本文谈下用专用软件来查找系统和软件漏洞并及时更新。同时展示下PSI(个人软件检查程序)的使用。
用专用软件查找漏洞和更新
如果每一个程序都可以自动更新,一般用户就会很乐意使用这种功能,那么恶意软件行为将面临很不舒服的境地。但是可悲的是,今天安装到我们电脑上的许多软件并不支持这种特性。所以,我们还得找一个专用工具,如Scunia的PSI和NSI就是不错的选择。
所谓的PSI,即指个人软件检查程序,这种免费的工具可以扫描用户的计算机,让用户知道电脑上的哪些软件是过时的程序或不是最新的程序,从而使用户清楚所面临的危险。但其功能不限于此,它可以为找到的每个老程序提供快捷操作按钮,如一个下载按钮,用户在不用打开浏览器的情况下就可以找到最新的软件补丁或更新程序。
此软件还可以将用户链接到软件网站上的完整漏洞报告。用户可以选择阻止某个程序的警告,但该软件厂商不建议用户这样做。
总体来说,这个软件算不上完美,但它却为用户提供了一个快速更新不安全程序的机会。
下图1所示界面为PSI扫描本地计算机应用程序的过程:
图1
下图2展示的扫描结果,可以看出其中有四个不安全的程序,有43个程序已经打上了补丁。
图2
单击“View Insecure Programs”按钮,查看不安全的程序,可以看到下图3所示的窗口:
图3
其中列示了四个不安全的程序,为了了解更多的情况,单击其中的某个不安全程序,如“Adobe Reader 8.x”可以看到下图4所示对话框:
图4
可以看到窗口的底部有一个“Download Solution”按钮,单击它会弹出如下图5所示的对话框:
图5
可以看出系统自动我们找到了adobe reader的升级程序安装包,直接单击“保存文件”,将其保存到硬盘上,然后就可以运行并安装这个程序包。其它的不安全程序的升级过程与此类似。 PSI主要用于单机系统,而NSI却可用于网络环境。但它是一个商业类的网络软件,它可以检查本地网络中所有主机的应用程序,并找出那些需要更新的程序。基本方法与单机版相同。笔者认为它可谓是网络管理员的良师益友。下图8是其界面,其中需要用户在“IP range”中输入起始IP地址范围和结束IP地址的信息。
图6
然后,单击“Scan Target”按钮,让系统为用户扫描网络计算机。注意,此操作要求用户的计算机关闭防火墙,并与网络连接。否则,系统将无法检测到远程计算机上的应用程序。其工作界面如下图7所示:
图7
某计算机的扫描结果显示如下图8:
图8