上篇介绍了上网电脑安全防范的技巧之一,就是开启Windows和其它程序的更新,以便修复软件漏洞,给网络犯罪分子的攻击无暇攻击。本文谈下用专用软件来查找系统和软件漏洞并及时更新。同时展示下PSI(个人软件检查程序)的使用。
用专用软件查找漏洞和更新
如果每一个程序都可以自动更新,一般用户就会很乐意使用这种功能,那么恶意软件行为将面临很不舒服的境地。但是可悲的是,今天安装到我们电脑上的许多软件并不支持这种特性。所以,我们还得找一个专用工具,如Scunia的PSI和NSI就是不错的选择。
所谓的PSI,即指个人软件检查程序,这种免费的工具可以扫描用户的计算机,让用户知道电脑上的哪些软件是过时的程序或不是最新的程序,从而使用户清楚所面临的危险。但其功能不限于此,它可以为找到的每个老程序提供快捷操作按钮,如一个下载按钮,用户在不用打开浏览器的情况下就可以找到最新的软件补丁或更新程序。
此软件还可以将用户链接到软件网站上的完整漏洞报告。用户可以选择阻止某个程序的警告,但该软件厂商不建议用户这样做。
总体来说,这个软件算不上完美,但它却为用户提供了一个快速更新不安全程序的机会。
下图3所示界面为PSI扫描本地计算机应用程序的过程:
图3
下图4展示的扫描结果,可以看出其中有四个不安全的程序,有43个程序已经打上了补丁。
图4
单击“View Insecure Programs”按钮,查看不安全的程序,可以看到下图5所示的窗口:
图5
其中列示了四个不安全的程序,为了了解更多的情况,单击其中的某个不安全程序,如“Adobe Reader 8.x”可以看到下图6所示对话框:
图6
