Secunia PSI 2.0 Beta 簡單監控Windows系統與軟體的安全更新

PSI-00

之前我曾介紹過幾次「Secunia Personal Software Inspector(Secunia PSI)」這款免費安全軟體,這也是我在電腦中會固定安裝、定期使用的安全工具之一。Secunia PSI從名稱直接翻譯的話叫做「個人軟體稽查員」,它提供的並非是像防毒軟體防火牆那樣的阻擋功能,但是它在系統安全上的重要性卻不亞於即時防禦軟體。因為,Secunia PSI可以幫你監控、掃描Windows系統與軟體的安全漏洞,並提醒你是否遺漏了某些可以解決「高度風險」的重大安全更新。

「更新」作業系統、常用軟體很多時候是為了「安全」目的。如果你安裝了一大端安全防禦軟體,結果不去安裝Windows、Adobe Flash PlayerPDF閱讀器、網路瀏覽器的安全漏洞修補程式,那麼就等於是裝著最好的鎖但卻把自己家的門打開,壞人一樣可以長驅直入。

但是,有些軟體的新版功能更新我真的不想安裝,那麼我要怎麼知道哪些更新才是屬於和安全有關的更新呢?又或者我要如何知道電腦中存在著尚未被修補的安全漏洞呢?

這時候,就適合使用「Secunia PSI」這款免費軟體來做一個快速檢查,尤其最近推出的「Secunia PSI 2.0 Beta」,比起之前介紹的1.x版更加簡單易用,重新改寫的介面與引擎讓監控掃描機制更有效率,值得再次推薦給大家試用看看。

 

如果沒有什麼效能問題、特殊需求的話,我會建議應該要啟動Windows的自動更新功能,讓系統定期檢查有沒有安全更新,並即時幫你下載安裝。

不過即使開啟著自動更新,也還是有可能會漏掉一些更新資訊。例如以Windows作業系統的自動更新為例,它預設只針對一些重點項目做自動下載更新,而像是.Net Framework的安全性更新就不會納入自動更新中,我們必須自己去手動檢查。

PSI-02

也因此,即使我們有讓系統、軟體自己檢查更新的好習慣,也還是會需要定期使用Secunia PSI來做一個電腦體檢,找找看有沒有漏掉了某些安全缺口尚未填補。

下面,我就介紹一遍自己平常操作Secunia PSI進行檢查的流程,提供給大家參考。

 

  • 01.

本文以目前還是Beta版的Secunia PSI 2.0為例,因為這個版本在易用性與掃描速度上都有很大的提升,我自己使用心得覺得比舊版更好。

我們進入Secunia PSI免費軟體的下載頁面,找到右方的「Try the Secunia PSI 2.0 Beta」下方連結,就可以下載測試版軟體。

PSI-13

 

  • 02.

Secunia PSI 2.0版有一個新功能叫做「Enable Auto-Updates」,在安裝過程會詢問你是否要開啟?(後續安裝完成後,當然也可以取消或重新開啟),這個功能會幫你「自動下載、安裝」某些很重要的軟體安全更新(例如Adobe Flash Player)。

雖然看起來很好用,我測試時Secunia PSI 2.0也確實可以在「完全不干擾」的情況下自己把Adobe Flash Player自動更新到最新版。但是讓第三方軟體去自動安裝更新,我還是覺得有點不太保險(可能只是我的感覺問題),所以我自己這邊是將「Auto Updates」功能取消的。

附註:你也可以勾選「Enable Auto-Updates」後,再勾選「Require user-interaction before each auto-updates」,這樣自動更新前會需要你手動決定執行。

PSI-01

 

  • 03.

安裝完成後,Secunia PSI 2.0會開始掃描你的電腦,完成後就可以進入主畫面,這時候很清楚的可以看到你目前系統的安全狀態。例如我安裝Secunia PSI 2.0後第一次進入,可以看到系統安全評分是94%,因為還有一些重大安全更新沒有完成!

PSI-03

 

  • 04.

你也可以定期使用Secunia PSI 2.0左方功能列的「Scan your PC」,讓Secunia PSI 2.0重新掃描你的整個系統,檢查看看有沒有遺漏某些高風險漏洞的更新程式。

PSI-06PSI-07

 

  • 05.

掃描完成後會顯示一個簡單的報表:

  • Insecure programs:表示存在安全漏洞、有重大安全更新沒有執行,因此目前處於不安全狀態的軟體。
  • End-of-Life programs:表示已經停止更新的軟體,這類工具很有可能處於無人理會的不安全狀態。
  • Patched programs:表示已經安裝了最新安全更新的軟體。

我們繼續點擊「View Scan Results」,查看更詳細的掃描結果。

PSI-08

 

  • 06.

在詳細的檢查報告清單中,我們可以看到每個軟體(或系統元件)目前是否存在著安全漏洞?從「Threat Rating」則可以看到其安全漏洞的「急迫程度」,如果對於安全的影響尚小,那麼就會顯示綠色狀態,如果對於安全有重大影響,就會進入紅色警戒。

而進入紅色警戒的軟體,當然就應該儘快的進行安全更新!這裡我們也可以看到Secunia PSI 2.0提供了幫助我們下載更新的連結,但是我不是很建議從這裡去操作:

以我個人使用習慣來說,我會自己回到那個軟體或其官網去下載最新版的更新。

PSI-04

 

  • 07.

透過Secunia PSI 2.0幫助我們檢查是否遺漏了某些重要安全更新,接著我們當然就可以趕快的整頓一下自己的系統。而當作業系統、重要軟體都更新到最新狀態後,最理想的狀態就是Secunia PSI 2.0顯示出100%的成績:

這基本上表示目前你的系統裡沒有可以讓他人利用的安全漏洞。

PSI-10

 

  • 小結:

檢查軟體更新的工具很多,而我之所以推薦Secunia PSI的原因,並不是它能檢查軟體需不需要更新,更重要的是,Secunia PSI可以評估系統、軟體更新的「安全風險」程度!而不是只告訴你這個軟體有沒有更新檔而已。

Secunia本身是一個專門調查安全漏洞報告的公司,定期還會發表每種作業系統、瀏覽器目前包含的安全漏洞報告,經由這樣的資料庫,Secunia PSI就可以幫我們檢查系統安全風險程度,並提醒我們即時的去更新修補漏洞。

留言

  1. 感謝您的分享。
    ESET NOD32防毒也會幫你檢查Windows更新是否有完成;Firefox則是可以檢查Extensions, Plugins更新;記得Lenovo ThinkPad的某支程式好像也有類似功能。
    不過比起來Secunia PSI的完整性及專業度應該是強太多了,有空就來試用看看!

    回覆刪除
  2. Secunia PSI可以檢查包含作業系統的安全更新,以及其它軟體、外掛、插件的安全更新,
    所以確實比較全面,而且這是一款免費軟體(和NOD32相比的話)。

    另外其實更準確的說Secunia PSI提供的是「系統安全漏洞」的回報,
    例如Secunia可能已經確知某個系統元件、某個軟體,或是某個瀏覽器具有安全漏洞,
    即使該軟體還沒有提供修補漏洞的安全更新,
    但是Secunia PSI也可以回報給你知道,讓用戶使用該工具時可以有所警惕。

    例如以目前的瀏覽器來看(Secunia PSI的進階功能,本文沒有特別介紹,但舊文有提到),
    Firefox、IE、Safari都有一些已經發現,雖然風險不高,但存在的安全漏洞,這部份也可以利用Secunia PSI檢查~

    回覆刪除
  3. 看著大大分享的軟體很不錯

    但就礙於不懂那ABC

    整個就有一點小失落

    是不是有某位好心大大

    可以製作中文翻譯呢?!

    回覆刪除
  4. 之前的1.x有簡體中文版
    就看看官方這次2.0有沒有想製作囉^^

    回覆刪除
  5. 這軟體感覺上實在是不需多好的英語能力

    回覆刪除
  6. 我怎么感觉这个软件是一个鸡肋的功能啊,它唬你的吧,我刚安装时,他也是提示94%安全性,然后卸载时还不好卸载。卸载后还有开机启动项。我感觉这个软件基本上是唬人用的

    回覆刪除
  7. 我自己使用一段時間,
    並不會每次檢查都是94%啊XD,應該是剛好而已吧~

    至於有沒有唬人,其實我們就看看自己是不是真的漏掉那些更新就知道啦~
    這應該是很實在的,有更新就是有更新,沒更新就是沒更新,
    我是不覺得有什麼唬人的空間耶^^

    因為這款軟體就只是一個「檢查」工具而已。
    它去對比secunia自己的安全資料庫,提供你一個建議,
    但也不會幫你更新或修正,這部份你要自己做。

    回覆刪除
  8. 對了,關於開機啟動,這部份因為我還沒有移除過,所以沒有測試到是否有這個問題

    但是安裝軟體後,是可以到其設定中取消開機啟動,這樣一來就不會在開機時載入什麼程式了

    回覆刪除
  9. 這個軟體我用了一段時間,可是最近卻出現點開他,正在loading的時候,在verifying Internet connection部分就停住不動了

    我有重新安裝過,可是還是有同樣問題。

    回覆刪除
  10. 我要重新研究看看,目前我自己使用上沒有遇到什麼問題

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

Google Maps 我的地圖完全教學!規劃自助旅行攻略

Slack 完整教學與上手心得:找到正確的團隊溝通之道

Google NotebookLM 免費中文 AI 筆記實例教學,老師、學生、創作者利器

畫張圖說得更清楚! Napkin 用 AI 幫你的簡報文章手繪視覺思考圖

Google 表單自動關閉回覆教學:時間人數到達就過期

為什麼大家愛用 Trello ?最佳整理教學讓事情井然有序

Miro 遠距工作開視覺會議的免費強大白板,專案圖解實例教學

最簡單養成習慣方法是「解決問題」,不靠時間表、獎懲與意志力

Excalidraw 免費 AI 生成流程圖,一鍵畫出知識圖表、專案流程、寫作大綱