Secunia ‘ s rekommenderade personal Software Inspector är att vara avvecklad och Laurence är ute efter en ersättare
Tors 22 Mar 2018 11.01 GMT
Senast ändrad Tors 22 Mar 2018 11.03 GMT
“Nu när Flexera har meddelat slutet-av-livet på Secunia personal Software Inspector, har du några rekommendationer för en ersättare?’
Foto: Mike Organisation Fotografering
Nu Flexera har meddelat slutet-av-livet på Secunia personal Software Inspector, har du några rekommendationer för en ersättare? Laurence
I 1999, David Lee Smith – som senare i fängelse – heter hans PC-viruset efter en stripper heter Melissa, och det svept över världen, och tvingar vissa stora företag att stänga ner sin e-gateways. Det och lite senare malware framgångar tvingade Microsoft att ägna två år åt att skriva om Windows XP och Windows XP Service Pack 2 slutfördes under 2004.
Efter att Bill Gates stänga ner hela Windows-division för att träna och ungefär 8 500 programmerare i vad han heter, i en gång berömda memo, Trustworthy Computing. Denna $500 miljoner projektet infördes en ny Security Development Lifecycle (SDL) som koncentrerat sig på saker som hot modellering, kod recensioner och penetrationstester. Detta avsevärt förbättrad Windows säkerhet under de kommande tio åren. Microsoft har också gjort “SDL: s verktyg, processer och vägledning kostnadsfritt till någon organisation som ville att anpassa det till sina egna affärer”. Det blev mer än 1 miljon nedladdningar av 2008, som så många andra gynnades också.
Som Windows blev svårare att utnyttja, anfallare flyttade sin uppmärksamhet till svagare program som var vanligt förekommande på Windows-Datorer. Dessa ingår Suns (numera Oracle) Java JRE, Macromedia (nu Adobes) Reader och Flash Player, och Apples iTunes och QuickTime.
Detta skapade ett problem. Kan du hålla Windows uppdaterad genom att installera säkerhetspatchar som Microsoft släppt den andra tisdagen varje månad, men hur kan du hålla icke-Microsoft-programvara uppdaterad?
Om du använder programvara från 50 olika källor, har du verkligen vill köra 50 bakgrunden processer för att kolla efter uppdateringar? Om inte, hade du vill besöka 50 webbplatser för att kontrollera om det finns nya versioner?
Secunia personal Software Inspector (PSI) och liknande program för att lösa det problemet. De skannade programvaran på din PC, kontrolleras det mot en databas av de senaste versionerna, och antingen installerade uppdateringar eller gav dig en länk för att göra det manuellt.
Secunia programvara på PC. Foto: Secunia
PSI var den absolut bästa av gäng, dels för att det täckte ett bredare utbud av program, och dels för att det också kontrolleras större Microsoft-programvara komponenter. (Inte alla Microsoft-uppdateringar installeras på rätt sätt.)
Jag har varit med Secunia sedan 2007. Men, det danska företaget togs över av Flexera 2015, och Flexera har nu beslutat att släppa PSI. Programmet är talande användare: “Den 20 April 2018, Flexera kommer att upphöra med stödet liv för PSI. På den dagen, PSI kommer inte längre att fungera och bör avinstalleras.”
SUMo leder vägen
Det finns mer än ett dussin alternativ till Secunia PSI. Jag har tittat på många av dem, och jag har installerat ett halvt dussin som såg mest lovande ut. En ordentlig översyn skulle innebära att köra dem i veckor snarare än ett par dagar, men två sticker ut: KC Mjukvaran’ SUMo (programuppdateringar Monitor) och Patch Min Hem PC Updater.
KC Mjukvaran är ett franskt företag som erbjuder en hel del små verktyg, medan Patch Min DATOR mål företag som använder Microsofts System Center Configuration Manager. (Fram till 2017, grundare, Justin Chalfant, arbetat med SCCM på Microsoft.)
SUMo var en av de bästa på att hitta program där senare versioner finns tillgängliga. Det finns program som levereras med min Dell DATOR, såsom Dell Digital Delivery, och udda verktyg som jag inte visste att jag hade, såsom GraphStudioNext. (Det är paketerat med K-Lite Codec Pack.) Det finns 36 program i allt, som är långt ifrån PSI, som fann 96, inklusive Windows, Office och tiddlers som LeakTest och SpaceMonger.
SUMo tar “senaste version” bokstavligen. Till exempel, fick jag veta att WinAmp hade uppdaterats från version 5.6.6.3507 till version 5.6.6.3516 och Allt från 1.4.1.877 att 1.4.1.895. Bryr jag mig? Inte mycket. För att vara rättvis, det gjorde class dessa som “mindre uppdateringar”, men det är inte värt att visa dem om en säkerhet fix är inblandade.
Den stora nackdelen blir uppenbart när du väljer ett program och klicka på Get Update. Detta tar dig till KC Softwares hemsida, som försöker sälja du SUMo Pro. Om du inte vill betala, kan du följa en länk för att ladda ner den nya versionen från leverantörens webbplats.
Priset är rimligt. KC Mjukvaran avgifter €14.99/£14.41 för ett år av SUMo Pro för fyra St (samma användare) eller €29.99/£28.82 för livslång användning.
Patch Min DATOR gör jobbet
Patch Min DATOR. Foto: Patch Min DATOR
Det främsta alternativet är Patch Min DATOR, vilket påminner mig om Ninite. Med andra ord, det har stöd för ett begränsat antal program – 302 på den aktuella räkna med att det kan installera och uppdatera automatiskt. Resultatet är en snabbare och trevligare upplevelse. (Ninite stöder endast 84 program, eller 120 i Ninite Pro, som innehåller flera versioner av vissa program.)
Patch Min DATOR bara finns 15 program av 100 eller så på min DATOR. Detta ingår fyra av mina sex webbläsare (Chrome, Firefox, Opera och Vivaldi), Microsoft .NET Framework, OneDrive och, lustigt nog, SUMo. Det gjorde inte inkluderar, till exempel, FreeFileSync eller Nvidia GeForce Erfarenhet.
Patch Min DATOR föreslog att jag behövde uppdatera CrystalDiskInfo från version 7.5.1 till 7.5.2, och ett klick gjorde det tyst och effektivt. Det finns en möjlighet att göra “tysta installationer” synlig, om du vill se vad som händer.
Patch Min DATOR också innehåller en Schemaläggare och en Avinstallerare. Schemaläggaren kan du ställa in en tid för att skanna din DATOR, med nio alternativ från dagligen till en gång per månad. Avinstallationsprogrammet ser ganska bra. På min DATOR, det finns massor av saker man skulle kunna ta bort, bland annat ett 30-tal olika program från Nvidia.
Patch Min DATOR har uppenbarligen en mer begränsad räckvidd än SUMo, och dess användbarhet är beroende av det program som du har installerat. Om du kör Adobe-verktyg (Luft, Flash, Reader) och Java JRE då kommer det bli mer användbart för dig än det är för mig. (Jag har aldrig installera dem.) Om du bara har en handfull av de 302 program installerade, så är det nog inte mycket … men det kan uppmuntra dig att prova ett par av dem.
“Malware författare vanligen lågt hängande frukt. De är egentligen bara intresserad av program som är relativt lätt att utnyttja och allmänt installeras.’ Foto: Barbara Walton/EPA
Den verkliga frågan är om det lämnar dig i riskzonen. Om det inte uppdatera de flesta av dina program så tekniskt, kanske, det gör det. Men, malware författare vanligen lågt hängande frukt. De är egentligen bara intresserad av program som är relativt lätt att utnyttja och allmänt installeras. Liksom de vanliga misstänkta, som innehåller Windows och Microsoft Office, på grund av att en massa människor – och vissa större organisationer – inte installera alla uppdateringar. Program som inte i Patch Min DATOR är topp 300 verkar osannolikt att vara målinriktad, men låt mig veta om du tänker på några undantag. Antingen sätt, inte för att uppdatera Audiograbber, DoubleKiller, Pixresizer, SpaceMonger etc verkar inte som mycket av en säkerhetsrisk för mig.
Sprang också
Jag planerar att köra både SUMo och Patch Min DATOR tills den 20 April för att se hur de klarar sig mot PSI. De jag avinstallera inkluderar FileHippo App Manager, Glary programuppdatering, Kaspersky Free Software Updater och Heimdal Gratis, men du kan fortfarande ge dem ett försök.
FileHippo är App Manager, tidigare känd som Update Checker, är inte dåligt. Det kunde uppdatera 40 program på min DATOR, och det installerade uppdateringar snabbt och smärtfritt. Men det finns beta-program, vilket är dumt för ett säkerhetsprogram, och det behöver inte söka igenom hela DATORN, bara “standardplatserna för applikationer”. Du måste lägga till andra platser separat. Om du inte vill ha mina val, det är det bästa av resten.
Jag var besviken med Glary programuppdatering, som har försökt att ta Malware Jägare med sin nedladdning. Som Plåster Min DATOR, installera och uppdatera en rad olika program, men det stöder endast 133. Dessutom har du att installera uppdateringar manuellt om du köper Pro-versionen.
Kaspersky Updater inte ge en lista av program för den skannade och det finns inget att uppdatera.
Vid denna punkt, jag skulle hellre betala för PSI …
Har du en fråga? E-post till Ask.Jack@theguardian.com