Защита компьютера подразумевает теперь не только установку обновлений программного обеспечения компании Microsoft, но и обновление прикладных программ независимых производителей. По данным за 2011 год, в наиболее широко используемом программном обеспечении обнаружено 4733 уязвимостей. При этом к концу 2011 года неисправленными осталось 1657 изъянов. При этом распределены уязвимые места в клиентских программах по-разному, статистика представлена в таблице.
Таким образом, несложно сделать вывод, что пользователям необходимо специальное программное обеспечение для установки обновлений или хотя бы отслеживания их появления, особенно в связи с многообразием установленного программного обеспечения. В Интернете можно найти множество программ, решающих подобные задачи. Я же остановлюсь только на трех продуктах.
Secunia Online Software Inspector (OSI)
Уже из названия понятно, что данное программное обеспечение работает только при подключении к Интернету. Получить доступ к нему можно, пройдя по ссылке.
Программное обеспечение Secunia Online Software Inspector - наиболее быстрый способ проверить компьютер на наличие уязвимостей для наиболее распространенных программ, таким образом, вы можете обеспечить себе минимальный уровень безопасности с помощью установки обновлений. Почему минимальный? Да потому, что проверяется всего порядка 100 программ. Перечислим возможности данного продукта:
- проверка наличия обновлений программного обеспечения от Microsoft;
- включение дополнительных функций безопасности в Sun Java;
- работает в браузере;
- не требует установки и загрузки;
- для работы необходимо наличие Java на компьютере пользователя.
Вместе с тем, для более качественной проверки специалисты компании Secunia рекомендуют владельцам домашних компьютеров использовать другое программное обеспечение от компании Secunia - Personal Software Inspector.
Secunia Personal Software Inspector (PSI)
Загрузить это программное обеспечение можно по адресу. Данное программное обеспечение предназначено для домашних пользователей и предоставляется бесплатно.
PSI фактически сканирует на вашем компьютере все файлы .exe, .ocx и .dll, используя свою базу сигнатур, а затем производит автоматическое обновление найденных файлов.
Если вы нажмете кнопку Show programs, то сможете увидеть полный список отсканированных программ.
По умолчанию обновление программ производится вручную, но на вкладке Settings вы можете выбрать установку обновлений автоматически.
Поиск ошибок в Kaspersky Internet Security
Еще одним инструментом для поиска уязвимостей является продукт Kaspersky Internet Security. В последнее время этот инструмент стал уже не просто антивирусом, а целым комплексом по защите компьютера. Как же в нем проводится поиск уязвимых мест? Хотя, на мой взгляд, логично было бы расположить кнопку поиска уязвимостей в разделе "Инструменты", ведь это все же дополнительная возможность, нужная кнопка находится в меню "Проверка".
Если вы выберете "Поиск уязвимостей", запустится процесс анализа уязвимостей вашей операционной системы и приложений. Процесс поиска выполняется достаточно быстро. На моем компьютере он продолжался менее 5 минут. По окончании поиска уязвимостей вы увидите отчет.
Как мы видим, здесь приведен список рекомендованных действий для обеспечения безопасности операционной системы и Internet Explorer, а также список уязвимых приложений. Перейдем к списку уязвимых приложений.
Если нажать кнопку "Подробно", мы увидим подробную информацию об уязвимости. Изучив ее, вы сможете сделать вывод, нужно ли вам устанавливать обновление.
Итак, вы, конечно, можете сами решать, чем и как обновлять операционную систему и приложения. На мой взгляд, обновлять нужно обязательно! Могу сказать, что у меня установлены приложения PSI от Secunia и KIS, так как для процессов анализа уязвимостей, на мой взгляд, лучше использовать эти приложения параллельно.
Владимир БЕЗМАЛЫЙ,
vladb@windowslive.com,
специалист по обеспечению безопасности,
MVP Consumer Security,
Microsoft Security Trusted Advisоr
Версия для печати
Комментарии
Страницы
Я уж было решил, что это для меня интересно. Оказывается, заголовок меня обманул, т.к. он не соответствует содержанию. Ну явно же статья не про обновления для программ, а про обнаружение и устранение уязвимостей.
Кстати, если это скриншоты с компьютера автора, то комп выглядит весьма неухоженно. Да и автозапуск включен.
Это ж надо столько напридумывать вместо urpmi --auto-update :).
Естественно фразу о том что обновление возможно автоматически для найденного ПО вы пропустили, верно?
А автозапуск включен, верно. Делалось на свежеустановленной ОС :) Пользователь должен видеть ту же картинку что и у него на ПК, а не так как оно будет когда настроишь :)
А как же утверждение, что автозапуск в висте-7-8 отключён по-умолчанию? Ой что-то не так в этом мире...
Что касается обновлений, то сейчас практически все программы самообновляются, подчас даже не спрашивая пользователя. Для домашнего компа эта тема не очень актуальна.
Бесполезная статья с названием несоответсвующим содержанию.
У меня все же впечатление что некоторые "всезнайки" с форума читать не умеют. Вернее не так. Читать-то их научили, а вот с пониманием прочитанного есть большие проблемы.
Итак, вы считаете что статья бесполезна. Позволю себе не просто возразить, а привести несколько цифр.
Согласно последнего отчета Microsoft (если конечно вы его читали), порядка 48% вредоносного ПО распространяется с помощью методов социальной инженерии.
Чуть более 50% приходится на вредоносное ПО, использующее для своего распространения не установленные обновления
И только 0.12% это так называемые 0-day угрозы!
Естественно вы устанавливаете все обновления? Как от Microsoft, так и от третьих производителей? А как вы это делаете? Самостоятельно, раз в неделю (месяц) проверяете все сайты производителей всего установленного ПО? Или все же используете специальные агенты?
Кстати, описанный в статье способ - это именно для домашних пользователей. Для корпоративных нужно другое, платное ПО. :)
Не нужно отвечать мне, я и так знаю что более 80% домашних пользователей обновления не устанавливают, да и корпоративные за этим следят постольку-поскольку. А потом вы удивляетесь когда вас атакуют.
Дорогой Влад, я вас умоляю: вы пишете на сайт, 99% пользователей которого используют пиратское ПО. И что вы хотите? Чтобы, почитав ваши опусы, они перешли на легальное ПО? ИМХО не тот путь вы избрали.
Откровенно? Да мне ПЛЕВАТЬ что они используют и как будут переходить и куда. Я пишу для тех, кто хочет и может думать. А на остальных, еще раз повторю, мне НАПЛЕВАТЬ
Имеете право. Статью считаю полезной. Но проминусовал. Имею право. :)
Имею. Я делаю для тех, кто хочет делать как надо, а кто не хочет... Знаете, каждый сам себе выбирает дорогу.
"Один человек может привести лошадь к реке, но даже 10 не смогут заставить ее напиться!"
Вот поэтому и я никого не заставляю делать как я. Хотят - помогу. Не хотят - ну что ж, пусть лечат свои ПК. Могу сказать что за последние 10 лет я ни разу дома не лечил свой ПК. Не было нужды. Несмотря на то, что сын регулярно приносил вирусованные флешки из университета, все же проникнуть на домашний ПК им не удалось.
Это не моя заслуга :). Это просто констатация факта. Чего и вам желаю
Страницы