2010年10月3日星期日

電腦玩物最新文章●Secunia PSI 2.0 Beta 簡單監控Windows系統與軟體的安全更新

電腦玩物最新文章●Secunia PSI 2.0 Beta 簡單監控Windows系統與軟體的安全更新


Secunia PSI 2.0 Beta 簡單監控Windows系統與軟體的安全更新

Posted: 03 Oct 2010 08:50 AM PDT


PSI-00

之前我曾介紹過幾次「Secunia Personal Software Inspector(Secunia PSI)」這款免費安全軟體,這也是我在電腦中會固定安裝、定期使用的安全工具之一。Secunia PSI從名稱直接翻譯的話叫做「個人軟體稽查員」,它提供的並非是像防毒軟體防火牆那樣的阻擋功能,但是它在系統安全上的重要性卻不亞於即時防禦軟體。因為,Secunia PSI可以幫你監控、掃描Windows系統與軟體的安全漏洞,並提醒你是否遺漏了某些可以解決「高度風險」的重大安全更新。

「更新」作業系統、常用軟體很多時候是為了「安全」目的。如果你安裝了一大端安全防禦軟體,結果不去安裝Windows、Adobe Flash PlayerPDF閱讀器、網路瀏覽器的安全漏洞修補程式,那麼就等於是裝著最好的鎖但卻把自己家的門打開,壞人一樣可以長驅直入。

但是,有些軟體的新版功能更新我真的不想安裝,那麼我要怎麼知道哪些更新才是屬於和安全有關的更新呢?又或者我要如何知道電腦中存在著尚未被修補的安全漏洞呢?

這時候,就適合使用「Secunia PSI」這款免費軟體來做一個快速檢查,尤其最近推出的「Secunia PSI 2.0 Beta」,比起之前介紹的1.x版更加簡單易用,重新改寫的介面與引擎讓監控掃描機制更有效率,值得再次推薦給大家試用看看。

 

如果沒有什麼效能問題、特殊需求的話,我會建議應該要啟動Windows的自動更新功能,讓系統定期檢查有沒有安全更新,並即時幫你下載安裝。

不過即使開啟著自動更新,也還是有可能會漏掉一些更新資訊。例如以Windows作業系統的自動更新為例,它預設只針對一些重點項目做自動下載更新,而像是.Net Framework的安全性更新就不會納入自動更新中,我們必須自己去手動檢查。

PSI-02

也因此,即使我們有讓系統、軟體自己檢查更新的好習慣,也還是會需要定期使用Secunia PSI來做一個電腦體檢,找找看有沒有漏掉了某些安全缺口尚未填補。

下面,我就介紹一遍自己平常操作Secunia PSI進行檢查的流程,提供給大家參考。

 

  • 01.

本文以目前還是Beta版的Secunia PSI 2.0為例,因為這個版本在易用性與掃描速度上都有很大的提升,我自己使用心得覺得比舊版更好。

我們進入Secunia PSI免費軟體的下載頁面,找到右方的「Try the Secunia PSI 2.0 Beta」下方連結,就可以下載測試版軟體。

PSI-13

 

  • 02.

Secunia PSI 2.0版有一個新功能叫做「Enable Auto-Updates」,在安裝過程會詢問你是否要開啟?(後續安裝完成後,當然也可以取消或重新開啟),這個功能會幫你「自動下載、安裝」某些很重要的軟體安全更新(例如Adobe Flash Player)。

雖然看起來很好用,我測試時Secunia PSI 2.0也確實可以在「完全不干擾」的情況下自己把Adobe Flash Player自動更新到最新版。但是讓第三方軟體去自動安裝更新,我還是覺得有點不太保險(可能只是我的感覺問題),所以我自己這邊是將「Auto Updates」功能取消的。

附註:你也可以勾選「Enable Auto-Updates」後,再勾選「Require user-interaction before each auto-updates」,這樣自動更新前會需要你手動決定執行。

PSI-01

 

  • 03.

安裝完成後,Secunia PSI 2.0會開始掃描你的電腦,完成後就可以進入主畫面,這時候很清楚的可以看到你目前系統的安全狀態。例如我安裝Secunia PSI 2.0後第一次進入,可以看到系統安全評分是94%,因為還有一些重大安全更新沒有完成!

PSI-03

 

  • 04.

你也可以定期使用Secunia PSI 2.0左方功能列的「Scan your PC」,讓Secunia PSI 2.0重新掃描你的整個系統,檢查看看有沒有遺漏某些高風險漏洞的更新程式。

PSI-06PSI-07

 

  • 05.

掃描完成後會顯示一個簡單的報表:

  • Insecure programs:表示存在安全漏洞、有重大安全更新沒有執行,因此目前處於不安全狀態的軟體。
  • End-of-Life programs:表示已經停止更新的軟體,這類工具很有可能處於無人理會的不安全狀態。
  • Patched programs:表示已經安裝了最新安全更新的軟體。

我們繼續點擊「View Scan Results」,查看更詳細的掃描結果。

PSI-08

 

  • 06.

在詳細的檢查報告清單中,我們可以看到每個軟體(或系統元件)目前是否存在著安全漏洞?從「Threat Rating」則可以看到其安全漏洞的「急迫程度」,如果對於安全的影響尚小,那麼就會顯示綠色狀態,如果對於安全有重大影響,就會進入紅色警戒。

而進入紅色警戒的軟體,當然就應該儘快的進行安全更新!這裡我們也可以看到Secunia PSI 2.0提供了幫助我們下載更新的連結,但是我不是很建議從這裡去操作:

以我個人使用習慣來說,我會自己回到那個軟體或其官網去下載最新版的更新。

PSI-04

 

  • 07.

透過Secunia PSI 2.0幫助我們檢查是否遺漏了某些重要安全更新,接著我們當然就可以趕快的整頓一下自己的系統。而當作業系統、重要軟體都更新到最新狀態後,最理想的狀態就是Secunia PSI 2.0顯示出100%的成績:

這基本上表示目前你的系統裡沒有可以讓他人利用的安全漏洞。

PSI-10

 

  • 小結:

檢查軟體更新的工具很多,而我之所以推薦Secunia PSI的原因,並不是它能檢查軟體需不需要更新,更重要的是,Secunia PSI可以評估系統、軟體更新的「安全風險」程度!而不是只告訴你這個軟體有沒有更新檔而已。

Secunia本身是一個專門調查安全漏洞報告的公司,定期還會發表每種作業系統、瀏覽器目前包含的安全漏洞報告,經由這樣的資料庫,Secunia PSI就可以幫我們檢查系統安全風險程度,並提醒我們即時的去更新修補漏洞。

没有评论:

发表评论