上篇介紹了上網(wǎng)電腦安全防范的技巧之一，就是開(kāi)啟Windows和其它程序的更新，以便修復(fù)軟件漏洞，給網(wǎng)絡(luò)犯罪分子的攻擊無(wú)暇攻擊。本文談下用專用軟件來(lái)查找系統(tǒng)和軟件漏洞并及時(shí)更新。同時(shí)展示下PSI（個(gè)人軟件檢查程序）的使用。

用專用軟件查找漏洞和更新

如果每一個(gè)程序都可以自動(dòng)更新，一般用戶就會(huì)很樂(lè)意使用這種功能，那么惡意軟件行為將面臨很不舒服的境地。但是可悲的是，今天安裝到我們電腦上的許多軟件并不支持這種特性。所以，我們還得找一個(gè)專用工具，如Scunia的PSI和NSI就是不錯(cuò)的選擇。

所謂的PSI，即指?jìng)€(gè)人軟件檢查程序，這種免費(fèi)的工具可以掃描用戶的計(jì)算機(jī)，讓用戶知道電腦上的哪些軟件是過(guò)時(shí)的程序或不是最新的程序，從而使用戶清楚所面臨的危險(xiǎn)。但其功能不限于此，它可以為找到的每個(gè)老程序提供快捷操作按鈕，如一個(gè)下載按鈕，用戶在不用打開(kāi)瀏覽器的情況下就可以找到最新的軟件補(bǔ)丁或更新程序。

此軟件還可以將用戶鏈接到軟件網(wǎng)站上的完整漏洞報(bào)告。用戶可以選擇阻止某個(gè)程序的警告，但該軟件廠商不建議用戶這樣做。
總體來(lái)說(shuō)，這個(gè)軟件算不上完美，但它卻為用戶提供了一個(gè)快速更新不安全程序的機(jī)會(huì)。

下圖3所示界面為PSI掃描本地計(jì)算機(jī)應(yīng)用程序的過(guò)程：

圖3

下圖4展示的掃描結(jié)果，可以看出其中有四個(gè)不安全的程序，有43個(gè)程序已經(jīng)打上了補(bǔ)丁。

圖4

單擊“View Insecure Programs”按鈕，查看不安全的程序，可以看到下圖5所示的窗口：

圖5

其中列示了四個(gè)不安全的程序，為了了解更多的情況，單擊其中的某個(gè)不安全程序，如“Adobe Reader 8.x”可以看到下圖6所示對(duì)話框：

圖6

可以看到窗口的底部有一個(gè)“Download Solution”按鈕，單擊它會(huì)彈出如下圖7所示的對(duì)話框：

圖7

可以看出系統(tǒng)自動(dòng)我們找到了adobe reader的升級(jí)程序安裝包，直接單擊“保存文件”，將其保存到硬盤(pán)上，然后就可以運(yùn)行并安裝這個(gè)程序包。其它的不安全程序的升級(jí)過(guò)程與此類(lèi)似。 PSI主要用于單機(jī)系統(tǒng)，而NSI卻可用于網(wǎng)絡(luò)環(huán)境。但它是一個(gè)商業(yè)類(lèi)的網(wǎng)絡(luò)軟件，它可以檢查本地網(wǎng)絡(luò)中所有主機(jī)的應(yīng)用程序，并找出那些需要更新的程序。基本方法與單機(jī)版相同。筆者認(rèn)為它可謂是網(wǎng)絡(luò)管理員的良師益友。下圖8是其界面，其中需要用戶在“IP range”中輸入起始IP地址范圍和結(jié)束IP地址的信息。

圖8

然后，單擊“Scan Target”按鈕，讓系統(tǒng)為用戶掃描網(wǎng)絡(luò)計(jì)算機(jī)。注意，此操作要求用戶的計(jì)算機(jī)關(guān)閉防火墻，并與網(wǎng)絡(luò)連接。否則，系統(tǒng)將無(wú)法檢測(cè)到遠(yuǎn)程計(jì)算機(jī)上的應(yīng)用程序。其工作界面如下圖9所示：

圖9

某計(jì)算機(jī)的掃描結(jié)果顯示如下圖10：

圖10