Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Aktualność oprogramowania - stay safe

Gdy dochodzi do infekcji komputera przez złośliwe oprogramowanie, wielu użytkowników boryka się z problemem ich usunięcia, a często nawet przymusową reinstalacją systemu. Zaniedbanie aspektu bezpieczeństwa komputera może prowadzić do przykrych komplikacji, których przecież w łatwy sposób można uniknąć. W tym artykule chciałbym przybliżyć tylko jeden z aspektów profilaktyki bezpieczeństwa komputera. Mianowicie: aktualność oprogramowania.

Dlaczego aktualizujemy programy?

Znakomita większość programów jest lub była w danym czasie rozwijana. Rozwój programu pozwala na jego udoskonalenie pod wieloma względami, między innymi pod kątem bezpieczeństwa. W niektórych przypadkach, program, posiadający luki bezpieczeństwa, może umożliwić niepowołanym osobom na całkowity dostęp do komputera, pomimo posiadania na komputerze oprogramowania antywirusowego.

Właśnie dlatego tak istotnym aspektem bezpieczeństwa jest tytułowa aktualność oprogramowania. Innymi słowy: każdy program, którego używamy powinniśmy na bieżąco aktualizować do najnowszej wersji. Oczywiście w wyjątkowych sytuacjach instalacja nowszej wersji programu może powodować komplikacje, które nie występują w wersji starszej. Nie jest również powiedziane, że nie może wystąpić sytuacja, w której nowsza wersja programu okaże się podatna na ataki, na które podatna nie będzie starsza wersja. Są to jednak sytuacje wyjątkowe.

Podstawą naszych wszelkich działań powinna być aktualizacja systemu i wszystkich jego komponentów do najnowszych wersji. Dlatego zawsze posiadamy włączoną funkcję aktualizacji automatycznych w systemie Windows. Użytkownikom Linuksa raczej tego tłumaczyć nie muszę :) To niezwykle ważne dla bezpieczeństwa i stabilności systemu, ponieważ poprawki wydawane przez Microsoft powoli doprowadzają ich pierwotnie dziurawe i niestabilne systemy do stabilnego działania, tak jak miało to miejsce w przypadku Windowsa Visty, którego osobiście używam.

Kolejnym krokiem jest aktualizacja sterowników sprzętowych. Wprawdzie nie wpływa to w tak dużej mierze na bezpieczeństwo systemu, aczkolwiek mówiąc o aktualności oprogramowania trudno o tym nie wspomnieć. Aktualizacja sterowników daje nam gwarancję, że takie komponenty jak karta graficzna czy karta dźwiękowa będą działały poprawnie i nie sprawią nam niespodzianek, które mogłyby sprawić posiadając stare sterowniki. Jeżeli jesteś osobą początkującą zawsze można zwrócić się do osób bardziej doświadczonych na forach i poprosić o znalezienie aktualnych sterowników do posiadanego sprzętu, a informacje o nim zebrać np. programem Speccy.

Ostatnim i najważniejszym krokiem jest profilaktyka zainstalowanych na komputerze programów. Pragnę tylko zwrócić uwagę na bardzo często popełniany błąd. Nigdy nie instalujcie programów na zasadzie "dalej, dalej, akceptuj, instaluj". Wiele programów posiada w instalatorach masę dodatkowych komponentów, które są niepotrzebne i zaśmiecają nasz komputer, jak paski narzędziowe do przeglądarek, dostawcy wyszukiwania, usługi sklepów internetowych, a często nam dodatkowe programy, których instalować nie chcieliśmy, a przez sposób w jaki zainstalowaliśmy program pominęliśmy to w instalatorze. Dlatego warto poświęcić chwilę na zapoznanie się może niekoniecznie z licencjami programów, ale przynajmniej z tym, co instalujemy i czy faktycznie jest nam do działania programu potrzebne.

Zadbanie o aktualność wszystkich programów na komputerze nie jest łatwe

Niestety nie wszystkie programy posiadają funkcję automatycznej aktualizacji. Wiele z nich musimy aktualizować samodzielnie. Sprawdzenie aktualności wszystkich programów może być bardzo uciążliwe, szczególnie przy ich dużej ilości. Dodatkowo nie wiemy tak naprawdę czy owe aktualizacje w jakikolwiek wpłyną na bezpieczeństwo naszego komputera. Na szczęście istnieją programy, które pomagają nam o to zadbać.

Secunia PSI

Secunia jest firmą, która (mówiąc bardzo ogólnie) zajmuje się badaniem bezpieczeństwa sieci, komputerów i oprogramowania. Istotny jest fakt, iż wydała darmowy program (do użytku domowego), Secunia Personal Software Inspector, który skanuje całe oprogramowanie, zainstalowane na komputerze, określa jego wersje i ewentualny poziom zagrożenia, jeżeli wykryty program okaże się nieaktualny.

Secunia PSI posiada dwa tryby:

Prosty - rekomendowany dla początkujących użytkowników komputera

W trybie prostym PSI umożliwia użytkownikowi wykonanie pełnego skanowania komputera pod kątem zainstalowanych programów. Jeżeli Secunia wykryje, że jakiś program jest nieaktualny i jest łatwy do załatania wyświetli go na liście. Po wybraniu programu wyświetlona zostanie ścieżka, w której program jest zainstalowany, jego wersja, poziom zagrożenia oraz szereg opcji do wyboru. Interesują nas głównie dwie:

Pobierz rozwiązanie/Download Solution - zazwyczaj jest to odnośnik do nowszej wersji programu. Instalacja nowszej wersji powinna wystarczyć do jego załatania. Jeżeli nie jest to wystarczające zawsze warto zwrócić się o pomoc doświadczonych osób, np. na forum.

Ponowne skanowania programu/Re-Scan Program - możemy wykonać, aby sprawdzić czy program został już uaktualniony. Jeżeli tak - Secunia usunie go z listy zagrożeń.

Resztę opcji można zobaczyć w galerii.

Zaawansowany - dla osób, będących zaawansowanymi użytkownikami komputera

W trybie zaawansowanym Secunia wyświetla wszystkie zagrożenia, również tych programów, których załatanie jest trudne lub wymaga większej wiedzy technicznej. Tylko w tym trybie możemy również sprawdzić listę wszystkich wykrytych przez Secunię programów, a także stan bezpieczeństwa zainstalowanych na komputerze przeglądarek.

Od razu uprzedzam, że Internet Explorer i Firefox rzadko kiedy są oznaczone jako bezpieczne. Na bieżąco wykrywane są luki w tych programach lub pluginach, które są do nich zainstalowane (java, flash...), dlatego w większości przypadków będą one oznaczone na żółto, jako nie do końca bezpieczne i nie należy się tym przejmować. Np. ja posiadam Firefoksa z wersją beta pluginu Flash, który jest wolny od wykrytej ostatnio luki. Secunia mimo to oznaczyła przeglądarkę na czerwono jako niebezpieczną, ponieważ nie bierze pod uwagę wersji beta flasha. Właśnie dlatego tryb zaawansowany polecam tylko... zaawansowanym, ponieważ przynajmniej jeżeli chodzi o bezpieczeństwo przeglądarek wymaga on wiedzy i trzeźwego osądu. Ktoś kto nie zna się na tym będzie niepotrzebnie panikował, a przecież nie o to chodzi.

Zaletą programu jest fakt, iż skanuje w poszukiwaniu programów cały komputer, wykrywając również kopie zapasowe nieaktualnych już aplikacji. Oprócz tego posiada bardzo przejrzysty interfejs co znacznie ułatwia pracę. Program można połączyć z forum społeczności, na którym na bieżąco zgłaszane są i omawiane nowe luki (w języku angielskim).

Jedyne problemy jakie może powodować Secunia to błędna interpretacja wersji programów, szczególnie wersji beta. Dlatego polecam zaglądać na forum Secunii, zanim poddamy się programowi, którego "nie można załatać", gdyż całkiem możliwe, że jest on załatany, ale Secunia jeszcze tego nie odświeżyła.

Mniej doświadczeni użytkownicy po pierwszym uruchomieniu Secunii ujrzą zapewne ostrzeżenia dotyczące Javy i Flasha. Ich aktualizacja nie zawsze kończy się wyłącznie na instalacji nowszej wersji dlatego krótko postaram się przedstawić jak sobie szybko z tym poradzić.

Java

W Windowsie XP wchodzimy do panelu sterowania i wybieramy "Dodaj/Usuń programy". W Windowsie Vista lub 7 wybieramy panel sterowania i "Odinstaluj program", a w przypadku trybu klasycznego "Programy i funkcje".

Teraz upewniamy się, że mamy aktywne sortowanie wg nazwy. W tym celu klikamy na tabelę "Nazwa" tak, aby strzałeczka na środku była zwrócona ku górze. Szukamy na liście wszystkich programów zaczynających się od Java.

Np.

- Java(TM) 6 Update 7
- Java(TM) 6 Update 16

Niezależnie od tego jakie wersje mają te programy i czy wpisy są dwa czy jest ich dziesięć - USUWAMY WSZYSTKIE.

Po odinstalowaniu wszystkich wersji Javy program Secunia PSI powinien nas poinformować, że Java została załatana. Gdyby tak się nie stało (upewnijcie się skanując ponownie wpis javy w PSI - zielona ikonka) spróbujcie uruchomić ponownie komputer. Jeżeli w dalszym ciągu nie pozbyliście się javy, postarajcie się znaleźć miejsce (na podstawie ścieżki wyświetlaną przez Secunię), w którym Java jeszcze "siedzi" i spróbujcie się jej pozbyć. Jeżeli sobie nie poradzicie zwróćcie się o pomoc do kogoś kto może Wam jej udzielić bądź udajcie się na forum tematyczne.

Gdy java jest już załatana (tj. poprawnie usunięta z systemu) wchodzicie na stronę:

http://www.java.com/pl/download/

Klikacie na środku strony duży przycisk "Bezpłatne pobieranie oprogramowania Java". Strona sprawdzi teraz jaki posiadacie system dlatego po przeładowaniu strony ponownie wciskacie taki sam, duży przycisk. Powinno rozpocząć się pobieranie. Ściągacie program, instalujecie najnowszą wersję Javy i gotowe. Pamiętajcie tylko jeszcze o jednej rzeczy. Co jakiś czas w zasobniku systemowym (to miejsce gdzie wyświetlają się data i godzina oraz ikonki programów działających w tle) może się pojawić biała ikonka z symbolem filiżanki. Może to oznaczać działanie javy albo nową aktualizację. Dowiemy się tego po dwukrotnym kliknięciu w ikonkę. Jeżeli pojawi się instalator aktualizacji należy ją wykonać.

Flash

Postępujemy dokładnie tak samo jak w przypadku Javy. Odinstalowujemy wszystkie wersje programu Adobe Flash Player. Jednak po odinstalowaniu może się okazać, że flash w dalszym ciągu jest niezałatany.

Pobieramy program Unlocker - jest to darmowe narzędzie, które pozwala sprawdzić jakie procesy w danym momencie korzystają z pliku/folderu, który chcemy zmodyfikować lub usunąć.

Podczas instalacji usuwamy zaznaczenie z pola "eBay shortcuts". Resztę zostawiamy tak jak jest. Po zainstalowaniu i uruchomieniu Unlockera wchodzimy do katalogu C:\Windows\System32. Jeżeli Windowsa mamy na innej partycji niż C to analogicznie wchodzimy na tę partycję do katalogu Windows, a następnie do folderu System32. Jeżeli posiadamy system 64 bitowy zamiast katalogu System32 zapewne będzie katalog Syswow64 choć w tym wypadku operację wykonałbym na obu katalogach.

Znajdujemy folder Macromed. Klikamy na niego prawym i wybieramy "Unlocker". Jeśli używamy PSI to zapewne procesem, który korzysta w danym momencie z tego folderu będzie właśnie psi.exe. Wybieramy akcję "Skasuj" i klikamy "Uwolnij". Jeżeli folder zostanie skasowany to "mamy gotowe". Jeżeli nie, prawdopodobnie Unlocker zapyta nas czy usunąć ten folder po restarcie komputera. Zatwierdzamy i restartujemy komputer. Następnie wracamy w to samo miejsce i sprawdzamy czy katalog został usunięty.

Jeżeli jakiś program (np. Gadu-Gadu) poinformuje nas o braku flasha i zacznie go instalować musimy przerwać tę instalację, program wyłączyć i ponownie upewnić się czy na pewno flash jest odinstalowany i usunięty.

Gdy już pozbędziemy się flasha i katalogu Macromed z niedobitkami wchodzimy na stronę:

http://get.adobe.com/flashplayer/

Instrukcja dla przeglądarki Firefox:

Usuwamy zaznaczenie z "Free McAfee® Security Scan Plus (optional)" bo jest nam to niepotrzebne i klikamy "Agree and install now".

Firefox wyświetli na górze pasek z informacją, że nie pozwolił witrynie na wyświetlenie zgody na instalację oprogramowania. Klikamy po prawej "Zezwól". Wyświetli się okienko z możliwością instalacji Adobe DLM. Klikamy "Zainstaluj". Firefox poinformuje po zakończeniu o zainstalowaniu nowej wtyczki i konieczności ponownego uruchomienia przeglądarki.

Po ponownym uruchomieniu powinno po chwili pojawić się okno Adobe DLM, w którym możemy zainstalować Flasha. Po poprawnej instalacji zostaniemy przeniesieni na stronę z animacją flashową, oznacza to, że instalacji zakończyła się poprawnie.

W przypadku innych przeglądarek instalacja powinna wyglądać ponownie. Można wręcz objąć taktykę akceptowania wszystkiego, tylko usuwajcie zaznaczenia z dodatków, które proponuje Adobe, a które są zbędne.

FileHippo Update Checker

Innym programem, tym razem sprawdzającym wyłącznie aktualność, a nie poziom bezpieczeństwa programów jest FileHippo Update Checker. Jest to mała aplikacja, która skanuje nasz komputer i wykrywa zainstalowane na nim programy, następnie porównuje ich wersje z aktualnie dostępnymi na łamach serwisu. Końcowy wynik wyświetlany jest na stronie www, z której możemy pobrać wszystkie najnowsze wersje programów. Zaletą programu jest to, że pokazuje również wersje beta i ścieżki instalacji. W ustawieniach programu możemy wybrać jakie aktualizacje chcemy sprawdzać. Program działa bardzo szybko, zajmuje bardzo mało miejsca i obsługuje bardzo dużą listę popularnych programów.

Software Informer

Trudno, przy okazji tego tematu, nie wspomnieć o narzędziu Software Informer. Jest to rozbudowany program, który zbiera informacje o zainstalowanym na naszym komputerze oprogramowaniu i sprawdza czy jest on aktualny. Mamy możliwość sprawdzenia jaka wersja dla danego programu jest najnowsza i możemy pobrać ją za pośrednictwem programu. Software Informer, jak sama nazwa wskazuje, informuje nas również o nowych aktualizacjach podczas użytkowania w zasobniku systemowym.

Zaletą Software Informera jest ogromna baza programów, tworzona na podstawie zbiorów programów wszystkich użytkowników. Program tworzy bowiem nasz anonimowy profil na łamach swojego serwisu z listą używanych przez nas programów. W serwisie możemy również obejrzeć programy innych, zobaczyć do nich komentarze i uzyskać pomoc.

Mnie ów program nie przekonał z dwóch powodów. Po pierwsze - usunięcie listy programów ze strony wiąże się z usunięciem programu z dysku, a ja informacjami o sobie i o sposobie wykorzystywania przez mnie komputera nie lubię się dzielić. Po drugie - program notorycznie i błędnie interpretuje posiadaną wersję programów. Podczas gdy posiadana przez mnie wersja programu jest aktualna Software Informer przekonuje mnie, że jest inna, nowsza. Dlatego ja osobiście programu nie używam, aczkolwiek jest to aplikacja, z którą mimo wszystko warto się zaznajomić.

Dziękuję za uwagę.

Stay Safe :) 

Komentarze

0 nowych
macaleks   14 #1 06.12.2011 14:27

Pięknie i zrozumiale napisane.Nie rozumiem jednej frazy,mianowicie:
" Jedyne problemy jakie może powodować Skype to błędna interpretacja wersji programów,".Czy Autor miał na myśli SECUNIĘ?Pozdrawiam i proszę o więcej.

c0m4r   5 #2 06.12.2011 21:50

Oczywiście chodziło o Secunię. Poprawiłem błąd, dziękuję za zwrócenie uwagi.

Cieszę się, że jednak ktoś przeczytał moje wypociny :)

Pozdrawiam

macaleks   14 #3 07.12.2011 12:27

Skromność jest cechą ludzi większych formatów.Pozdrawiam.
Ps.Mam kilka pytań.Proszę o namiary.