Защита компьютера подразумевает теперь не только установку обновлений программного обеспечения компании Microsoft, но и обновление прикладных программ независимых производителей. По данным за 2011 год, в наиболее широко используемом программном обеспечении обнаружено 4733 уязвимостей. При этом к концу 2011 года неисправленными осталось 1657 изъянов. При этом распределены уязвимые места в клиентских программах по-разному, статистика представлена в таблице.

Таким образом, несложно сделать вывод, что пользователям необходимо специальное программное обеспечение для установки обновлений или хотя бы отслеживания их появления, особенно в связи с многообразием установленного программного обеспечения. В Интернете можно найти множество программ, решающих подобные задачи. Я же остановлюсь только на трех продуктах.

Secunia Online Software Inspector (OSI)

Уже из названия понятно, что данное программное обеспечение работает только при подключении к Интернету. Получить доступ к нему можно, пройдя по ссылке.

Программное обеспечение Secunia Online Software Inspector - наиболее быстрый способ проверить компьютер на наличие уязвимостей для наиболее распространенных программ, таким образом, вы можете обеспечить себе минимальный уровень безопасности с помощью установки обновлений. Почему минимальный? Да потому, что проверяется всего порядка 100 программ. Перечислим возможности данного продукта:

• проверка наличия обновлений программного обеспечения от Microsoft;
• включение дополнительных функций безопасности в Sun Java;
• работает в браузере;
• не требует установки и загрузки;
• для работы необходимо наличие Java на компьютере пользователя.

Вместе с тем, для более качественной проверки специалисты компании Secunia рекомендуют владельцам домашних компьютеров использовать другое программное обеспечение от компании Secunia - Personal Software Inspector.

Secunia Personal Software Inspector (PSI)

Загрузить это программное обеспечение можно по адресу. Данное программное обеспечение предназначено для домашних пользователей и предоставляется бесплатно.

PSI фактически сканирует на вашем компьютере все файлы .exe, .ocx и .dll, используя свою базу сигнатур, а затем производит автоматическое обновление найденных файлов.

Если вы нажмете кнопку Show programs, то сможете увидеть полный список отсканированных программ.

По умолчанию обновление программ производится вручную, но на вкладке Settings вы можете выбрать установку обновлений автоматически.

Поиск ошибок в Kaspersky Internet Security

Еще одним инструментом для поиска уязвимостей является продукт Kaspersky Internet Security. В последнее время этот инструмент стал уже не просто антивирусом, а целым комплексом по защите компьютера. Как же в нем проводится поиск уязвимых мест? Хотя, на мой взгляд, логично было бы расположить кнопку поиска уязвимостей в разделе "Инструменты", ведь это все же дополнительная возможность, нужная кнопка находится в меню "Проверка".

Если вы выберете "Поиск уязвимостей", запустится процесс анализа уязвимостей вашей операционной системы и приложений. Процесс поиска выполняется достаточно быстро. На моем компьютере он продолжался менее 5 минут. По окончании поиска уязвимостей вы увидите отчет.

Как мы видим, здесь приведен список рекомендованных действий для обеспечения безопасности операционной системы и Internet Explorer, а также список уязвимых приложений. Перейдем к списку уязвимых приложений.

Если нажать кнопку "Подробно", мы увидим подробную информацию об уязвимости. Изучив ее, вы сможете сделать вывод, нужно ли вам устанавливать обновление.

Итак, вы, конечно, можете сами решать, чем и как обновлять операционную систему и приложения. На мой взгляд, обновлять нужно обязательно! Могу сказать, что у меня установлены приложения PSI от Secunia и KIS, так как для процессов анализа уязвимостей, на мой взгляд, лучше использовать эти приложения параллельно.

Владимир БЕЗМАЛЫЙ,
vladb@windowslive.com,
специалист по обеспечению безопасности,
MVP Consumer Security,
Microsoft Security Trusted Advisоr