Secunia anbefales Personal Software Inspector blir avviklet og Laurence er ute etter en erstatning
Thu Mar 22 2018 11.01 GMT
Sist endret på Tor 22 Mar 2018 11.03 GMT
‘Nå som Flexera har annonsert end-of-life på Secunia Personal Software Inspector, har du noen anbefalinger for en erstatning?’
Foto: Mike Ngo Fotografering
Nå som Flexera har annonsert end-of-life på Secunia Personal Software Inspector, har du noen anbefalinger for en erstatning? Laurence
I 1999, David Lee Smith – som senere ble fengslet – oppkalt sin PC virus etter en stripper som heter Melissa, og det feid verden, å tvinge noen store selskaper å slå sine e-gatewayer. Det, og noen senere malware suksesser tvunget til Microsoft for å bruke to år på å skrive Windows XP, og Windows XP Service Pack 2 ble endelig fullført i 2004.
Etter at Bill Gates stenge ned hele Windows-divisjonen til å trene rundt 8,500 programmerere i hva han heter, på en gang så berømte memo, Trustworthy Computing. Dette $500 millioner prosjekt innført en ny Security Development Lifecycle (SDL) som konsentrerte seg om ting som trussel modellere, kode anmeldelser og penetration testing. Dette betydelig forbedret i Windows security i løpet av det neste tiåret. Microsoft har også gjort “SDL verktøy, prosesser og veiledning tilgjengelig gratis for enhver organisasjon som ønsket å tilpasse det til sin egen virksomhet”. Det fikk mer enn 1 million nedlastinger av 2008, slik mange andre har dratt også.
Som Windows ble det vanskeligere å utnytte, angripere flyttet sin oppmerksomhet til svakere programmer som ble oftest funnet på Windows-Pcer. Disse inkluderte Sun ‘s (nå Oracle’ s) Java JRE, Macromedia (nå Adobe) Reader og Flash-Spiller, og Apples iTunes og QuickTime.
Dette skapte et problem. Du kan holde Windows oppdatert ved å installere sikkerhetsoppdateringer som Microsoft lanserte på den andre tirsdagen i hver måned, men hvordan kan du holde ikke-Microsoft-programvaren oppdatert?
Hvis du bruker programvare fra 50 forskjellige kilder, gjorde du virkelig ønsker å kjøre 50 bakgrunn prosesser for å sjekke etter oppdateringer? Hvis ikke, gjorde du ønsker å besøke 50 nettsteder for å se etter nye versjoner?
Secunia ‘ s Personal Software Inspector (PSI) og lignende programmer løst det problemet. De skannede programvaren på din PC, sjekket det opp mot en database av de nyeste versjonene, og enten installert oppdateringene, eller ga deg en link for å gjøre det manuelt.
Secunia programvare på PC-en. Foto: Secunia
PSI var desidert den beste av gjengen, dels fordi det dekket et bredere spekter av programvare, og delvis fordi det også sjekket store Microsoft-programvare komponenter som godt. (Ikke alle Microsoft-oppdateringer installert riktig.)
Jeg har brukt Secunia siden 2007. Men, det danske selskapet ble overtatt av Flexera i 2015, og Flexera har nå bestemt seg for å slippe PSI. Programmet er å fortelle brukerne: “På April 20, 2018, Flexera vil være slutter støtte liv for PSI. På denne dagen, PSI vil ikke lenger fungere, og bør avinstalleres.”
SUMo fører veien
Det er mer enn et dusin alternativer til Secunia PSI er. Jeg har sett på mange av dem, og jeg installerte halvt dusin som så mest lovende ut. En skikkelig gjennomgang vil omfatte kjører dem for uker snarere enn et par dager, men to skiller seg ut: KC Programvare’ SUMo (programvareoppdateringer Monitor) og Patch Min PC Hjemme Updater.
KC Programvare er et fransk selskap som tilbyr en rekke små verktøy, mens Patch Min PC mål foretak som bruker Microsoft System Center Configuration Manager. (Frem til 2017, grunnlegger, Justin Chalfant, jobbet med SCCM hos Microsoft.)
SUMo var en av de beste til å finne programmer der senere versjoner er tilgjengelige. Det finnes programmer som var sammen med mine Dell-PC, for eksempel Dell Digital Levering, og odd utility jeg ikke visste jeg hadde, slik som GraphStudioNext. (Det er buntet med K-Lite Codec Pack.) Det finnes 36 programmer i det hele tatt, som er en lang vei kort om PSI, som fant 96, inkludert Windows, Office og tiddlers som LeakTest og SpaceMonger.
SUMo tar “siste versjon” bokstavelig talt. For eksempel, det fortalte meg at WinAmp hadde blitt oppdatert fra versjon 5.6.6.3507 til versjon 5.6.6.3516 og Alt fra 1.4.1.877 å 1.4.1.895. Bryr jeg meg? Ikke mye. For å være rettferdig, det gjorde class disse som “små oppdateringer”, men det er ikke verdt å vise dem mindre en sikkerhet fix er involvert.
Den store ulempen blir tydelig når du velger et program, og klikk på Get Update. Dette tar deg til KC Programvare’ nettsted, som prøver å selge deg SUMo Pro. Hvis du ikke ønsker å betale, kan du følge en lenke for å laste ned ny versjon fra leverandørens nettsted.
Prisen er rimelig. KC Programvare kostnader €14.99/£14.41 for ett år SUMo Pro for fire Pc-er (samme bruker) eller €29.99/£28.82 for livstidsprevalens av bruk.
Patch Min PC gjør jobben
Patch Min PC. Foto: Patch Min PC
Hovedalternativet er Patch Min PC, som minner meg om Ninite. Med andre ord, det støtter et begrenset antall programmer – 302 på gjeldende count – at det kan installere og oppdatere automatisk. Resultatet er en raskere og bedre opplevelse. (Ninite bare støtter 84 programmer, eller 120 i Ninite Pro, som omfatter flere versjoner av enkelte programmer.)
Patch PCEN Min bare funnet 15-programmer ut av 100 eller så på min PC. Dette inkluderte fire av mine seks nettlesere (Chrome, Firefox, Opera og Vivaldi), Microsoft ‘ s .NET Framework, OneDrive og amusingly nok, SUMo. Det gjorde ikke inkluderer, for eksempel, FreeFileSync eller Nvidia ‘ s GeForce Erfaring.
Patch PCEN Min foreslo at jeg trengte å oppdatere CrystalDiskInfo fra versjon 7.5.1 å 7.5.2, og ett klikk gjorde det stille og effektivt. Det er et alternativ for å gjøre “silent installerer” synlig, hvis du liker å se hva som skjer.
Patch Min PC også inkluderer en Planlegger og en Uninstaller. Planleggeren kan du angi et tidspunkt for å skanne PC-en din, med ni valg fra daglig til månedlig. Avinstalleringsprogrammet ser ganske nyttig. På min PC, det finnes dusinvis av ting som det kan fjerne, inkludert 30 forskjellige programmer fra Nvidia.
Patch Min PC åpenbart har en mer begrenset rekkevidde enn SUMo, og nytteverdien vil være avhengig av programvaren du har installert. Hvis du kjører Adobe-verktøy (Luft, Flash, Reader) og Java JRE så vil det være mer nyttig for deg enn det er for meg. (Jeg har aldri installere dem.) Hvis du bare har en håndfull av de 302 programmer som er installert, så det er nok ikke mye bruk … selv om det kan oppfordrer deg til å prøve noen av dem.
“Malware forfattere vanligvis mål for lavt-hengende frukt. De er egentlig bare interessert i programmer som er relativt lett å utnytte og mye installert.’ Foto: Barbara Walton/EPA
Det virkelige spørsmålet er om det etterlater deg i fare. Hvis det ikke oppdaterer de fleste av dine programvare så teknisk, kanskje, det gjør det. Imidlertid, malware forfattere vanligvis mål for lavt-hengende frukt. De er egentlig bare interessert i programmer som er relativt lett å utnytte og mye installert. I tillegg til de vanlige mistenkte, som inkluderer microsoft Windows og Microsoft Office, fordi mange mennesker – og noen store organisasjonene – ikke installere alle sikkerhetsoppdateringer. Programmer som ikke er i Patch Min PC ‘ s topp 300 synes usannsynlig å være målrettet, men la meg vet hvis du tenker på noen unntak. Uansett, å unnlate å oppdatere Audiograbber, DoubleKiller, Photobrush, SpaceMonger etc ikke virke som mye av en sikkerhetsrisiko for meg.
Også løp
Jeg planlegger å kjøre både SUMo og Patch Min PC til April 20 for å se hvordan det går mot PSI. De jeg avinstallere inkluderer FileHippo App Manager, Glary Software Update, Kaspersky Gratis Software Updater og Heimdal Gratis, men du kan fortsatt gi dem en prøve.
FileHippo App Manager, tidligere kjent som Update Checker, er det ikke ille. Det kunne oppdatere 40-programmer på PC-en min, og det installerte oppdateringer raskt og smertefritt. Men, det finnes beta-programmer, noe som er dumt for et program for sikkerhet, og det ikke skanne hele PC, bare “standard plassering for programmer”. Du har til å legge til andre steder separat. Hvis du ikke har lyst på mine valg, det er det beste av resten.
Jeg var skuffet med Glary Software Update, som prøvde å inkludere Malware Jeger med sin last. Som Plaster på Min PC, installerer og oppdaterer en rekke programmer, men den støtter kun 133. Også, må du installere oppdateringer manuelt med mindre du kjøpe Pro-versjonen.
Kaspersky Updater ikke gi en liste over programmer som er skannet og det finnes ikke noe å oppdatere.
På dette punktet, jeg vil heller betale for PSI …
Har du et spørsmål? E-post til Ask.Jack@theguardian.com