Jedan od neizostavnih saveta kada govorimo o zastiti od malware-a je svakako: "Odrzavajte sve vase aplikacije na sistemu (ukljucujuci i sam operativni sistem) zakrpljenim, tj. up to date". Ako se drzimo ovog saveta, znacajno smanjujemo mogucnost da budemo zarazeni/'hakovani'.
Medjutim, savet jeste dobar, prost i delotvoran ali navika je cudo. Ukoliko nemamo naviku da proveravamo nadogradnje za nas operativni sistem i aplikacije instalirane na njemu izlazemo se velikom riziku jer star, nezakrpljen software je podlozan bezbednosnim propustima i ostavlja otvorena vrata za upad 'hakera'/malicioznih aplikacija. 'Hakeri' (cybercriminals) sve vise ciljaju i tek ce ciljati privatne/nase PC racunare - to cemo ponajvise osetiti kada placanje putem interneta bude svakodnevica (a bice tako). Oni pokusavaju da pronadju 'rupu' (neku gresku u kodu, bug) u popularnim third part (ne moraju biti samo MS-ovi) programima i onda uz pomoc exploit-a (alata koji iskoriscava propuste u sistemu/aplikacijama) uzimaju poverljive podatke (lozinke, internet profile i bankovne informacije) sa ciljanog PC-a - tj. mogu raditi sta zele. Vecina ovih napada ne biva detektovana od strane zastitnog software (Anti-Virus, Firewall). Znam da je redovno 'krpljenje' software-a dosadno, naporno i trazi dosta vremena ali u svakom slucaju, postoji resenje.
Citat:Some recent application vulnerabilities included, Mozilla FireFox, Apple iTunes, QuickTime, Skype internet phone, Adobe Acrobat Reader, Sun Java Run-Time, Macromedia Flash, AOL Instant Messenger, Windows/MSN Messenger, Yahoo Instant Messenger, Bit Defender, and RealPlayer.
Predstavicu vam jedno sasvim lepo resenje u vidu aplikacije koja nosi naziv Secunia Personal Software Inspector (PSI).
Kako radi?
Secunia PSI radi tako sto ispituje fajlove na nasem sistemu (prvenstveno sa .exe, .dll i .ocx ekstenzijama). Ovi fajlovi imaju jedinstvene podatke o sebi (meta-data) koji se proveravaju; salju na Secunia servere, gde se ti podaci uporedjuju i utvrdjuju tacne verzije programa koji su instalirani na nasem sistemu. Ovaj postupak je bitan iz razloga sto nam pruza detaljan izvestaj o dostupnim bezbednosnim ispravkama. Svi podaci koji se salju Secunia serverima se tretiraju kao poverljivi (ne dele ih nikome - nikome ih ne prodaju) i u tim podacima nema nikakvih privatnih informacija o nama kao korisnicima. Takodje, podaci se brisu automatski kada prodje ne vise od 12 meseci nakon sto prestanemo koristiti aplikaciju ili automatski odmah nakon sto otkazemo registraciju - registracija nije obavezna.
Citat:To cancel your registration and delete your Secunia profile, you can simply write an email to support@secunia.com and state that you wish to have your profile deleted. See below for information about our profile deletion policy.
Secunia PSI nije nikako zamena za zastitni software kao sto je Anti-Virus ili Firewall. Ali se svakako moze koristiti kao dodatak zastitnom software-u.
Predlazem da obavezno procitate FAQ (najcesce postavljena pitanja): http://secunia.com/vulnerability_scanning/personal/faq/
Secunia PSI nakon instalacije konstantno nadgleda sistem u potrazi za nesigurnim aplikacijama, obavestavajuci korisnika kada je za aplikaciju dostupna nadogradnja/zakrpa i obezbedjuje detaljnim instrukcima kako da istu preuzme.
Secunia PSI 2.0 koja je trenutna finalna verzija, mozete skinuti odavde: http://secunia.com/vulnerability_scanning/personal/
Secunia PSI 3.0 (beta)
Secunia PSI 3.0 (beta) je nova, besplatna verzija sa puno novih mogucnosti. Nova verzija je sveobuhvatnija, automatska i laksa za rukovanje nego prethodne. Jednostavno, Secunia PSI 3 preuzima odgovornost za azuriranje i krpljenje naseg sistema/aplikacija.
Koje su prednosti ove verzije?
- Detaljno, automatsko 'krpljenje' uklanja zavinost od toga da li proizvod ima 'tihu nadogradnju' ili nema;
- Automatski detektuje nesigurne aplikacije - mnogih proizvodjaca, ne samo Microsoft-a, koje trebaju 'krpljenje';
- Skida i instalira zeljene zakrpe sa sto manjom interakcijom sa korisnikom;
- Novi i lak interfejs;
- Ima podrsku za programe i dodatke hiljada proizvodjaca;
- Tacnost;
- Bezbednosni status u izvestaju.
Secunia PSI 3.0 Beta, koja je jos uvek u test fazi, mozete skinuti odavde: http://secunia.com/psi_30_beta_launch/
(Ozb.)
