Secunia PSI 2.0 Beta 簡單監控Windows系統與軟體的安全更新
之前我曾介紹過幾次「Secunia Personal Software Inspector(Secunia PSI)」這款免費安全軟體,這也是我在電腦中會固定安裝、定期使用的安全工具之一。Secunia PSI從名稱直接翻譯的話叫做「個人軟體稽查員」,它提供的並非是像防毒軟體、防火牆那樣的阻擋功能,但是它在系統安全上的重要性卻不亞於即時防禦軟體。因為,Secunia PSI可以幫你監控、掃描Windows系統與軟體的安全漏洞,並提醒你是否遺漏了某些可以解決「高度風險」的重大安全更新。
「更新」作業系統、常用軟體很多時候是為了「安全」目的。如果你安裝了一大端安全防禦軟體,結果不去安裝Windows、Adobe Flash Player、PDF閱讀器、網路瀏覽器的安全漏洞修補程式,那麼就等於是裝著最好的鎖但卻把自己家的門打開,壞人一樣可以長驅直入。
但是,有些軟體的新版功能更新我真的不想安裝,那麼我要怎麼知道哪些更新才是屬於和安全有關的更新呢?又或者我要如何知道電腦中存在著尚未被修補的安全漏洞呢?
這時候,就適合使用「Secunia PSI」這款免費軟體來做一個快速檢查,尤其最近推出的「Secunia PSI 2.0 Beta」,比起之前介紹的1.x版更加簡單易用,重新改寫的介面與引擎讓監控掃描機制更有效率,值得再次推薦給大家試用看看。
如果沒有什麼效能問題、特殊需求的話,我會建議應該要啟動Windows的自動更新功能,讓系統定期檢查有沒有安全更新,並即時幫你下載安裝。
不過即使開啟著自動更新,也還是有可能會漏掉一些更新資訊。例如以Windows作業系統的自動更新為例,它預設只針對一些重點項目做自動下載更新,而像是.Net Framework的安全性更新就不會納入自動更新中,我們必須自己去手動檢查。
也因此,即使我們有讓系統、軟體自己檢查更新的好習慣,也還是會需要定期使用Secunia PSI來做一個電腦體檢,找找看有沒有漏掉了某些安全缺口尚未填補。
下面,我就介紹一遍自己平常操作Secunia PSI進行檢查的流程,提供給大家參考。
- 01.
本文以目前還是Beta版的Secunia PSI 2.0為例,因為這個版本在易用性與掃描速度上都有很大的提升,我自己使用心得覺得比舊版更好。
我們進入Secunia PSI免費軟體的下載頁面,找到右方的「Try the Secunia PSI 2.0 Beta」下方連結,就可以下載測試版軟體。
- 02.
Secunia PSI 2.0版有一個新功能叫做「Enable Auto-Updates」,在安裝過程會詢問你是否要開啟?(後續安裝完成後,當然也可以取消或重新開啟),這個功能會幫你「自動下載、安裝」某些很重要的軟體安全更新(例如Adobe Flash Player)。
雖然看起來很好用,我測試時Secunia PSI 2.0也確實可以在「完全不干擾」的情況下自己把Adobe Flash Player自動更新到最新版。但是讓第三方軟體去自動安裝更新,我還是覺得有點不太保險(可能只是我的感覺問題),所以我自己這邊是將「Auto Updates」功能取消的。
附註:你也可以勾選「Enable Auto-Updates」後,再勾選「Require user-interaction before each auto-updates」,這樣自動更新前會需要你手動決定執行。
- 03.
安裝完成後,Secunia PSI 2.0會開始掃描你的電腦,完成後就可以進入主畫面,這時候很清楚的可以看到你目前系統的安全狀態。例如我安裝Secunia PSI 2.0後第一次進入,可以看到系統安全評分是94%,因為還有一些重大安全更新沒有完成!
- 04.
你也可以定期使用Secunia PSI 2.0左方功能列的「Scan your PC」,讓Secunia PSI 2.0重新掃描你的整個系統,檢查看看有沒有遺漏某些高風險漏洞的更新程式。
- 05.
掃描完成後會顯示一個簡單的報表:
- Insecure programs:表示存在安全漏洞、有重大安全更新沒有執行,因此目前處於不安全狀態的軟體。
- End-of-Life programs:表示已經停止更新的軟體,這類工具很有可能處於無人理會的不安全狀態。
- Patched programs:表示已經安裝了最新安全更新的軟體。
我們繼續點擊「View Scan Results」,查看更詳細的掃描結果。
- 06.
在詳細的檢查報告清單中,我們可以看到每個軟體(或系統元件)目前是否存在著安全漏洞?從「Threat Rating」則可以看到其安全漏洞的「急迫程度」,如果對於安全的影響尚小,那麼就會顯示綠色狀態,如果對於安全有重大影響,就會進入紅色警戒。
而進入紅色警戒的軟體,當然就應該儘快的進行安全更新!這裡我們也可以看到Secunia PSI 2.0提供了幫助我們下載更新的連結,但是我不是很建議從這裡去操作:
以我個人使用習慣來說,我會自己回到那個軟體或其官網去下載最新版的更新。
- 07.
透過Secunia PSI 2.0幫助我們檢查是否遺漏了某些重要安全更新,接著我們當然就可以趕快的整頓一下自己的系統。而當作業系統、重要軟體都更新到最新狀態後,最理想的狀態就是Secunia PSI 2.0顯示出100%的成績:
這基本上表示目前你的系統裡沒有可以讓他人利用的安全漏洞。
- 小結:
檢查軟體更新的工具很多,而我之所以推薦Secunia PSI的原因,並不是它能檢查軟體需不需要更新,更重要的是,Secunia PSI可以評估系統、軟體更新的「安全風險」程度!而不是只告訴你這個軟體有沒有更新檔而已。
Secunia本身是一個專門調查安全漏洞報告的公司,定期還會發表每種作業系統、瀏覽器目前包含的安全漏洞報告,經由這樣的資料庫,Secunia PSI就可以幫我們檢查系統安全風險程度,並提醒我們即時的去更新修補漏洞。
感謝您的分享。
回覆刪除ESET NOD32防毒也會幫你檢查Windows更新是否有完成;Firefox則是可以檢查Extensions, Plugins更新;記得Lenovo ThinkPad的某支程式好像也有類似功能。
不過比起來Secunia PSI的完整性及專業度應該是強太多了,有空就來試用看看!
Secunia PSI可以檢查包含作業系統的安全更新,以及其它軟體、外掛、插件的安全更新,
回覆刪除所以確實比較全面,而且這是一款免費軟體(和NOD32相比的話)。
另外其實更準確的說Secunia PSI提供的是「系統安全漏洞」的回報,
例如Secunia可能已經確知某個系統元件、某個軟體,或是某個瀏覽器具有安全漏洞,
即使該軟體還沒有提供修補漏洞的安全更新,
但是Secunia PSI也可以回報給你知道,讓用戶使用該工具時可以有所警惕。
例如以目前的瀏覽器來看(Secunia PSI的進階功能,本文沒有特別介紹,但舊文有提到),
Firefox、IE、Safari都有一些已經發現,雖然風險不高,但存在的安全漏洞,這部份也可以利用Secunia PSI檢查~
看著大大分享的軟體很不錯
回覆刪除但就礙於不懂那ABC
整個就有一點小失落
是不是有某位好心大大
可以製作中文翻譯呢?!
之前的1.x有簡體中文版
回覆刪除就看看官方這次2.0有沒有想製作囉^^
這軟體感覺上實在是不需多好的英語能力
回覆刪除我怎么感觉这个软件是一个鸡肋的功能啊,它唬你的吧,我刚安装时,他也是提示94%安全性,然后卸载时还不好卸载。卸载后还有开机启动项。我感觉这个软件基本上是唬人用的
回覆刪除我自己使用一段時間,
回覆刪除並不會每次檢查都是94%啊XD,應該是剛好而已吧~
至於有沒有唬人,其實我們就看看自己是不是真的漏掉那些更新就知道啦~
這應該是很實在的,有更新就是有更新,沒更新就是沒更新,
我是不覺得有什麼唬人的空間耶^^
因為這款軟體就只是一個「檢查」工具而已。
它去對比secunia自己的安全資料庫,提供你一個建議,
但也不會幫你更新或修正,這部份你要自己做。
對了,關於開機啟動,這部份因為我還沒有移除過,所以沒有測試到是否有這個問題
回覆刪除但是安裝軟體後,是可以到其設定中取消開機啟動,這樣一來就不會在開機時載入什麼程式了
這個軟體我用了一段時間,可是最近卻出現點開他,正在loading的時候,在verifying Internet connection部分就停住不動了
回覆刪除我有重新安裝過,可是還是有同樣問題。
我要重新研究看看,目前我自己使用上沒有遇到什麼問題
回覆刪除