V rámci pravidelné údržby doporučujeme počítač nejen čistit od zbytečných souborů, vyhledávat a odstraňovat škodlivý software a udržovat registry, ale neměli byste zapomínat ani na látání potenciálně nebezpečných bezpečnostních děr. Používáním neaktualizovaných programů totiž riskujete potíže, počínaje pády té které aplikace a konče problémy se zabezpečením, jež mohou otevřít zadní vrátka do systému.
Jistě se ale shodneme na tom, že stíhat sledovat nové verze v případě několika desítek nainstalovaných aplikací, není v lidských silách (pokud tedy této činnosti nechcete věnovat i několik hodin denně). Bohužel Windows chybí jedna užitečná věc, kterou disponují některé distribuce Linuxu: komplexní aktualizace. V Linuxu je totiž možné aktualizovat nejen systém (to jde ve Windows také, pomocí Windows Update), ale i nainstalované programy (Windows Update, respektive Microsoft Update umí aktualizovat pouze produkty Microsoftu, nikoli třetích stran).
Tuto vymoženost dokáže do vašich Windows implementovat program Secunia PSI (Personal Software Inspector). Oč jde: PSI je utilita, která projde pevné disky, posbírá informace o nalezených programech a jejich verzích a tyto údaje porovná s online aktualizovanou databází nejnovějších verzí více než 46 milionů aplikací. Možnosti jsou opravdu široké, takže se pojďme podívat na praxi.
Stažení a instalace
Instalační soubor má pouhých 486 KB, takže jeho stažení bude otázkou několika vteřin. Během nich vám povíme, že jsme testovali verzi 0.9.0.4, označovanou jako RC-3 (RC=Release Candidate=kandidát na uvedení).
Instalační proces začíná odsouhlasením licenčních podmínek. Z nich je asi nejdůležitější fakt, že Secunia PSI je pro osobní použití zdarma. V dalším kroku volíte právě skutečnost, zda jde o osobní, nebo firemní užití, následně je vám nabídnut k přečtení tzv. Readme a poté již vyberete složku, kam se má program instalovat. Celý proces zakončíte stiskem Close, na což vám bude odpovězeno nabídkou na spuštění programu.
Tak pojďte, pane inspektore!
Okno aplikace působí na první pohled spartánským stylem, skoro jako by se jednalo o nějakou obstarožní verzi. Pokročilé funkce, kterých není málo, jsou totiž ukryty pod povrchem.
Hlavním ovládacím prvkem je horní lišta, složená z devíti tlačítek, kterými přepínáte nabídky podobně, jako záložkami. Hned na první obrazovce vidíte skóre (tedy kolik procent aplikací je v pořádku), kdy jste naposledy provedli kontrolu, počet nezabezpečených (tj. neaktuálních – položka Insecure) aplikací a počet programů, jejichž podpora byla ukončena (End-of-Life).
Nechybí ani prezentace prostřednictvím grafů, kde vpravo vidíte aktuální stav (koláčový graf) a dole průběžný vývoj aktuálnosti softwarové výbavy v posledních týdnech (sloupcové grafy). Ideální stav je samozřejmě skóre na 100%, 0 Insecure a 0 End-of-Life aplikací.
Program se také usadí v oznamovací oblasti (vedle ukazatele času), odkud hlídá jakoukoli manipulaci s programy (instalaci, odinstalaci, upgrade) a pomocí “bublin” vás informuje například o tom, že jste právě nainstalovali starou verzi.
Chcete-li se pustit do kontroly celého počítače, je dobré začít tlačítkem Scan. Na této záložce zbývá jen stisknout Start Scan a počkat několik minut na výsledek (na PC se 228 nalezenými programy trvala kontrola kolem 20 minut). Během kontroly jsou postupně:
- Staženy informace o aktuálních programech ze serveru Secunia.
- Prohledány všechny pevné disky.
- Uloženy názvy a verze nalezených programů.
- Stejně tak jsou uloženy i informace o nalezených záplatách operačního systému.
- Informace o aktualizacích Windows jsou následně porovnány s databází vydaných záplat Microsoftu.
- Nakonec jsou porovnány nalezené verze programů s databází nejnovějších verzí.
Výsledek je zobrazen formou rychlého přehledu, ve kterém se dozvíte kolik nezabezpečených, prošlých a zabezpečených programů PSI našel.
Tlačítkem View Insecure Programs pak lze rychle přejít na záložku Insecure, kde vidíte nejen výsledky kontroly, ale také můžete situaci hned vyřešit.
V základním rozhraní je zobrazen název aplikace, detekovaná verze, stav a v posledním sloupci dvě ikonky. Přes modrou ikonu s bílou šipkou můžete okamžitě spustit stahování nejnovější verze daného softwaru. Druhá ikonka – s kouzelnou hůlkou – spustí průvodce, který vám pomůže s aktualizací (ve finále stejně většinou nakonec spustí stahování aktuální verze nebo update).
O něco zajímavější je rozkliknutí (malý čtvereček vlevo) podrobností programu, kterým otevřete podstatně širší nabídku. Kromě krátké informace o tom, že stará verze je bezpečnostím rizikem a návrhu na opravu (Fix It!) je k dispozici panel nástrojů (Toolbox) s celou řadou ikonek.
- Download Solution – stáhne přímo instalaci nebo aktualizaci programu, nebo otevře internetový prohlížeč na stránce, kde ji stáhnete standardním způsobem.
- Solutin Wizard – podobně, jako při volbě z hlavního okna, se spustí průvodce, který vám pomůže s hledáním řešení (jak jsme již psali výše – zpravidla stejně nakonec spustí stahování nové verze).
- Re-Scan Programm – se hodí v okamžiku, kdy provedete instalaci novější verze aplikace a chcete zjistit, zda tato již PSI vyhovuje jako aktuální a bezpečná. Pokud pro instalaci nových verzí použijete rozhraní Secunia PSI, nebudete většinou toto tlačítko potřebovat, neboť kontrola bude provedena automaticky po dokončení instalační rutiny.
- Online References – nabídne odkazy na webové stránky s popisem nalezených chyb daného produktu (odkaz Secunia Advisory), s informacemi o vybraném programu na Secunia.com (odkaz Secunia Product Page) a domovskou stránku té které aplikace (odkaz Vendor Product Page).
- Technical Details – zobrazí základní informace, jako je zjištěná nainstalovaná verze, cesta, kde je program uložen a datum poslední kontroly.
- Open Folder – otevře složku, v níž je inkriminovaný program uložen.
- Ignore Program – vyřadí danou aplikaci ze skenování a bude ji ignorovat, ačkoli není aktualizována.
- Add/Remove Programs – otevře standardní dialog Windows Přidat nebo odebrat programy.
V tomto panelu nástrojů tak dostáváte možnost volby hned několika způsobů, jak vyřešit zastaralý software – buď si můžete stáhnout nejnovější verzi z Internetu, nebo program odinstalujete, případně jej budete ignorovat.
Další volby
Z panelu tlačítek v záhlaví programu jmenujme ještě End-of-Life, kde budou zobrazeny programy, které jejich výrobce přestal v dané verzi podporovat. V praxi se jedná o aplikace, pro něž nejsou vyvíjeny opravné balíčky a které mohou být tím pádem bezpečnostním rizikem. Patrně nejoptimálnějším postupem je návštěva webu výrobce, stažení aktuální verze, odinstalace stávající a instalace nové. Osobně jsem se s aplikací End-of-Life setkal pouze v případě Adobe Acrobat Readeru verze 5 (aktuální je verze 8).
Pod tlačítkem Patched pak najdete přehled všech produktů, které PSI našel, poznal a považuje je za aktuální, včetně jejich verzí.
Nastavení programu najdete v sekci Settings, kde si můžete zvolit:
- Show only “Easy to Patch” programms – je-li toto nastavení aktivní, nezobrazuje Secunia PSI programy, jejichž aktualizace je považována za složitou. Odstranění této volby je doporučeno jen pokročilejším uživatelům. Složitá instalace je například taková, kde uživatel musí volit před stažením jazykovou mutaci, nebo kde je nutné program nejprve odinstalovat standardní cestou.
- Start the Secunia PSI on boot – v případě aktivace se Secunia PSI spouští po startu Windows.
- Enable program monitoring – máte-li povolený start PSI společně se spuštěním Windows, PSI po aktivaci této volby z oznamovací oblasti “hlídá” a kontroluje instalované programy, přičmž upozorní v případě, že nainstalujete neaktuální verzi. Osobně mám toto nastavení vypnuté.
- PSI Language – zde můžete vybírat jazyk, kterým s vámi bude PSI komunikovat. Nabídka je, bohužel, velmi malá: čítá jen angličtinu, němčinu a dánštinu.
Komentář
Secunia PSI je opravdu dobrým pomocníkem, který zajistí vždy aktuální verze vámi používaných aplikací. Jedná se zcela specifickou kategorii software, přičmemž v tomto segmentu nemá na platformě Windows prakticky žádnou konkurenci. Jeho velkou výhodou je online databáze nejnovějších verzí programů a odkazů na jejich stažení, díky čemuž bývá případná aktualizace otázkou několika kliknutí.
Za malou nevýhodu považuji občasné problémy s otevřením odkazu pro stažení (Download Solution), které v určitých případech prostě nefunguje. Je to ale malá piha na kráse jinak opravdu kvalitního programu.
Závěrečné hodnocení
- Komplexní aktualizace nainstalovaných aplikací.
- Pochopitelné uživatelské rozhraní.
- Přístup k obrovské online databázi nejnovějších verzí.
- Zcela jedinečný ve svém segmentu software.
- Udrží vaše programy (a tím i celý počítač) v nejaktuálnějších verzích.
Další informace
- Testovaná verze: RC-3, 0.9.0.4
- Stránky výrobce: Secunia.com
- Stránky programu: PSI.Secunia.com
- Velikost souboru: 486 kB
- Licence: freeware (pro osobní použití)
- Podporované operační systémy: Windows 2000 SP4, XP SP2 a vyšší, 2003 a Vista (k instalaci a provozu aplikace potřebujete administrátorská práva).
- Download: https://psi.secunia.com/PSISetup.exe
0 komentářů