Онлайн-сервис WEB CAP разработан одним из ведущих игроков российского рынка информационной безопасности – компанией «Positive Technologies». Продукт построен на базе системы мониторинга информационной безопасности MaxPatrol и позиционируется разработчиками как инструмент, позволяющий провести анализ безопасности компьютера исключительно в браузере без установки дополнительных средств.
Рассмотрю этот сервис подробнее с точки зрения ее пользователя.
Интерфейс представляет собой окно, содержащее результаты проверки программного обеспечения пользователя на безопасность. Не зная деталей осуществления теста, рискну предположить, что вывод о защищенности каждой программы и плагина делается на основе их версии. Отсюда следует, что при своевременном обновлении браузера и его расширений (flash plug-in, quick-time и т.д.) результаты будут «отличными», что отражает рейтинг в разделе «Информация о проверенной системе».
Примитивность такой проверки заключается в отсутствии возможности проанализировать другие узкие места системы, которыми являются сторонние приложения, не подключающие расширения к браузеру и при этом все-таки работающие с сетью. С другой стороны, принцип проверки «онлайн» без установки вспомогательных средств на компьютер пользователя ограничивает разработчиков системы WEB CAP исключительно рамками заголовков, которые браузер пользователя послушно передает сервису, и в которых содержится вся информация для последующего анализа и построения соответствующего рейтинга. Чтобы не быть голословным, на скриншотах я продемонстрировал, как легко ввести в заблуждение WEB CAP всего лишь изменив поле User-Agent с оригинального «Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.2.15 Version/10.00» (отчет о проверке на рис. 1) на фиктивный «Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)», соответствующий Internet Explorer’у 6-й версии (отчет о проверке на рис.2), которому, как видно из рисунка, даже не поставлена соответствующая иконка в отчете.
Сделаю небольшой вывод. Решение WEB CAP скорее рассчитано не столько на конечного пользователя, сколько на исследовательский отдел «Positive Technologies»,т.к. рейтинговая система в данном случае удобна при анализе многочисленных результатов данных проверок и проведении различных массовых исследований на возможность проникновения (возможность попадания в ботнет и т.п.). Система удобна для организации различных статистических данных (достаточно лишь распространить ссылку среди пользователей), сбора информации о состоянии защищенности пользователей определенного класса или целевой аудитории (например, пользователи определенной компании). Но опять же, эти удобства больше рассчитаны на компанию-разработчика, а не на конечного потребителя.
