После перехода Microsoft на политику выпуска заплаток раз в месяц очень многие пользователи вынуждены оставаться беззащитными до выпуска этих обновлений. Особенно показательна в этой ситуации атака конца июня, когда через уязвимость IE, которую обнаружили исследователи безопасности ещё 10 месяцев назад (уязвимость в ActiveX - компоненте ADODB.Stream),была использована для лавинообразного заражения кучи компьютеров с использованием российского сервера. M$ была вынуждена (а как ещё можно назвать подобную нерасторопность компьютерного гиганта?) выпустить заплатку и рекомендации по отключению этой компоненты методом правки реестра. Однако, как мы писали ранее, тут же исследователи (в частности - Елмер Куперус из Голландии) опубликовали о существовании уязвимость в другой компоненте ActiveX - Application.Shell. При этом были также опубликованы меры по правке реестра (мы писали об этом). И опять Microsoft безмолствует. В подобной ситуации уже сами специалисты по безопасности выпускают свои программы для защиты Windows. Об одной подобной программе от eEye мы уже писали. Она представляет собой комплексный патч для защиты компонентов IE. Нечто подобное выпустила и компания PivX Solutions, руководимая Тором Лархолмом. Её решение носит название Qwik-Fix. Как написано в анонсе продукта, он предназначен для защиты машин под управлением ОС Windows от вирусов, троянов и прочей нечисти. При этом программа описывается, как не вызывающая проблем при работе с антивирусами, файрволлами. Как пишут сами авторы, в Qwik-Fix применена методика, позволяющая защитить зону безопасности IE - "my local machine" (изначально невидимую в IE без правки реестра), что становится особенно актуальным в свете крайних эпидемий. Нечто подобное выпущено было компанией Smartalec Technologies под названием SmartFix (хотя, по мнению испытывавших эту программу, она значительно подгружает систему). Естественно, пользователи Интернет вправе выбрать то, что называется альтернативными браузерами (и это будет правильно, кстати), однако зачастую в силу ряда, в основном сугубо субъективных причин подобный вариант неприемлем в ряде компаний. Вот именно для подобных случаев мы и приводим ссылки на программы, призванные хотя бы частично обезопасить подобных пользователей.
Qwik-Fix
SmartFix