Jedan od neizostavnih saveta kada govorimo o zastiti od malware-a je svakako: "Odrzavajte sve vase aplikacije na sistemu (ukljucujuci i sam operativni sistem) zakrpljenim, tj. up to date". Ako se drzimo ovog saveta, znacajno smanjujemo mogucnost da budemo zarazeni/'hakovani'.
Medjutim, savet jeste dobar, prost i delotvoran ali navika je cudo. Ukoliko nemamo naviku da proveravamo nadogradnje za nas operativni sistem i aplikacije instalirane na njemu izlazemo se velikom riziku jer star, nezakrpljen software je podlozan bezbednosnim propustima i ostavlja otvorena vrata za upad 'hakera'/malicioznih aplikacija. 'Hakeri' (cybercriminals) sve vise ciljaju i tek ce ciljati privatne/nase PC racunare - to cemo ponajvise osetiti kada placanje putem interneta bude svakodnevica (a bice tako). Oni pokusavaju da pronadju 'rupu' (neku gresku u kodu, bug) u popularnim third part (ne moraju biti samo MS-ovi) programima i onda uz pomoc exploit-a (alata koji iskoriscava propuste u sistemu/aplikacijama) uzimaju poverljive podatke (lozinke, internet profile i bankovne informacije) sa ciljanog PC-a - tj. mogu raditi sta zele. Vecina ovih napada ne biva detektovana od strane zastitnog software (Anti-Virus, Firewall). Znam da je redovno 'krpljenje' software-a dosadno, naporno i trazi dosta vremena ali u svakom slucaju, postoji resenje.
Citat:Some recent application vulnerabilities included, Mozilla FireFox, Apple iTunes, QuickTime, Skype internet phone, Adobe Acrobat Reader, Sun Java Run-Time, Macromedia Flash, AOL Instant Messenger, Windows/MSN Messenger, Yahoo Instant Messenger, Bit Defender, and RealPlayer.
Predstavicu vam jedno sasvim lepo resenje u vidu aplikacije koja nosi naziv Secunia Personal Software Inspector (PSI).
Kako radi?
Secunia PSI radi tako sto ispituje fajlove na nasem sistemu (prvenstveno sa .exe, .dll i .ocx ekstenzijama). Ovi fajlovi imaju jedinstvene podatke o sebi (meta-data) koji se proveravaju; salju na Secunia servere, gde se ti podaci uporedjuju i utvrdjuju tacne verzije programa koji su instalirani na nasem sistemu. Ovaj postupak je bitan iz razloga sto nam pruza detaljan izvestaj o dostupnim bezbednosnim ispravkama. Svi podaci koji se salju Secunia serverima se tretiraju kao poverljivi (ne dele ih nikome - nikome ih ne prodaju) i u tim podacima nema nikakvih privatnih informacija o nama kao korisnicima. Takodje, podaci se brisu automatski kada prodje ne vise od 12 meseci nakon sto prestanemo koristiti aplikaciju ili automatski odmah nakon sto otkazemo registraciju - registracija nije obavezna.
Citat:To cancel your registration and delete your Secunia profile, you can simply write an email to support@secunia.com and state that you wish to have your profile deleted. See below for information about our profile deletion policy.
Secunia PSI nije nikako zamena za zastitni software kao sto je Anti-Virus ili Firewall. Ali se svakako moze koristiti kao dodatak zastitnom software-u.
Secunia PSI nakon instalacije konstantno nadgleda sistem u potrazi za nesigurnim aplikacijama, obavestavajuci korisnika kada je za aplikaciju dostupna nadogradnja/zakrpa i obezbedjuje detaljnim instrukcima kako da istu preuzme.
Secunia PSI 3.0 (beta) je nova, besplatna verzija sa puno novih mogucnosti. Nova verzija je sveobuhvatnija, automatska i laksa za rukovanje nego prethodne. Jednostavno, Secunia PSI 3 preuzima odgovornost za azuriranje i krpljenje naseg sistema/aplikacija.
Koje su prednosti ove verzije?
- Detaljno, automatsko 'krpljenje' uklanja zavinost od toga da li proizvod ima 'tihu nadogradnju' ili nema;
- Automatski detektuje nesigurne aplikacije - mnogih proizvodjaca, ne samo Microsoft-a, koje trebaju 'krpljenje';
- Skida i instalira zeljene zakrpe sa sto manjom interakcijom sa korisnikom;
- Novi i lak interfejs;
- Ima podrsku za programe i dodatke hiljada proizvodjaca;
- Tacnost;
- Bezbednosni status u izvestaju.
Razlika je sto je Secunia daleko, daleko detaljnija, npr. FileHippo update checker te samo obavesti za update, servira ti program, ti ga skines i kraj
Secunia ti detaljno daje informacije o apdejtu, da li je bag, exploit, buffer overflow i slicno! Tako je bar bilo pre godinu dana kad sam je koristio...
Da ne blokira FW ili AV mozda aplikaciju? Proverio si? Radilo (s'obzirom na tvoju prvu poruku u ovoj temi) pa sada ne radi - znaci da neki instalirani program blokira rad iste (verovatno FW).
Ne znam koliko "brzo" update-uju svoju bazu ali ima nekih nelogicnosti
U mom slucaju kod nekih programa od bezbednosnog znacaja ceka se nekad i po vise od nedelju dana da bi registrovao novu verziju dok kod nekih programa za multimediju detektuje odma isti dan kad update izadje.
Recimo, znam da je izasao novi Flash Plejer i ja cekam da mi detektuje novu verziju, nakon 6 dana odustah i instaliram sam novu.
Sad je na red dosla Java, ima vec oko nedelju dana od kad je na snazi verzija 1.7.0.4 a ja drzim jos uvek staru verziju cekajuci da detektuje.
Ali mi zato Adobe Audition, KM Plejer, MP3Tag Editor i neke dzidzabidze detektovao isti dan kad je update izasao.
daniel83 ::Ne znam koliko "brzo" update-uju svoju bazu ali ima nekih nelogicnosti
U mom slucaju kod nekih programa od bezbednosnog znacaja ceka se nekad i po vise od nedelju dana da bi registrovao novu verziju dok kod nekih programa za multimediju detektuje odma isti dan kad update izadje.
Recimo, znam da je izasao novi Flash Plejer i ja cekam da mi detektuje novu verziju, nakon 6 dana odustah i instaliram sam novu.
Sad je na red dosla Java, ima vec oko nedelju dana od kad je na snazi verzija 1.7.0.4 a ja drzim jos uvek staru verziju cekajuci da detektuje.
Ali mi zato Adobe Audition, KM Plejer, MP3Tag Editor i neke dzidzabidze detektovao isti dan kad je update izasao.
I ja sam primetio osto, aplikacije prijavljuje uredno (mada mi je skinuo stariju verziju AIMP-a od one koju imam ) ,a javu, fles, net i sl. ne update-uje kako treba ?