上篇介紹了上網電腦安全防范的技巧之一,就是開啟Windows和其它程序的更新,以便修復軟件漏洞,給網絡犯罪分子的攻擊無暇攻擊。本文談下用專用軟件來查找系統和軟件漏洞并及時更新。同時展示下PSI(個人軟件檢查程序)的使用。
用專用軟件查找漏洞和更新
如果每一個程序都可以自動更新,一般用戶就會很樂意使用這種功能,那么惡意軟件行為將面臨很不舒服的境地。但是可悲的是,今天安裝到我們電腦上的許多軟件并不支持這種特性。所以,我們還得找一個專用工具,如Scunia的PSI和NSI就是不錯的選擇。
所謂的PSI,即指個人軟件檢查程序,這種免費的工具可以掃描用戶的計算機,讓用戶知道電腦上的哪些軟件是過時的程序或不是最新的程序,從而使用戶清楚所面臨的危險。但其功能不限于此,它可以為找到的每個老程序提供快捷操作按鈕,如一個下載按鈕,用戶在不用打開瀏覽器的情況下就可以找到最新的軟件補丁或更新程序。
此軟件還可以將用戶鏈接到軟件網站上的完整漏洞報告。用戶可以選擇阻止某個程序的警告,但該軟件廠商不建議用戶這樣做。
總體來說,這個軟件算不上完美,但它卻為用戶提供了一個快速更新不安全程序的機會。
下圖3所示界面為PSI掃描本地計算機應用程序的過程:
|
|
| 圖3 |
下圖4展示的掃描結果,可以看出其中有四個不安全的程序,有43個程序已經打上了補丁。
 |
| 圖4 |
單擊“View Insecure Programs”按鈕,查看不安全的程序,可以看到下圖5所示的窗口:
 |
| 圖5 |
其中列示了四個不安全的程序,為了了解更多的情況,單擊其中的某個不安全程序,如“Adobe Reader 8.x”可以看到下圖6所示對話框:
 |
| 圖6 |
可以看到窗口的底部有一個“Download Solution”按鈕,單擊它會彈出如下圖7所示的對話框:
 |
| 圖7 |
可以看出系統自動我們找到了adobe reader的升級程序安裝包,直接單擊“保存文件”,將其保存到硬盤上,然后就可以運行并安裝這個程序包。其它的不安全程序的升級過程與此類似。 PSI主要用于單機系統,而NSI卻可用于網絡環境。但它是一個商業類的網絡軟件,它可以檢查本地網絡中所有主機的應用程序,并找出那些需要更新的程序。基本方法與單機版相同。筆者認為它可謂是網絡管理員的良師益友。下圖8是其界面,其中需要用戶在“IP range”中輸入起始IP地址范圍和結束IP地址的信息。
 |
| 圖8 |
然后,單擊“Scan Target”按鈕,讓系統為用戶掃描網絡計算機。注意,此操作要求用戶的計算機關閉防火墻,并與網絡連接。否則,系統將無法檢測到遠程計算機上的應用程序。其工作界面如下圖9所示:
 |
| 圖9 |
某計算機的掃描結果顯示如下圖10:
 |
| 圖10 |
