Actualizările. Secunia Personal Software Inspector

În articolul de azi, am să vorbesc despre importanţa actualizărilor, prezentându-vă totodată şi una dintre cele mai recunoscute aplicaţii pentru identificarea programelor ce necesită actualizare: Secunia Personal Software Inspector.

Secunia este cunoscut pe piaţa auditului de securitate, testele realizate de compania daneză având întotdeauna un cuvânt greu de spus.

Corporate Software Inspector (CSI) este principalul soft de analiză Secunia, însă dat fiind faptul că el se adresează exclusiv administratorilor de reţea, mă voi ocupa de varianta destinată utilizatorului obişnuit, Secunia Personal Software Inspector (PSI), în varianta 1.5.0.1.

Dar înainte de toate, trebuie să încerc să lămuresc (sau măcar să aduc în discuţie) o serie de noţiuni, Este extrem de important să înţelegeţi ce sunt actualizările, cât sunt ele de importante şi care este mijlocul cel mai facil de a verifica dacă sistemul folosit este unul adus la zi.

Ce sunt actualizările ?

Pe scurt şi fără a intra în amănunte, aş spune că actualizările sunt completări de softuri care vin să remedieze o serie de probleme (sau împiedică apariţia altora noi), îmbunătăţesc modul de lucru cu sistemul de calcul şi oferă o experienţă de utilizare mai plăcută.

În majoritatea cazurilor, termenul de actualizare este asociat cu programele antivirus şi / sau cu sistemele de operare, însă foarte puţini ştiu că oricărui soft i se aduc periodic actualizări, menite nu doar să remedieze anumite disfuncţionalităţi (eng. bug-uri) ori să introducă funcţii noi, ci mai ales să menţină respectivul soft la un nivel de performanţă şi compatibilitate acceptabilă, astfel încât să constituie o alternativă viabilă pentru utilizatori. Nu degeaba se trage semnalul de alarmă, la figurat vorbind, atunci când încetează susţinerea dezvoltatorului.

Cele mai cunoscute pachete de actualizări sunt aşa numitele pachete de securizare (eng. sevice pack), iar dacă aveţi răbdare să parcurgeţi articolul din primăvara trecută, dedicat instalării SP2 pentru Microsoft Office Suite 2007, veţi observa că un service pack reprezintă în fapt o colecţie de actualizări, patch-uri şi îmbunătăţiri aduse unui program, şi care sunt cuprinse într-un singur pachet de instalare.

Cât de importante sunt actualizările ?

Orice program, indiferent dacă este vorbim despre un player de fişier, un arhivator, o suită de aplicaţii pentru birou şi mergând până la un client FTP sau un browser web, trebuie actualizat de urgenţă, imediat ce acest lucru este posibil. Nu mai vorbesc despre sistemul de operare, a cărui actualizare ar trebui să se facă în mod automat. În situaţii excepţionale, nici varianta update-urlilor offline nu trebuie trecută cu vederea, mai ales că am abordat deja subiectul într-un articol dedicat.

Dacă îmi permiteţi o analogie, aş compara calculatorul cu un organism viu, unde actualizările sunt vitaminele ori susţinătoarele de efort (cafeaua se include în această categorie) de care avem nevoie zilnic.

Doar de aici şi importanţa actualizărilor ar trebui să fie evidentă. Consideraţi-le un rău necesar, fiindcă oricât de dificil ar fi procesul de actualizare (şi uneori este), orice experienţe mai puţin plăcute aţi fi avut în trecut (iar dacă nu, pot să vă povestesc eu câteva), riscul de folosi un sistem nesecurizat este mai mare decât orice disconfort trecător.

Nimănui nu-i place să meargă la doctor, ori să-şi facă analize, dar asta n-ar trebui să ne împiedice să facem un consult periodic. Vigilenţa de care daţi dovadă atunci când vine vorba de propria sănătate, ar trebuie să se răsfrângă măcar într-o măsură infimă şi asupra calculatorului personal, că doar e mic şi „n-are gură să strige”.

Atenţie ! Nu vă recomand ca de fiecare dată când apare o versiune nouă, să spargeţi puşculiţa. Eu mă refer actualizările gratuite, ori la programele oferite de asemeni gratuit (freeeware, respectiv free software).

Cât de des ar trebui instalate actualizările ?

Cât mai des posibil. După cum spuneam câteva rânduri mai sus, actualizările reprezintă cea mai bună cale de a preveni sau de a repara problemele cunoscute şi de a îmbunătăţi securitatea calculatorului. Situaţia devine critică în cazul sistemului de opera, unde v-aş recomanda să optaţi pentru actualizarea automată. Astfel, windows-ul va instala noile actualizări, pe măsură ce acestea sunt disponibile.

Recapitulăm. Ce avantaje aduc actualizările ?

• Repară breşele existente în securitate sistemului;
• Sporesc compatibilitatea între anumite softuri;
• Asigură o mai bună gestionare a resurselor (mă refer aici la driver-e);
• Adăugă facilităţi noi;
• Înlături o serie de elemente considerate a fi depăşite;

Instalarea actualizărilor comportă şi riscuri ?

Din păcate DA, însă nu întotdeauna din aceleaşi motive.

De exemplu, cu aproximativ o lună în urmă, o actualizare de Windows XP, a avut despre rezultat, pentru mai mulţi utilizatori, apariţia infamului ecran alabastru (al morţii). Sau BSOD. Urmărind firul logic al evenimentelor, s-a demonstrat că unul din patch-urile instalate în acea zi de marţi (mai precis KB977165), în cazul unor sisteme ce aveau fişierul atapi.sys deja infectat, returna un şir nesfârşit de erori. Situaţia a fost una destul de gravă, recunoscut şi pe blogul Microsoft.

Un eveniment, de dată ceva mai recentă, a vizat ediţia pe 64 de biţi a soluţie de securitate BitDefender, unde o actualizare greşită, făcea Windows-ul inoperabil. Trei ore şi jumătate au fost suficiente pentru cei care şi-au actualizat baza de date în acel interval, pentru a se găsi într-o situaţie imposibilă.

În ambele cazuri, atât Microsoft, dar şi BitDefender (n.r. Softwin) au oferit suport celor aflaţi în dificultate. Lor li s-au alătura blogurile de profil şi comunitate IT, astfel încât toţi cei care au cerut ajutor, l-au şi primit.

Accidente se mai întâmplă, însă drobul de sare virtual NU este un motiv plauzibil, pentru a ignora problema actualizărilor. Să vedem de ce-i în stare Secunia.

Descărcaţi Secunia Personal Software Inspector:

URL: http://secunia.com/vulnerability_scanning/personal/

Secunia Personal Software Inspector. Instalare, impresii de utlizare

Descărcarea şi instalarea programului de audit, Secunia Personal Software Inspector, durează destul de puţin, iar dat fiind faptul că informaţiile ne sunt oferite în limba română, este exclus să apară probleme. Foarte pe scurt.

1. Descărcăm şi lansăm în execuţie PSISetup.exe.
2. Alegem instalarea în limba română. Clic pe butonul „OK” (n.r. pentru validare)
3. Clic pe butonul „Înainte”.
4. Acceptăm termenii de licenţă. Înainte
5. Optăm pentru o utilizare personală. Înainte
6. O scurtă descrie e produsului. Următorul
7. Directorul şi calea de instalare rămân cele standard „D:\Program Files\Secunia\PSI”
8. Clic pe butonul „Instalează”.
9. Câteva secunde mai târziu instalarea e gata. Clic pe butonul „Terminare”
10. Doriţi să porniţi Secunia PSI acum ? YES (nu daţi cu pietre, aşa scrie)

La prima utilizare, interfaţa programului Secunia Personal Software Inspector este setată pe modul „Simplu”, diferenţa între cele modul moduri (Simplu, şi respectiv avansat), nefiind dată doar de numărul butoanelor afişate pe ecran. Să vă explic.

În modul simplu, Secunia Personal Software Inspector verifică doar acele programe asociate instalării de Windows pe care-o folosiţi, în timp ce în modul avansat, sunt verificate toate aplicaţiile, indiferent de partiţia pe care se găsesc, de discul fizic, ori dacă sunt portabile sau nu.

Chiar şi în modul simplu, verificare poate dura câteva minute bune, după care ni se prezintă o listă cu aplicaţiile ce prezintă riscuri de securitate, gradul de ameninţare, link-ul către soluţie şi către forumul Secunia. Dacă doriţi să beneficiaţi de suport pe forumul Secunia (este gratuit, apropo) trebuie să vă înregistraţi, dar acest lucru nu afectează în vreun fel utilizarea normală a programului. Înregistrarea este facultativă, nu şi obligatorie.

De asemeni, utilizatorului i se furnizează un raport ce cuprinde numărul ameninţărilor descoperite şi cum se plasează faţă de media dintr-o anumită zonă. În testul efectuat cu prilejul realizării acestui articol, au fost descoperite 5 asemenea ameninţări, iar scorul de 99% este cu 5 procente mai bun decât media pe Bucureşti (România).

Fără alte bătăi de cap, Secunia Personal Software Inspector ne oferă link-urile sau paginile de unde se pot descărca versiunile noi, ori pagina de Windows Update (după caz), iar de acolo nu avem cum să greşim.

La sfârşit, după ce am instalat actualizările de rigoare, suntem anunţaţi câte din vulnerabilităţi au fost remediate, ori dacă mai este ceva de făcut.

Secunia Personal Software Inspector. Casetă tehnică:

Denumire: Secunia Personal Software Inspector (PSI)
Producător: Secunia GmbH
Pagina oficială: http://secunia.com/vulnerability_scanning/personal/
Cerinţe de sistem: Windows 2K / XP / 2003 / Vista / 7
Versiune existentă în momentul redactării articolului: 1.5.0.1

În loc de încheiere…

Vreau să să reamintesc şi despre alte articole ce tratează subiectul Secunia, apărute pe blogurile partenere:

• Menţine-ţi programele actualizate cu Secunia PSI

Cât cu curând, voi reveni cu un tutorial despre Secunia Personal Software Inspector, prilej cu care funcţiile acestui program vor beneficia de o prezentare mai amănunţită. Pentru moment, am zis că este suficient să conştientizăm importanţa actualizărilor şi că există unelte gratuite, menite a ne ajuta să găsim şi să remediem aceste probleme.

Materiale bibliografice:

Despre autor şi articol

Bogdan-Andrei a scris 281 articole pe blogul Stefa Media.

Student la Comunicare şi Relaţii Publice, cunoscător al jocurilor din perioada anilor '80 sau '90, interesat de IT şi WordPress, scriu despre ce-mi place şi, de cele mai multe ori, îmi place ceea ce scriu. Şi nu doar mie. De aceea continui.

• Site web
• Twitter
• Facebook

Categorii: Freeware, Soluţii de securitate Etichete: actualizare automată, actualizare offline, actualizări, Secunia, Secunia Personal Software Inspector, securitate, WINDOWS