Secunia PSI 2.0 Beta 簡單監控Windows系統與軟體的安全更新

PSI-00

之前我曾介紹過幾次「Secunia Personal Software Inspector(Secunia PSI)」這款免費安全軟體,這也是我在電腦中會固定安裝、定期使用的安全工具之一。Secunia PSI從名稱直接翻譯的話叫做「個人軟體稽查員」,它提供的並非是像防毒軟體防火牆那樣的阻擋功能,但是它在系統安全上的重要性卻不亞於即時防禦軟體。因為,Secunia PSI可以幫你監控、掃描Windows系統與軟體的安全漏洞,並提醒你是否遺漏了某些可以解決「高度風險」的重大安全更新。

「更新」作業系統、常用軟體很多時候是為了「安全」目的。如果你安裝了一大端安全防禦軟體,結果不去安裝Windows、Adobe Flash PlayerPDF閱讀器、網路瀏覽器的安全漏洞修補程式,那麼就等於是裝著最好的鎖但卻把自己家的門打開,壞人一樣可以長驅直入。

但是,有些軟體的新版功能更新我真的不想安裝,那麼我要怎麼知道哪些更新才是屬於和安全有關的更新呢?又或者我要如何知道電腦中存在著尚未被修補的安全漏洞呢?

這時候,就適合使用「Secunia PSI」這款免費軟體來做一個快速檢查,尤其最近推出的「Secunia PSI 2.0 Beta」,比起之前介紹的1.x版更加簡單易用,重新改寫的介面與引擎讓監控掃描機制更有效率,值得再次推薦給大家試用看看。

 

如果沒有什麼效能問題、特殊需求的話,我會建議應該要啟動Windows的自動更新功能,讓系統定期檢查有沒有安全更新,並即時幫你下載安裝。

不過即使開啟著自動更新,也還是有可能會漏掉一些更新資訊。例如以Windows作業系統的自動更新為例,它預設只針對一些重點項目做自動下載更新,而像是.Net Framework的安全性更新就不會納入自動更新中,我們必須自己去手動檢查。

PSI-02

也因此,即使我們有讓系統、軟體自己檢查更新的好習慣,也還是會需要定期使用Secunia PSI來做一個電腦體檢,找找看有沒有漏掉了某些安全缺口尚未填補。

下面,我就介紹一遍自己平常操作Secunia PSI進行檢查的流程,提供給大家參考。

 

  • 01.

本文以目前還是Beta版的Secunia PSI 2.0為例,因為這個版本在易用性與掃描速度上都有很大的提升,我自己使用心得覺得比舊版更好。

我們進入Secunia PSI免費軟體的下載頁面,找到右方的「Try the Secunia PSI 2.0 Beta」下方連結,就可以下載測試版軟體。

PSI-13

 

  • 02.

Secunia PSI 2.0版有一個新功能叫做「Enable Auto-Updates」,在安裝過程會詢問你是否要開啟?(後續安裝完成後,當然也可以取消或重新開啟),這個功能會幫你「自動下載、安裝」某些很重要的軟體安全更新(例如Adobe Flash Player)。

雖然看起來很好用,我測試時Secunia PSI 2.0也確實可以在「完全不干擾」的情況下自己把Adobe Flash Player自動更新到最新版。但是讓第三方軟體去自動安裝更新,我還是覺得有點不太保險(可能只是我的感覺問題),所以我自己這邊是將「Auto Updates」功能取消的。

附註:你也可以勾選「Enable Auto-Updates」後,再勾選「Require user-interaction before each auto-updates」,這樣自動更新前會需要你手動決定執行。

PSI-01

 

  • 03.

安裝完成後,Secunia PSI 2.0會開始掃描你的電腦,完成後就可以進入主畫面,這時候很清楚的可以看到你目前系統的安全狀態。例如我安裝Secunia PSI 2.0後第一次進入,可以看到系統安全評分是94%,因為還有一些重大安全更新沒有完成!

PSI-03

 

  • 04.

你也可以定期使用Secunia PSI 2.0左方功能列的「Scan your PC」,讓Secunia PSI 2.0重新掃描你的整個系統,檢查看看有沒有遺漏某些高風險漏洞的更新程式。

PSI-06PSI-07

 

  • 05.

掃描完成後會顯示一個簡單的報表:

  • Insecure programs:表示存在安全漏洞、有重大安全更新沒有執行,因此目前處於不安全狀態的軟體。
  • End-of-Life programs:表示已經停止更新的軟體,這類工具很有可能處於無人理會的不安全狀態。
  • Patched programs:表示已經安裝了最新安全更新的軟體。

我們繼續點擊「View Scan Results」,查看更詳細的掃描結果。

PSI-08

 

  • 06.

在詳細的檢查報告清單中,我們可以看到每個軟體(或系統元件)目前是否存在著安全漏洞?從「Threat Rating」則可以看到其安全漏洞的「急迫程度」,如果對於安全的影響尚小,那麼就會顯示綠色狀態,如果對於安全有重大影響,就會進入紅色警戒。

而進入紅色警戒的軟體,當然就應該儘快的進行安全更新!這裡我們也可以看到Secunia PSI 2.0提供了幫助我們下載更新的連結,但是我不是很建議從這裡去操作:

以我個人使用習慣來說,我會自己回到那個軟體或其官網去下載最新版的更新。

PSI-04

 

  • 07.

透過Secunia PSI 2.0幫助我們檢查是否遺漏了某些重要安全更新,接著我們當然就可以趕快的整頓一下自己的系統。而當作業系統、重要軟體都更新到最新狀態後,最理想的狀態就是Secunia PSI 2.0顯示出100%的成績:

這基本上表示目前你的系統裡沒有可以讓他人利用的安全漏洞。

PSI-10

 

  • 小結:

檢查軟體更新的工具很多,而我之所以推薦Secunia PSI的原因,並不是它能檢查軟體需不需要更新,更重要的是,Secunia PSI可以評估系統、軟體更新的「安全風險」程度!而不是只告訴你這個軟體有沒有更新檔而已。

Secunia本身是一個專門調查安全漏洞報告的公司,定期還會發表每種作業系統、瀏覽器目前包含的安全漏洞報告,經由這樣的資料庫,Secunia PSI就可以幫我們檢查系統安全風險程度,並提醒我們即時的去更新修補漏洞。

留言

  1. 感謝您的分享。
    ESET NOD32防毒也會幫你檢查Windows更新是否有完成;Firefox則是可以檢查Extensions, Plugins更新;記得Lenovo ThinkPad的某支程式好像也有類似功能。
    不過比起來Secunia PSI的完整性及專業度應該是強太多了,有空就來試用看看!

    回覆刪除
  2. Secunia PSI可以檢查包含作業系統的安全更新,以及其它軟體、外掛、插件的安全更新,
    所以確實比較全面,而且這是一款免費軟體(和NOD32相比的話)。

    另外其實更準確的說Secunia PSI提供的是「系統安全漏洞」的回報,
    例如Secunia可能已經確知某個系統元件、某個軟體,或是某個瀏覽器具有安全漏洞,
    即使該軟體還沒有提供修補漏洞的安全更新,
    但是Secunia PSI也可以回報給你知道,讓用戶使用該工具時可以有所警惕。

    例如以目前的瀏覽器來看(Secunia PSI的進階功能,本文沒有特別介紹,但舊文有提到),
    Firefox、IE、Safari都有一些已經發現,雖然風險不高,但存在的安全漏洞,這部份也可以利用Secunia PSI檢查~

    回覆刪除
  3. 看著大大分享的軟體很不錯

    但就礙於不懂那ABC

    整個就有一點小失落

    是不是有某位好心大大

    可以製作中文翻譯呢?!

    回覆刪除
  4. 之前的1.x有簡體中文版
    就看看官方這次2.0有沒有想製作囉^^

    回覆刪除
  5. 這軟體感覺上實在是不需多好的英語能力

    回覆刪除
  6. 我怎么感觉这个软件是一个鸡肋的功能啊,它唬你的吧,我刚安装时,他也是提示94%安全性,然后卸载时还不好卸载。卸载后还有开机启动项。我感觉这个软件基本上是唬人用的

    回覆刪除
  7. 我自己使用一段時間,
    並不會每次檢查都是94%啊XD,應該是剛好而已吧~

    至於有沒有唬人,其實我們就看看自己是不是真的漏掉那些更新就知道啦~
    這應該是很實在的,有更新就是有更新,沒更新就是沒更新,
    我是不覺得有什麼唬人的空間耶^^

    因為這款軟體就只是一個「檢查」工具而已。
    它去對比secunia自己的安全資料庫,提供你一個建議,
    但也不會幫你更新或修正,這部份你要自己做。

    回覆刪除
  8. 對了,關於開機啟動,這部份因為我還沒有移除過,所以沒有測試到是否有這個問題

    但是安裝軟體後,是可以到其設定中取消開機啟動,這樣一來就不會在開機時載入什麼程式了

    回覆刪除
  9. 這個軟體我用了一段時間,可是最近卻出現點開他,正在loading的時候,在verifying Internet connection部分就停住不動了

    我有重新安裝過,可是還是有同樣問題。

    回覆刪除
  10. 我要重新研究看看,目前我自己使用上沒有遇到什麼問題

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

微軟 Bing AI 繪圖工具 Image Creator 免費開放,30秒輕鬆生成圖片

Google Maps 我的地圖完全教學!規劃自助旅行攻略

3個 ChatGPT 輸入到輸出實驗,第二大腦筆記用 AI 生成文章報告

Arc 瀏覽器 windows 版測試心得,用四大介面改造升級專注工作流

如何為筆記命名,建立搜尋規則?我的標題、分類、標籤命名法

Google 表單的 10 個專業問卷調查設計秘密教學

Draw.io 中文線上製作流程圖首選!專業水準完全免費

如何用 ChatGPT 加速生成一份有圖有文的簡報,實戰案例教學

Google 表單自動關閉回覆教學:時間人數到達就過期