Программа будет проверять Windows на отсутствие патчей, ненадежные пароли и другие уязвимости.

В рамках мер по восстановлению своей репутации Microsoft планирует выпустить wizard-подобную программу, которая поможет домашним пользователям и сетевым администраторам защитить свои системы от внешних атак. Инструмент, называемый Microsoft Baseline Security Advisor (MBSA), проверяет Windows-компьютеры, выявляя «непропатченные» программы, ненадежные пароли и уязвимости в операционной системе и ряде других продуктов Microsoft. «Наша цель — предоставить (домашним) пользователям возможность проверять собственные машины, — сказал ведущий продакт-менеджер Microsoft Джейсон Шоу (Jason Shaw). — А администраторы сетей смогут применять MBSA для проверки всей сети своей компании».

Microsoft еще не анонсировала продукт, но его ранняя версия уже демонстрируется на конференции RSA Conference 2002 в Сан-Хосе. По словам Шоу, в марте программу можно будет бесплатно загрузить с веб-сайта Microsoft.

Выпуск сканера — одна из мер, предпринимаемых софтверным гигантом для повышения степени защищенности Windows. Серия неприятных инцидентов, постигших Microsoft в 2001 году, продемонстрировала беззащитность некоторых продуктов компании по отношению к внешним атакам. В середине января Билл Гейтс обратился к сотрудникам Microsoft с призывом уничтожить «клопов», чтобы восстановить доверие потребителей к ПО компании.

Подобные сканеры предлагают и другие фирмы, но ни один из них не обладает всеми возможностями программы Microsoft. Существует также множество сканеров, предназначенных для выявления уязвимостей в ПО других производителей.

«Если люди не доверят нам свои компьютеры, вся наша работа — уже проделанная и предстоящая — пойдет прахом, — сказал в своем выступлении в среду вице-президент Microsoft и директор по технической политике и стратегии Крейг Манди (Craig Mundie). — Это не новая наша инициатива; множество людей в компании уже давно занимается этим». По его словам, с прошлой осени Microsoft обучила методам безопасного кодирования свыше 9 тыс. своих программистов и разработчиков. Кроме того, компания привлекла внешних консультантов по защите данных к ревизии исходного кода Windows, структуры веб-сервисов .Net и ПО .Net Server. «По существу, для всех нас это процесс бесконечный, — сказал Манди. — Программистами пока еще работают живые люди, которых, сколько ни обучай, все равно не заставишь думать о будущем».

Иногда меры по защите кода от атак мешают пользователям извлечь из ПО максимум преимуществ. Например, последняя операционная система Microsoft, Windows ХР, включает ПО веб-сервера IIS 5.1. В отличие от предыдущих версий, в ХР веб-сервер по умолчанию выключен, чтобы избежать каких бы то ни было проблем с безопасностью.

MBSA содержит рекомендации для пользователей и обеспечивает дополнительную проверку Windows для тех, кто желает убедиться, что в их системе установлены все патчи Microsoft, что они четко выполняют правила выбора паролей и знают обо всех ненадежных параметрах настройки. В отличие от большинства сканеров уязвимостей, MBSA не имитирует хакерские атаки, чтобы выявить уязвимости, а действует как опытный администратор, проверяя все слабые места защиты по контрольному списку Microsoft. MBSA загружает с веб-сайта Microsoft базу данных уязвимостей и патчей объемом 700 Кбайт, которая написана на языке Extensible Markup Language (XML). Эта база данных будет пополняться и предоставляется бесплатно.

Учитывая, что Microsoft выделила специальную группу для изучения возможности выхода на рынок ПО защиты информации, можно ожидать также появления полноценной службы безопасности.

	Библиотека Интернет Индустрии I2R.ru	Малобюджетные сайты... Продвижение веб-сайта... Контент и авторское право...
Забобрить! Блог		Поиск:	Рассылки для занятых...»

Библиотека Интернет Индустрии I2R.ru

Малобюджетные сайты...

Продвижение веб-сайта...

Контент и авторское право...

Microsoft готовит секьюрити-сканер