Wednesday, February 3, 2010

Secunia Personal Software Inspector 介紹

(之前寫了一篇Secunia PSI - 好用的弱點掃描軟體,因為寫得很趕,那時候也才剛用這套軟體,所以覺得不怎麼滿意,現在重寫了一次,希望有比較好)

前言
Secunia是一家從2002年起,就專注於各軟體的安全性弱點的機構。它有線上軟體檢查(OSI)個人軟體檢查(PSI)公司軟體檢查(CSI)這三個方式可以偵測電腦上已安裝軟體的安全性漏洞。本次就來介紹Secunia PSI 個人軟體檢查這個產品。


下載與安裝
首先,先至Secunia官網下載Secunia PSI http://secunia.com/PSISetup.exe
下載後就直接安裝,Secunia PSI 在安裝時可以選擇多國語言,但是沒有繁體中文,所以為了避免誤解,建議還是選擇英文,才不會有因為翻譯造成誤會的狀況。

安裝完成後, Secunia PSI會詢問要不要立即啟動,若可以的話就立即啟動 Secunia PSI吧。啟動 Secunia PSI後,它會自動連上官網更新弱點資訊,然後開始掃瞄電腦,若是首次開啟 Secunia PSI則會有個說明訊息跳出來,看完後按掉即可。


初次掃描
初次掃描依電腦快慢大約會花費五至十分鐘,掃描完成後Secunia PSI會將安全性威脅列表出來,如下圖。
PSI_01

在威脅列表內,每個項目都有它的威脅等級(Threat Rating),解決方法(Solution),也可以到論壇(Forum)上看相關的討論。因為Secunia PSI 預設是啟動簡單模式(Simple),所以這邊所列出的威脅大都是直接下載安裝完後就可以解決的問題。

要解決列表內的問題,簡單來說只需要點 Solution那邊的下載圖示,下載後更新,理論上就可以將列表內的威脅了。


進階掃描
將初次掃描出的威脅都解決後,只是第一步而已,請點右上角的Advanced 進入進階模式,可以做更詳細的掃描,按下Advanced後,會跳出一個如下圖的視窗跟你說進階模式會將比較複雜的威脅更新都列出來,所以需要對電腦稍有了解,按下確定後就會進入進階模式,並再次掃描。
Secunia_PSI_11

掃描完成後,在Overview分頁內會看到這台電腦目前的系統安全分數、瀏覽器的安全狀態、軟體的安全狀態等等資訊。
PSI_02


不安全軟體
首先,先來看不安全(Insecure)這個分頁,這邊會列出全部的軟體安全性漏洞,每一項都可以點開來看詳細的資訊(包括解決方式)
PSI_03_edit

詳細資訊內可以看到該項軟體安全性威脅的說明、路徑、與修復方式,這邊大都也是可以下載更新後就解決的問題,如果下載更新後問題還是存在,或是無法下載的話,可以仔細看一下說明與Fix It!這邊,有的時候是裝了新版本後,舊版本沒移除掉,這時候需要手動去移除,有的時候則是軟體A用到軟體B的元件(像是用到微軟的MSXML),這時就要去手動將那個元件更新到新版本。
PSI_05


瀏覽器安全
另外一個很重要的分頁就是安全瀏覽(Secure Browsing),這邊會列出你電腦已安裝瀏覽器的安全性漏洞,包括瀏覽器外掛造成與瀏覽器本身造成的漏洞,如果可以修復的話,點該項問題就可以跟軟體漏洞一樣看到說明與解法。
PSI_04


結語
整體而言,Secunia Personal Software Inspector是一套對增進電腦安全相當有幫助的軟體,一般人絕對沒有辦法時時對自己電腦上所有的軟體去確認有沒有更新或漏洞,所以藉由Secunia這個專門的機構所提供的Secunia PSI 去協助檢查,會是一個既節省時間又可大幅提升安全性的方式,建議大家都可以花點時間去安裝,檢查自己電腦的安全。


[我把這篇文章做成PDF檔上傳至Google Doc,有興趣的人可以到這邊下載]

No comments:

Post a Comment