Uhlídat celý počítač a zajistit přítomnost veškerých záplat na bezpečnostní díry je velice obtížné.

Pokud chcete předcházet podobným problémům, které byly zmíněny v novince „Policie ČR vás sleduje„, pak je záplatování naprostou nutnosti!

Ukočírovat aktualizace samotného operačního systému Microsoft Windows, případně Microsoft Office tolik problémové není (aktualizace se stahují automaticky, případně je lze jednoduše dohledat přes službu Windows Update), nicméně co aktualizace dalších aplikací? Velkým rizikem mohou být například nezáplatované aplikace třetích stran, které jsou přidruženy k prohlížečům ve formě různých plug-inů (prohlížece PDF jako Adobe Acrobat Reader, přehrávače „fleš“ animací ala Adobe Flash Player…). Pokud je díra v nich a útočník ji zneužije (dostane do PC bez vědomí uživatele škodlivý program a například odcizí citlivá data…), celkem nezáleží na tom, zda byl zcela záplatován operační systém a nebo prohlížeč samotný. A protože je těchto pomocných programů celá řada a některé z nich třeba nemají ani v nabídce Start svou ikonu, je dost problém stav celého PC co do přítomnosti záplat uhlídat.

Secunia Personal Software Inspector

Z tohoto důvodů existuje několik programů, z nichž popišme například Secunia Personal Software Inspector (dále jen Secunia PSI). Tento dokáže prohlédnout celý pevný disk PC a hledat na něm aplikace, které vede v rozsáhlé databázi jako „děravé“ a představují tak tzv. bezpečnostní riziko/hrozbu. Tedy, že je o nich známo, že obsahují zneužitelnou bezpečnostní díru, na kterou v drtivém množství případu existuje i záplata. Samotné záplatování dokáže Secunia u nejznámnějších aplikací taktéž automaticky zajistit! U dalších minimálně uživatele „nakopne“ správným směrem a je mu ke stažení předhozen instalační soubor, webová stránka výrobce či přímo odkaz na záplatu, která daný problém řeší.

Během instalace nic neměňte, pouze pokračujte (v jednom kroku bude nutné potvrdit licenční ujednání).

Po dokončení velice rychlé instalace se Vás program zeptá, zda ho chcete rovnou spustit. Zvolte ano a za chvilku se ocitnete v hlavním okně se seznamem aplikací, které ve vašem počítači Secunia objevila.

V horní části vidíte kategorii nazvanou „Programs that need updating“, tedy programy v počítači u nichž existuje známá bezpečnostní chyba a je vhodné je aktualizovat. Pod názvem programu je vždy uveden stav, ve kterém se nacházejí. Uvádím některé z nich:

  • Updating – Secunia PSI právě automaticky takto označenou aplikaci aktualizuje. Důležité je, že automatické aktualizace pokrývají i často zneužívané aplikace společnosti Adobe (Adobe Flash Player, Adobe Acrobat Reader).
  • Select language – toto se objevuje například u aplikace Mozilla Firefox. Secunia PSI dokáže zajistit automatickou aktualizaci, avšak musíte si vybrat, kterou jazykovou verzi prohlížeče požadujete (obvykle tak vyberte „Czech“).
  • Click to update – v tomto případě je nutné pořešit aktualizaci manuálně. Pokud se hlášení vztahuje k aplikacím společnosti Microsoft, pak je to jednoduché. Kliknutím se dostanete ke službě Windows Update a tam jen stačí instalaci / stažení záplat odsouhlasit. U jiných aplikacích vás Secunia PSI většinou odkáže na webovou stránku výrobce daného programu, případně přímo ke stažení novější instalačky. Instalací aktualizace se musíte proklikat manuálně.
  • Program in use – Program by byl patrně zaktualizován automaticky, nicméně je zrovna používán. Stačí ho ukončit a vyčkat.

Úplně nahoře pak vidíte skóre v procentech, vyjadřující stav počítače. 100% je ideální stav, kdy se v počítači nenachází žádná děravá aplikace o které je to veřejně známé. K hodnotě 100% se propracujete tím, že se vám podaří aktualizovat veškeré programy z kategorie „Programs that need updating“ a tím je přesunout do „Up-to-date programs“ (aktualizované/záplatované programy).

V nouzových případech lze libovolný děravý program přesunout do seznamu ignorovaných, kdy se začně Secunia PSI falešně tvářit, že je s ním vše v pořádku. Doporučuji se tomuto řešení vyhnout. Volba se jmenuje „Ignore updates to this program“ a lze ji najít v kontextové nabídce, pokud na děravý program kliknete pravým tlačítkem myši.

Aplikace Secunia Personal Software Inspector se spouští automaticky po startu Windows a najdete ji v podobě červené (ideálně však zelené) ikony na liště vedle hodin. Není od věci jednou za čas zkontrolovat skóre a omrknout, jak se Secunii PSI daří s automatickou aktualizací.

Na závěr snad už jen odkaz na výrobce: http://secunia.com/vulnerability_scanning/personal/ a na stažení samotné aplikace Secunia Personal Software Inspector: ftp://ftp.secunia.com/PSISetup.exe


5 komentářů » for Záplatování bezpečnostních děr
  1. Bleskargo napsal:

    Dobrý den,mám Windows XP a program Secunia PSI na něm nemá fungovat. Mohl byste prosím jmenovat nějaké podobné programy, které by se hodily na tento oper. systém?

  2. Tonda napsal:

    Když jsem si stáhnul program přímo z odkazu, tak mi při spuštění vyhazoval chybu. Doporučuju proto stáhnout program přímo ze stránek výrobce, pak mi vše fachalo bez problémů.

  3. miro napsal:

    Není v češtině a neumí aktualizovat staré aplikace, které klasifikuje jako hrozbu.Pro mne je to přiblblá aplikace jen pro něco.Stará byla v cs ale ti blbci se nesnaží ale prohlubují svou neschopnost Nazdar!!

1 Pings/Trackbacks pro "Záplatování bezpečnostních děr"
  1. […] V tomto případě je tak důležité používat zdravý rozum a záplatovat. […]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*