Oprócz systemu operacyjnego i programów Microsoftu, które są automatycznie aktualizowane dzięki działającej w systemie usłudze Windows Update i witrynie internetowej Microsoft Update, na komputerze jest zwykle zainstalowanych mnóstwo innych programów. Generalnie każda aplikacja zawiera jakieś luki w kodzie, które mogą być wykorzystane do przejęcia kontroli nad komputerem czy np. kradzieży lub zniszczenia danych.
Pół biedy, jeżeli luka nie jest wykryta i nikt o niej nie wie. Taki stan zwykle nie trwa jednak długo i prędzej czy później nieaktualizowany program może się stać wejściem dla różnych zagrożeń. Na szczęście wielu twórców oprogramowania stara się implementować w swoich produktach mechanizmy automatycznej, czy też półautomatycznej aktualizacji. Pokazujemy, jak z nich korzystać, a także proponujemy użycie narzędzia do weryfikacji aktualności wszystkich aplikacji zainstalowanych na komputerze.
Takie sprawdzenie prawie wszystkich zainstalowanych w systemie aplikacji jest możliwe dzięki programowi o nazwie Secunia Personal Soft- ware Inspektor (PSI). Serwis internetowy Secunia, skąd pochodzi ów program, to uznane i zaufane źródło informacji o aktualnych zagrożeniach dla danych i lukach w oprogramowaniu – wszystkie wykryte „nieszczelności” w kodzie aplikacji są zgromadzone w wielkiej bazie danych. Z bazy tej korzysta właśnie program Secunia PSI podczas analizy zainstalowanych w twoim komputerze programów. W razie wykrycia nieaktualnej bądź też w inny sposób niebezpiecznej wersji jakiegoś programu zostaniesz o tym powiadomiony – otrzymasz też sugestię, jak rozwiązać problem. Zawsze aktualną wersję programu Secunia PSI pobierzesz ze strony https://psi.secunia.com/.
Kliknij dwukrotnie ikonę PSISetup lub wybierz opcję instalacji za pośrednictwem menu naszego krążka. Jeżeli zobaczysz okno: Otwórz plik – ostrzeżenie o zabezpieczeniach kliknij w nim Uruchom.
Pojawi się okno kreatora instalacji PSI (RC3) Setup. Kliknij najpierw przycisk Next, następnie zaakceptuj licencję, zaznaczając pole wyboru: I accept the terms in the License Agreement, i kliknij Next.
W kolejnym etapie procesu instalacji zaznacz opcję Personal Use (program jest darmowy do użytku prywatnego i nie może być wykorzystywany w firmach) i kliknij Next jeszcze dwukrotnie, po czym kliknij Instlal, a następnie Finish. W oknie dialogowym zawierającym pytanie o to, czy uruchomić program kliknij Tak.
Wyświetli się okno główne programu. Jednocześnie w zasobniku systemowym na pasku zadań pojawi się nowa ikona. Skanowanie komputera rozpocznie się automatycznie. Możesz śledzić jego przebieg, zamykając okno dialogowe przesłaniające okno główne: Secunia PSI. Kliknij przycisk Close and view progress. Poczekaj na zakończenie skanowania, które może potrwać nawet kilkadziesiąt minut – w zależności od szybkości połączenia internetowego (szyfrowanym łączem pobierane są reguły wyszukiwania) oraz liczby zainstalowanych w systemie aplikacji.
Gdy skanowanie się zakończy, zobaczysz dymek w dolnym prawym rogu ekranu, a okno główne zostanie przesłonięte krótkim raportem informującym o liczbie niezabezpieczonych programów, o programach, które już zostały zarzucone przez swoich autorów, a także o programach już zabezpieczonych – Patched programs. Kliknij teraz przycisk View Insecure Programs, by przejść do szczegółowego zestawienia wyników skanowania.
W przypadku nietypowych aplikacji, które nie zostały uwzględnione przez program Secunia PSI, powinieneś samodzielnie sprawdzić, czy jest dostępna nowsza wersja danego programu. Wystarczy, że się zastosujesz do następujących zaleceń.
- Odwiedź stronę producenta danego programu i sprawdź, czy oferuje on nowszą wersję swojego produktu. Jeżeli tak jest i nowa wersja nie jest wersją przedprodukcyjną (gdyby tak było, to miałaby status alfa lub beta), pobierz i zainstaluj w komputerze nowszą wersję.
- Sprawdź, czy program nie jest wyposażony w moduł automatycznej aktualizacji. Polecenia związane z tą funkcją są zwykle umieszczane w menu Help/Pomoc.
- W razie braku mechanizmu automatycznej aktualizacji i niedostępności nowszej wersji lepszym rozwiązaniem jest najpierw usunięcie starszej wersji programu, a następnie zainstalowanie nowszej.
Po przeskanowaniu dysku twardego pod kątem obecności w systemie nieaktualnych, a tym samym stanowiących potencjalne zagrożenie programów, program PSI generuje szczegółową listę niezabezpieczonych aplikacji. Oto jak należy interpretować wyniki i dokonać aktualizacji.
Okno główne programu przełączy się na zakładkę Insecure. Zobaczysz listę programów, które wymagają aktualizacji. Po prawej stronie każdej pozycji na liście, w kolumnie Direct zobaczysz dwa rzędy ikon. Pierwsza ikona oznacza, że jest dostępny bezpośredni link do aktualizacji danego programu. Natomiast druga ikona określa, czy jest dostępne rozwiązanie aktualizacyjne w postaci prostego kreatora. Ikona ta oznacza, że dla danego programu nie jest dostępny kreator aktualizacji.
Istotna uwaga! Nie każda pozycja na liście programów oznacza faktycznie zainstalowaną aplikację. Program Secunia PSI skanuje cały komputer, więc bardzo możliwe, że odnajdzie jakiś plik wykonywalny niezainstalowanej aplikacji (np. w folderze backupu czy innym, do którego na pewno nie był instalowany żaden program). Jeżeli taka sytuacja będzie miała miejsce w twoim przypadku, po prostu zignoruj dany wpis. Nie ma potrzeby pobierać aktualizacji do aplikacji, która nie jest zainstalowana. Upewnij się, sprawdzając ścieżkę dostępu do danego programu widoczną w „dymku”, że dana aplikacja jest zainstalowana (co oznacza najczęściej, że znajduje się w folderze Program Files).
Jeżeli dla danego programu nie jest dostępny kreator aktualizacji, kliknij pierwszą ikonę w celu uruchomienia pobierania aktualnej wersji aplikacji. Automatycznie uruchomi się przeglądarka WWW i rozpocznie pobieranie aktualizacji lub nowszej wersji danego programu. Po pobraniu pliku zainstaluj go, postępując zgodnie ze wskazaniami kreatora instalacji danej poprawki bądź programu.
Gdy zainstalujesz poprawkę lub nowszą wersję, kliknij + widoczny obok nazwy danego programu w oknie Secunia PSI, a następnie kliknij ikonę Re-Scan Program. Po chwili powinieneś zobaczyć okienko z informacją, że dany program jest już zabezpieczony (ang. patched). Kliknij przycisk Close.
Jeżeli jednak dla danego programu jest dostępny kreator aktualizacji, kliknij ikonę z narzędziami. Pojawi się okno kreatora, postępuj wg jego wskazań. Następnie powtórz krok 4.
Analogicznie postąp ze wszystkimi nieaktualnymi aplikacjami.
W przypadku programów, których cykl życia już się zakończył (znajdziesz je na liście widocznej po kliknięciu zakładki End-of-Life), także możesz skorzystać z ikon-linków oraz kreatorów (jeżeli są dostępne). Pamiętaj jednak, że w takim przypadku nie pobierzesz nowszej wersji programu z tej samej generacji, ale następną generację. Przykład – jeżeli korzystasz z odtwarzacza multimedialnego Winamp w przestarzałej i niewspieranej już dziś wersji 2.x, to program Secunia PSI po kliknięciu ikony aktualizacyjnej umożliwi ci jedynie zamianę na nowszą generację – tu: Winampa 5.x. Jest to jakieś rozwiązanie, dopuszczalne w przypadku aplikacji darmowych, ale dla programów komercyjnych wymagałoby w praktyce kupienia nowszej wersji programu.
Jeżeli nie chcesz zamieniać przestarzałego programu na jego nowszą generację i nie jest on absolutnie niezbędny do pracy, bezpieczniej będzie usunąć go z systemu. Rozwiń opis danej aplikacji (podobnie jak w kroku 4) i kliknij ikonę Add/Remove Programs, będącą skrótem do systemowego apletu Dodawanie lub usuwanie programów. Po usunięciu programów lista aplikacji w oknie Secunia PSI zaktualizuje się automatycznie.
Gdy już zaktualizujesz programy i usuniesz niepotrzebne starocie, przeskanuj jeszcze raz system, klikając zakładkę Scan i ikonę Start Scan. Po zakończeniu skanowania powinieneś dysponować w pełni zaktualizowanym zestawem aplikacji.
0 komentarzy