TenTen
25.09.2010, 03:20
Краткое руководство по использованию Secunia Personal Inspector.
На основе текущей 1.5.0.2 версии.
О необходимости обновления операционной системы и офисных продуктов уже давно в курсе большинство пользователей компьютеров. Почти десятилетие понадобилось, чтобы привить культуру установки патчей в среде конечных пользователей. К счастью, программы автообновления стали умнее и надежней за это время. Так что сам процесс обновления и установки заплаток проходит довольно незаметно. Разве что настойчиво всплывающие требования сделать обязательный перезапуск могут напоминать о выполнении такого обновления. Впрочем, такое требование довольно легко отключить, как и саму службу автообновления в Windows. Но это крайне не рекомендуется, если желаете сохранить свою систему в относительной чистоте и более вероятной, устойчивой работоспособности.
Но зачастую упускается из виду тот момент, что кроме самой операционной системы, обновлений требуют и программы, установленные в системе. Не у всех есть встроенный модуль проверки версии и выдачи хотя бы предупреждения, не говоря об установке обновления, или новой версии. Да и пользователь, увидевший сообщения о наличии новой версии, не всегда отреагирует адекватно, решив, что и так все работает, зачем что-то там обновлять. Но ведь почти каждая программа, с точки зрения безопасности, представляет собой еще один потенциальный вектор внедрения злоумышленного кода.
Иногда крайне неожиданный. Например, архиватор WinRar или WinZip прежних версий. Если их давно не обновляли, из Интернета может быть скачан, либо прислан по почте заархивированный файл, который опрометчиво будет открыт старой версией архиватора. Но данный архив может представлять собою специальным образом созданный контейнер, несущий в себе спрятанный модуль заражения, из-за наличия уязвимости в архиваторе. А то и несколько модулей. Сработает тот, который подойдет к используемой версии WinRar. Подобные "контейнеры" со злоумышленным содержимым могут быть спрятаны на текущий момент почти во все типы файлов, в том числе аудио/видео мультимедийное содержимое.
Одно можно сказать с уверенностью, в связи с существованием таких неявных путей внедрения исполняемого кода на компьютеры жертв, подобный подход набирает популярность среди криминально настроенных личностей.
Как раз с целью перекрыть, или хотя бы существенно уменьшить вероятность проникновения на компьютер злоумышленного кода и был создан Personal Inspector от компании Secunia (http://secunia.com/vulnerability_scanning/personal). Несмотря на свое изначально датское происхождение, над ним работает много команд специалистов по безопасности со всего мира. Как и многие другие очень хорошие продукты по безопасности, наш Инспектор также бесплатен для персонального использования, поэтому он и Personal. Так что в любом случае есть смысл и возможность скачать его и попробовать определить, подвергают ли опасности всю систему некоторые программы из списка установленных за время использования компьютера.
Основной задачей программы Secunia PSI является периодическое сканирование системы на предмет появления устаревших версий программ, которые могут быть использованы для создания брешей в системе, которые позволят потоку нежелательного либо злоумышленного содержимого хлынуть в компьютер пользователя. С ее же помощью можно управлять найденными рискованными программами, давая возможность быстрого и наглядного их обновления, или изменения настроек на более безопасные.
При установке PSI, выбираем пункт "Личное использование" ("Корпоративное" будет платным и осуществляется другой программой, которая так и называется CSI, т.е. Corporate Security Inspector).
Нужно учитывать, что Персональный Инспектор полностью полагается на самую свежую информацию о проблемах, хранящуюся на серверах компании-производителя. Поэтому даже для запуска ее необходимо наличие Интернета, чтобы программа смогла сразу же обновить свою базу знаний для получения максимально точного и свеже-достоверного результата.
После запуска программа автоматически произведет первоначальное сканирование всей системы. Этот процесс у нее займет некоторое количество времени, но он достаточно быстрый, если учесть объем производимой работы. И дальнейшие повторные сканирования, которые она будет периодически совершать в частичном, либо полном объеме, будут еще быстрее.
Рис.1 (http://piccy.info/view3/524576/f3a0ba4cac8b5987541a2afbbccb9886/orig)
По умолчанию, работа начинается в режиме "Простого" интерфейса программы. Но рекомендуется, сразу же, изменить его на "Расширенный", тогда ни одна проблема не будет пропущена мимо. Или, хотя бы о ней будете знать, и она чем вызвана и, соответственно, вести себя осторожней именно с проблемным ПО, либо подсистемой. До момента, пока не станет известно, какие возможноти появились по исправлению ситуации.
Можно просто понаблюдать за затемненным под верхним окном прогресс процесса сканирования, либо сразу нажать на "Закрыть и посмотреть". Проценты могут меняться скачкообразно, так что просто наберитесь терпения и подождите, а лучше чем-нибудь еще заняться. Работа программы предполагается в фоне, и только после исследования системы будет запрошено внимание пользователя. В том числе и всплывающим сообщением в области системных оповещений (около часиков появится новая иконка от PSI, образно передающая изображение работающего радара).
После завершения сканирования будет показано окошко с общим рейтингом безопасности текущей системы и количеством найденных угроз безопасности.
Рис.2 (http://piccy.info/view3/524573/852732ae28bc8f191b2b1d4d1ef94a9f/orig)
Продолжение следует.....
Copyright (C) Pantok Ltd.
На основе текущей 1.5.0.2 версии.
О необходимости обновления операционной системы и офисных продуктов уже давно в курсе большинство пользователей компьютеров. Почти десятилетие понадобилось, чтобы привить культуру установки патчей в среде конечных пользователей. К счастью, программы автообновления стали умнее и надежней за это время. Так что сам процесс обновления и установки заплаток проходит довольно незаметно. Разве что настойчиво всплывающие требования сделать обязательный перезапуск могут напоминать о выполнении такого обновления. Впрочем, такое требование довольно легко отключить, как и саму службу автообновления в Windows. Но это крайне не рекомендуется, если желаете сохранить свою систему в относительной чистоте и более вероятной, устойчивой работоспособности.
Но зачастую упускается из виду тот момент, что кроме самой операционной системы, обновлений требуют и программы, установленные в системе. Не у всех есть встроенный модуль проверки версии и выдачи хотя бы предупреждения, не говоря об установке обновления, или новой версии. Да и пользователь, увидевший сообщения о наличии новой версии, не всегда отреагирует адекватно, решив, что и так все работает, зачем что-то там обновлять. Но ведь почти каждая программа, с точки зрения безопасности, представляет собой еще один потенциальный вектор внедрения злоумышленного кода.
Иногда крайне неожиданный. Например, архиватор WinRar или WinZip прежних версий. Если их давно не обновляли, из Интернета может быть скачан, либо прислан по почте заархивированный файл, который опрометчиво будет открыт старой версией архиватора. Но данный архив может представлять собою специальным образом созданный контейнер, несущий в себе спрятанный модуль заражения, из-за наличия уязвимости в архиваторе. А то и несколько модулей. Сработает тот, который подойдет к используемой версии WinRar. Подобные "контейнеры" со злоумышленным содержимым могут быть спрятаны на текущий момент почти во все типы файлов, в том числе аудио/видео мультимедийное содержимое.
Одно можно сказать с уверенностью, в связи с существованием таких неявных путей внедрения исполняемого кода на компьютеры жертв, подобный подход набирает популярность среди криминально настроенных личностей.
Как раз с целью перекрыть, или хотя бы существенно уменьшить вероятность проникновения на компьютер злоумышленного кода и был создан Personal Inspector от компании Secunia (http://secunia.com/vulnerability_scanning/personal). Несмотря на свое изначально датское происхождение, над ним работает много команд специалистов по безопасности со всего мира. Как и многие другие очень хорошие продукты по безопасности, наш Инспектор также бесплатен для персонального использования, поэтому он и Personal. Так что в любом случае есть смысл и возможность скачать его и попробовать определить, подвергают ли опасности всю систему некоторые программы из списка установленных за время использования компьютера.
Основной задачей программы Secunia PSI является периодическое сканирование системы на предмет появления устаревших версий программ, которые могут быть использованы для создания брешей в системе, которые позволят потоку нежелательного либо злоумышленного содержимого хлынуть в компьютер пользователя. С ее же помощью можно управлять найденными рискованными программами, давая возможность быстрого и наглядного их обновления, или изменения настроек на более безопасные.
При установке PSI, выбираем пункт "Личное использование" ("Корпоративное" будет платным и осуществляется другой программой, которая так и называется CSI, т.е. Corporate Security Inspector).
Нужно учитывать, что Персональный Инспектор полностью полагается на самую свежую информацию о проблемах, хранящуюся на серверах компании-производителя. Поэтому даже для запуска ее необходимо наличие Интернета, чтобы программа смогла сразу же обновить свою базу знаний для получения максимально точного и свеже-достоверного результата.
После запуска программа автоматически произведет первоначальное сканирование всей системы. Этот процесс у нее займет некоторое количество времени, но он достаточно быстрый, если учесть объем производимой работы. И дальнейшие повторные сканирования, которые она будет периодически совершать в частичном, либо полном объеме, будут еще быстрее.
Рис.1 (http://piccy.info/view3/524576/f3a0ba4cac8b5987541a2afbbccb9886/orig)
По умолчанию, работа начинается в режиме "Простого" интерфейса программы. Но рекомендуется, сразу же, изменить его на "Расширенный", тогда ни одна проблема не будет пропущена мимо. Или, хотя бы о ней будете знать, и она чем вызвана и, соответственно, вести себя осторожней именно с проблемным ПО, либо подсистемой. До момента, пока не станет известно, какие возможноти появились по исправлению ситуации.
Можно просто понаблюдать за затемненным под верхним окном прогресс процесса сканирования, либо сразу нажать на "Закрыть и посмотреть". Проценты могут меняться скачкообразно, так что просто наберитесь терпения и подождите, а лучше чем-нибудь еще заняться. Работа программы предполагается в фоне, и только после исследования системы будет запрошено внимание пользователя. В том числе и всплывающим сообщением в области системных оповещений (около часиков появится новая иконка от PSI, образно передающая изображение работающего радара).
После завершения сканирования будет показано окошко с общим рейтингом безопасности текущей системы и количеством найденных угроз безопасности.
Рис.2 (http://piccy.info/view3/524573/852732ae28bc8f191b2b1d4d1ef94a9f/orig)
Продолжение следует.....
Copyright (C) Pantok Ltd.