Secunia Vulnerability Scanning
Una din cele mai folositoare caracteristici a majoritatii sistemelor Unix, neimplementat pe Windows, este acela de a tine la zi si programele care nu apartin sistemului de operare. Daca pe Debian instalez un program cu apt-get, managerul de pachete ma va instiinta cind apare o noua versiune a respectivului program si imi va o oferi o metoda facila pentru a realiza update-ul. Din pacate pe Windows nu exista inca o astfel de solutie nativa, dar exista alternative.
Am auzit mai demult despre Secunia vulnerability scanner , dar nu am avut posibilitatea de a testa acest serviciu. Am decis sa incerc mai intii varianta online (gratuita) si dupa aceea varianta personal.
Puteti vedea rezultatele scannerului online in screenshotul de mai jos.
Scannerul a detectat o versiune mai veche de Firefox, respectiva lipsa unor patchuri de la Microsoft. Am ales voit scanarea programelor Adobe, deoarece acestea sint tinte populare ale multor exploituri.
Am rulat dupa aceea si varianta personal cu urmatoarele rezultate.
De data aceasta am primit mai multe rezultate, dar doar dupa ce am debifat „Show only ‘Easy-to-Patch’ programs” din meniul Settings. Mi-a placut faptul ca Secunia m-a atentionat in legatura cu driverele Intel pentru placa wireless.
Alegind meniul „Download Solution” am fost redirectat catre situl Intel, dar aici trebuia deja sa stiu modelul placii de retea wireless. Aici am inteles atentionarea celor de la Secunia: „If you have the technical knowledge to handle more difficult programs, then we strongly recommend that you disable this setting” (setarea la care se refera este „Show only ‘Easy-to-Patch’ programs”).
Am observat ca Secunia nu monitorizeaza si programul WinSCP, dar ne ofera meniul „Program missing? Suggest it here!” prin care putem contribui si noi la imbogatirea bazei lor de date. Spre beneficiul tutoror.
