Кто такой Дидье Стивенс и зачем его коллекция вашему компьютеру
Дидье Стивенс начал программировать больше 40 лет назад. С 80-х разбирал вредоносные программы - не ради денег, а из чистого интереса. Потом пошла карьера: бельгийский провайдер Belgacom, финансовая компания Euroclear, телеком IP Globalnet. С 2000-го по 2016-й - консультант по безопасности в Microsoft, где получил статус MVP (Most Valuable Professional - так Microsoft отмечает лучших внешних экспертов). Сейчас - старший аналитик в NVISO, компании, которая занимается защитой от кибератак.
За эти десятилетия Стивенс попутно написал 140 маленьких программ с открытым кодом и выложил их одним архивом. Бесплатно. Без регистрации, рекламы и подписок. И вот что любопытно: большинство из них решают задачи, за которые производители антивирусов берут деньги отдельно - или не решают вовсе.
Не антивирус, а 140 точечных инструментов
Сразу оговорка: это не комплексный антивирус и не замена ему. Каждая утилита делает одну конкретную вещь. Часть рассчитана на профессионалов - аналитиков по кибербезопасности. Но несколько штук полезны любому владельцу компьютера с Windows.
Ariad - маленькая программа-драйвер, которая блокирует автоматический запуск кода с USB-флешки. Воткнули флешку - ничего не запустится само. Windows и сама умеет отключать автозапуск, но Ariad работает глубже и перехватывает даже те сценарии, которые обходят стандартную защиту. Для тех, кто регулярно получает флешки от коллег и клиентов - вещь незаменимая. Заражение через USB до сих пор остаётся одним из самых частых способов проникновения вредоносных программ в корпоративные сети.
LockIfNotHot - программа, которая подключается к инфракрасному температурному датчику через USB. Определяет, что перед монитором нет тёплого тела, и автоматически блокирует экран. Не по таймеру - по факту. Нужен копеечный USB-датчик, но сама идея красивая: встал из-за стола - компьютер заперся. Ни одной лишней секунды с разблокированным экраном.
ZIPEncryptFTP - утилита для резервного копирования. Архивирует указанные папки, шифрует архив и отправляет по FTP (способ передачи файлов на удалённый сервер). Три действия за один клик, без громоздких комбайнов за 3000 рублей в год. Настроил один раз - дальше она работает сама.
Диспетчер задач Стивенса - в файле Excel
Этот момент я перепроверил дважды. TaskManager - полноценный диспетчер задач Windows, написанный внутри обычной электронной таблицы Excel. На встроенном языке макросов.
Зачем? Допустим, на рабочем компьютере заблокирован стандартный диспетчер задач. Корпоративные политики, ограниченные права, параноидальный системный администратор - ситуация знакомая многим. А файл Excel открыть никто не запретит. Открываете - видите все запущенные процессы, можете завершить зависший.
Ход мысли Стивенса тут показательный. Человек 16 лет работал с Microsoft и прекрасно знает, как устроены ограничения Windows. И вместо того чтобы ломать систему, он нашёл элегантный обходной путь - через инструмент, который есть на каждом рабочем компьютере.
Пять утилит для обычного компьютера
Из 140 программ рядовому пользователю пригодятся от силы 5-10. Остальные - инструменты для анализа подозрительных файлов, проверки цифровых подписей, извлечения скрытых данных из документов. Мир профессиональной информационной безопасности, где Стивенс провёл всю жизнь.
Но помимо уже описанных, посмотрите на эти. USBVirusScan - автоматически сканирует флешки при подключении к компьютеру. FileScanner - ищет в файлах подозрительные паттерны, то есть характерные последовательности данных, по которым можно опознать угрозу. ListModules - проверяет цифровые подписи всех работающих программ и помогает обнаружить подозрительные процессы, которые маскируются под системные.
Каждая весит килобайты. Меня это до сих пор удивляет - привычка к программам на сотни мегабайт делает своё дело. А тут целая коллекция из 140 штук, и всё вместе занимает меньше места, чем один рекламный баннер на сайте антивирусной компании.
Минус, который оттолкнёт часть пользователей: у большинства утилит нет привычного окна с кнопками - они управляются текстовыми командами. Для Ariad и TaskManager это не проблема, у них нормальный интерфейс. Но если захотите копнуть глубже в коллекцию, придётся разбираться с инструкциями на странице проекта. Они на английском.
2400 звёзд и ноль маркетинга
Страница проекта набрала 2400 звёзд и 582 форка (это когда другие разработчики берут код за основу для своих проектов) - для набора утилит одного человека цифры серьёзные. Код написан преимущественно на Python, языке программирования, который славится читаемостью, - а значит, любой специалист может проверить, что именно делает каждая утилита.
Стивенс не занимается продвижением. Нет рассылок, платных версий, партнёрских программ. Ведёт блог по информационной безопасности, пишет утилиты, выкладывает. Всё. В блоге он разбирает конкретные случаи из практики - как находил и препарировал вредоносные программы, какие инструменты для этого создавал. Читается как детектив, только вместо отпечатков пальцев - цифровые следы в коде.
Скачать весь набор можно одним архивом со страницы проекта. Устанавливать всё подряд не советую - откройте список, найдите то, что решает вашу задачу, попробуйте. Ariad для защиты от заражённых флешек, ZIPEncryptFTP для быстрых зашифрованных резервных копий - хорошее начало.
Корпорации продают «комплексные решения для безопасности» за тысячи рублей в год. А бельгийский инженер с 40-летним стажем и 16 годами в Microsoft раздаёт инструменты, которые закрывают конкретные задачи - быстро и за ноль рублей. Ни одна из 140 программ ни разу не попросила ввести номер карты.
Пользовались утилитами Стивенса или похожими наборами от независимых разработчиков? Делитесь в комментариях - интересно, кто что нашёл.
Источник: Didier Stevens Suite
🔔 КликХак нашёл 140 бесплатных программ от ветерана Microsoft. Подписка на канал стоит ровно столько же, сколько весь его набор - ноль. Заходите почаще.