Сегодня необходимостью защищать свой домашний ПК никого не удивить. Этому практически ежегодно посвящаются тысячи и десятки тысяч статей, однако, увы, среднестатистический домашний пользователь в лучшем случае устанавливает антивирус (и тот зачастую ворованный), а то и вообще обходится полностью ворованным ПО, заявляя при этом, что он не настолько богат, чтобы покупать лицензии. Да и вообще, мол, у него воровать нечего.
Я не собираюсь здесь обсуждать тот факт, что, увы, воровать есть всегда что. Сегодня моя статья будет не о том. Сегодня мы поговорим об установке обновлений на домашний ПК.
Если с обновлениями программного обеспечения от компании Microsoft все более менее понятно, здесь нужно просто не выключать значения по умолчанию и обновлять не только ОС, но и прикладное ПО, (правда часть пользователей не делает и этого), то с обновлениями от третьих производителей все не так просто. Впрочем, в последнее время есть и тут сдвиги. Например, компания Adobe в последнее время регулярно автоматически предлагает обновить ваши продукты. Однако, увы, это капля в море.
Но вначале приведем немного статистики.
По данным http://www.securitylab.ru/analytics/422328.php
за 2011 год описано 4733 уязвимостей. При этом к концу 2011 года неисправленными осталось 1657 уязвимостей (см. рис.1).
Рисунок 1 Наличие исправлений уязвимостей, появившихся в 2011 году по состоянию на январь 2012 года
При этом распределение по векторам атаки выглядело следующим образом (рис.2)
Рисунок 2 Распределение по векторам
Что касается уязвимостей в клиентском ПО, то статистика здесь выглядит следующим образом:
Опасность/Тип ПО | Браузеры | Офисные приложения | Мультимедийные приложения | ActiveX компоненты | |
Критическая | 4 | 3 | 0 | 3 | |
Высокая | 425 | 127 | 247 | 83 | |
Средняя | 77 | 7 | 13 | 5 | |
Низкая | 88 | 16 | 10 | 11 |
Рисунок 3 Количество уязвимостей в клиентском ПО по степени важности
Таким образом, несложно сделать вывод, что пользователям необходимо специальное программное обеспечение для установки обновлений или хотя бы слежения за их появлением. Особенно в связи с многообразием установленного ПО.
Уверен, что сегодня в сети интернет можно найти множество программ, решающих подобные задачи. Я же остановлюсь только на 3 образцах такого ПО.
Secunia Online Software Inspector (OSI)
Уже из названия понятно, что данное ПО работает только при подключении к сети интернет.
(http://secunia.com/vulnerability_scanning/online/?task=load
)
Программное обеспечение Secunia Online Software Inspector (OSI) – наиболее быстрый способ проверить ваш ПК на наличие уязвимостей для наиболее распространенных программ, таким образом, вы можете обеспечить себе минимальный уровень безопасности с помощью установки обновлений. Почему минимальный? Да потому что проверяется всего порядка 100 программ.
Возможности данного ПО:
- Проверка наличия обновлений программного обеспечения от Microsoft
- Включение дополнительных функций безопасности в Sun Java
- Работает в браузере
- Не требует установки и загрузки
- Для работы необходимо наличие Java на ПК пользователя
Вместе с тем для более качественной проверки специалисты компании Secunia рекомендуют использовать владельцам домашних ПК другое программное обеспечение от компании Secunia – Personal Software Inspector (PSI).
Secunia Personal Software Inspector (PSI)
Загрузить данное ПО можно по адресу http://secunia.com/vulnerability_scanning/personal/
Данное программное обеспечение предназначено для домашних пользователей и является бесплатным.
Данное ПО фактически сканирует на вашем ПК все .exe, .ocx и .dll файлы, используя свою базу сигнатур, а затем проводит автоматическое обновление найденных файлов.
Рисунок 4 Secunia PSI
Рисунок 5 Результаты сканирования
Если вы нажмете кнопку Show programs то сможете увидеть полный список отсканированных программ (рис.6).
Рисунок 6 Список программ
По умолчанию обновление программ производится вручную, однако вместе с тем на вкладке Settings вы можете выбрать установку обновлений автоматически.
Новый Kaspersky Internet Security. Поиск уязвимостей.
Еще одним инструментом для поиска уязвимостей является Kaspersky Internet security. В последнее время этот инструмент стал уже не просто антивирусом, а целым комплексом по защите домашнего ПК.
Итак, как же все таки проводится поиск уязвимостей?
Несмотря на то, что на мой взгляд, вполне логичным было бы расположить кнопку поиска уязвимостей в разделе «Инструменты», ведь это все же дополнительный сервис, данная кнопка находится в меню «Проверка» (рис. 7). ви
Рисунок 7 Режим проверки
Если вы выберете «Поиск уязвимостей», то запустится процесс анализа уязвимостей вашей ОС и приложений. Процесс поиска уязвимостей проходит достаточно быстро. На моем ПК он продолжался менее 5 минут.
По окончании поиска уязвимостей вы увидите (рис.8).
екори
Рисунок 8 Результаты поиска уязвимостей
Как видим из приведенного снимка экрана, вам будет приведен список рекомендованных действий для обеспечения безопасности ОС и Internet Explorer, а также список уязвимых приложений.
Если мы с вами перейдем к списку уязвимых приложений, то увидим следующее (рис.9).
Рисунок 9 Уязвимости в приложениях
Если выбрать «Подробно», то вы сможете увидеть подробную информацию об уязвимости
(рис.10).
Рисунок 10 Подробная информация
Соответственно вы сможете понять, нужно ли вам устанавливать обновление.
Вывод
Вы конечно можете сами выбирать чем и как вам обновлять ОС и приложения (и обновлять ли). На мой взгляд, обновлять нужно обязательно! Если же вам важно мое мнение, у меня установлены приложения PSI от Secunia и KIS, так как для процессов анализа уязвимостей на мой взгляд, лучше использовать эти приложения параллельно.
