Статья только в электронной версии журнала
Эндрю Гарсиа
Фирма Zone Labs (www.zonelabs.com) недавно выпустила продукт Integrity Clientless Solution, представляющий собой ActiveX-компонент для быстрого сканирования удаленных Web-клиентов на наличие заразы типа троянских коней, генераторов рекламы или регистраторов нажатия клавиш. Хотя приложение еще требует некоторой доработки, оно окажет помощь администраторам, озабоченным чистотой удаленных ПК, которые подключаются к их бережно охраняемым Web-приложениям.
Для инсталляции Integrity Clientless Solution на сервер Windows 2000 с IIS мне потребовалась буквально пара минут. Настройка ПО весьма проста: надо лишь выбрать типы сканируемых вредоносных программ и задать действия при их обнаружении.
Integrity Clientless Solution фирмы Zone Labs преграждает доступ зараженным клиентам
Далее я заразил несколько удаленных клиентов червем MyDoom.A и рекламогенератором PurityScan. При первой попытке доступа к защищенному Web-сайту мой браузер предложил мне установить компонент ActiveX. Последний быстро просканировал клиентскую систему и затем разрешил доступ к сайту. Оказывается, Zone Labs еще не достроила базу данных источников опасности.
При дальнейшей проверке обнаружилось, что сканирование все же блокирует доступ для систем, зараженных другими генераторами рекламы и регистраторами клавиатурных операций (см. рисунок). Но чтобы обнаружить MyDoom.A, нам пришлось обновить сигнатурную базу вручную, так что Zone Labs, видимо, надо упростить процессы пополнения баз данных своего ПО.
Начальную стоимость Integrity Clientless Solution нельзя назвать очень низкой: $20 на пользователя; однако при большом количестве клиентов предусмотрены скидки.