Er bestaan meerdere manieren om te controleren of software van derden veilig en up-to-date is. Eén van die oplossingen is een applicatie met de naam Secunia PSI (Personal Software Inspector). Als je deze applicatie al eens gebruikt hebt, weet je hoe handig het kan zijn. Ken je het nog niet, is het zeker de moeite waard eens te testen.
Waarom is het belngrijk apps van derden te updaten?
Applicaties (mediaspelers, tekstverwerkers/office software, webbrowsers & plug-ins, etc.) blijken vaak kwetsbaar te zijn voor aanvallen. Webbrowsers met hun plug-ins staan bekend als bron van malware infecties in Windows. Het kan zelfs door een bezoekje aan een speciaal geprepareerde webpagina, waardoor via een geactiveerde exploit de beveiliging van je PC kan omzeilen.
Het is daarom aanbevolen ook de software van derden altijd up-to-date te houden en jezelf een beetje op de hoogte te blijven houden van nieuwe ontdekte beveiligingsgaten.
Secunia PSI v2.0
Secunia PSI v2.0 is een nuttige tool die je kan helpen om de software up-to-date te houden. Het scant de software op je systeem op versienummers en vergelijkt die met de gegevens van een online database. De database bevat informatie over kwetsbaarheden van bepaalde versies van specifeke software, en over patches (indien aanwezig) die beschikbaar zijn gesteld door de makerss van de software.
Het waarschuwt ook indien geïnstalleerde software de status "End-of-Life" heeft bereikt. Dit kan betekenen dat de software niet meer langer ontwikkeld of ondersteund wordt, of indien er een belangrijke grote versie update (zoals v2.xx naar v3.xx) heeft plaatsgevonden en er geen ondersteuning meer wordt geleverd voor de oudere versies.
Secunia PSI analyseert je besturingssysteem om te controleren of de belangrijkste updates geïnstalleerd zijn. Het beschikt over de mogelijkheid (na toestemming van jouw) om veel tools/plugins automatisch in de achtegrond te updaten, en om aanpassingen aan programma's te monitoren bij het installeren/deïnstalleren van software.
OPMERKING: Ondanks dat Secunia PSI 3.0 beschikbaar is, is deze mini-handleiding gebaseerd op Secunia PSI v2.0. Er daar zijn een paar redenen voor, de belangrijkste is dat v3.0 een paar mogelijkheden en features van v2.0 mist. En het is een beetje ironisch dat dit artikel gaat over het up-to-date houden van software, maar wij aanbevelen om een oudere versie te gebruiken van de beschreven applicatie, maar wees gerust, Secunia PSI v2.0 is helemaal veilig voor je systeem. Je zou eerst v2.0 kunnen gebruiken om op een later tijdstip v3.0 te proberen.
Installatie
Download Secunia PSI v2.0 van AfterDawn: Secunia PSI v2.0.0.4003
Tijdens de installatie wordt je gevraagd of je automatisch wilt updaten.
Na voltooiing van de installatie kun je direct de applicatie starten. Na opstarten zal de applicatie je systeem onderzoeken en dit kan enige tijd in beslag nemen. De scanresultaten worden direct weergegeven, is dat niet het geval kun je op "Scan Results" klikken in het linker paneel.
Secunia PSI - Scanresultaten
Secunia PSI geeft een lijst weer met alle ondersteunde applicaties die het heeft gevonden. Bij de meeste vind je bij de Program State de status "patched". Dit betekent echter nog niet dat die apps up-to-date zijn; het betekent dat er geen beveiligingsupdates beschikbaar zijn sinds die versie. Secunia PSI is geen tool voor het bijhouden van alle updates van een applicatie, het is alleen bedoeld voor het bijhouden van updates met beveiligingsoplossingen en om aan te geven welke apps op jouw systeem kwetsbaar zijn.
In de onderstaande lijst kun je zien dat Secunia PSI zegt dat Windows 7 onveilig is. Voor dit artikel zijn bewust de laatste patches van Microsoft niet geïnstalleerd. Bepaalde software titels zoals Java, Flash en zelfs Microsoft Updates kunnen automatisch door Secunia PSI worden geupdate (indien je dit hebt aangegeven tijdens de installatie), echter moet je bij de meeste apps van derden zelf aan de slag.
Secunia PSI geeft meer details wanneer op een van de resultaten dubbelklikt. In de bovenstaande afbeelding geeft Secunia PSI aan dat de geïnstalleerde versie van Daemon Tools kwetsbaar is, en geeft verder aan dat de nieuwste update van de maker een fix bevat voor een kwetsbaarheid.
Door te klikken op "Install solution" wordt je doorverwezen naar de download van de nieuwste versie met beveiligingsupdates, maar ook kun je zelf naar de website van de maker om te kijken of er wellicht een nog nieuwere versie beschikbaar is.
Soms biedt Secunia PSI geen oplossing voor een probleem. Dit houdt in dat de maker nog niet met een oplossing is gekomen en dat je daarom voorzichtig moet zijn met het gebruik van die software.
De bovenstaande geeft nog iets belangrijks ding aan over Secunia PSI. Wanneer je meerdere instanties van dezelfde software op je systeem geïnstalleerd hebt, dan geeft Secunia PSI deze allemaal weer in de lijst, zelfs wanneer ze exact dezelfde versienummer hebben.
In het voorbeeld plaatje geeft Secunia PSI aan de VLC media player 0.x de status "End-of-Life". Terwijl ik een tijdje terug al de nieuwste versie van VLC Media Player geïnstalleerd heb, Waarom dan in de lijst? Kijk maar eens naar het pad van het VLC executable bestand.
Secunia PSI heeft een versie gevonden van VLC die gebundled was met de Gmote Server applicatie, een tool waarmee je een Android smartphone kunt gebruiken om films en muziek te starten of je WIndows PC kunt besturen. Secunia PSI vindt dus alle instanties van VLC, ook de portable versie dat gebruikt wordt door een andere applicatie.
Het programma detecteert een heleboel portable applicaties op deze manier. Je kunt het ook gebruiken op een USB-stick met portable apps (portable Firefox of beveiligingstools, etc), omdat het de afzonderlijke executable en DLL-bestanden onderzoekt.
Secunia PSI - Secure Browsing
Een ander handige feature in Secunia PSI 2.0 is "Secure Browsing" (veilig browsen) Om dit in te schakelen ga je in het linker paneel naar Configuration en klik op Settings. In Settings vind je de optie "Enable Secure Browsing Page," en diverse andere opties die interessant kunnen zijn.
Secunia PSI biedt geen beveilgde browser en beschermt je browser verder ook niet. De functie kan echter nuttig zijn wanneer je meerdere browsers geïnstalleerd hebt. Het controleert je geïnstalleerde browsers en de bijbehorende plug-ins, om te zien of ze veilig zijn of niet. Waarom is deze extra feature alleen op deze wijze beschikbaar en niet gewoon in de resultatenlijst?
The problem is that vulnerabilities in web browsers aren't always fixed immediately. While this is true for most other software too, web browsers are far more vulnerable because their entire purpose is to retrieve information from the Internet. For this reason, holes in web browsers and browser plug-ins are responsible for a huge share of all malware infections and similar nasty consequences on Windows PCs, particularly Windows XP.
De Secure Browsing pagina in Secunia PSI vertelt je of jouw browser al dan niet veilig is, en in het bijzonder welke gedeelte wel of niet veilig is. Wanneer je kijkt naar de bovenstaande afbeelding, zie je dat de Chrome en Internet Explorer 9 browsers kwetsbaar zijn dankzij Adobe Flash en Java, maar dat er nog geen "oplossing van de maker" beschikbaar is
Het idee hierachter is dat indien er één browser onveilig is, je de andere kunt gebruiken totdat er een patch door de maker beschikbaar is gesteld. In dit geval zijn beide browsers onveilig en zou dus Java en Flash in dit geval kunnen uitschakelen.
Conclusie
Secunia PSI is niet perfect. Soms geeft het onnauwkeurige resultaten en het linkt niet altijd naar de allernieuwste versie van de software. Desalniettemin kan het erg nuttig zijn om te onderzoeken welke software onveilig is, zodat je hierop actie kunt ondernemen. De nieuwere versie van Secunia PSI, v3.0, beschikt over een meer simplistisch uiterlijk, maar biedt minder details en functies dan v2.0.
Aan u de keus.
Andere interessante artikelen (Engelstalig)
Security: Run potentially dangerous software safely in a Sandbox
Encryption: Create hidden encrypted volume within a file using TrueCrypt
Remote: Remote Assistance with TeamViewer (Remote Desktop, File Transfers, Video/Text/Audio Chat etc.)
Security / Performance: Analyze all Autorun / Auto-start programs in Windows
Malware / Security: How to remove a TDSS (Alureon, TDL) rootkit
Malware / Security: How to remove a Bootkit
Windows: Unlock files in Windows
Censorship: How to reach seized or blocked websites
Geschreven door Marco Korthout @ 2 jul. 2012 0:14