Secunia PSI - 好用的弱點掃描軟體

最近因為Google遭受到中國駭客利用微軟瀏覽器IE的安全漏洞攻擊，似乎比較多人對於電腦的安全性有比較重視了(雖然我周遭的人看不出來)，所以來介紹一下掃瞄電腦上安全漏洞的工具，如果是微軟的軟體，可以用MBSA去掃，可是電腦上肯定還有很多雜七雜八的其他軟體，不可能一個一個去確認有沒有漏洞，所以就需要這個很厲害的Secunia PSI (Personal Software Inspector)來幫忙了。

Secunia Personal Software Inspector 下載處

Secunia這家公司提供三種弱點掃描(Vulnerability Scanning)，有線上掃描、個人用戶(Secunia PSI)與企業用戶(Secunia CSI)，這次介紹的是Secunia PSI(因為企業版要錢)，下載安裝完成後，程式會問你要不要立刻做掃描，這當然是按確定啦。



掃描完成後，會有像上圖的結果，如圖所示，可以看出有三個安全性威脅(Security Threats)，在這些有弱點的程式名稱後，有威脅程度(Threat Rating)可以點圖看一下其說明、解決方式(Solution)可讓你修復這問題、論壇(Forum)可讓你參予相關的討論。通常按Solution那邊的下載圖示，將更新檔下載後就可以修復這些安全性威脅了。





我下載安裝後，再次掃描就發現掃不出問題了(其實裝完後就會立即更新)，不過看到右上角有個Interface Mode顯示現在是在簡單模式(Simple)下，於是就切到進階模式，看看能不能看到更詳細的東西，結果一按下後，Secunia PSI就不動了好一陣子(電腦慢)，等程式有回應後，就如上圖一樣，發現有三個不安全的瀏覽器與六個軟體的安全性威脅，看來剛剛的程式無回應是在掃描電腦，而進階模式看來會更詳盡的對電腦做掃描。



在不安全(Insecure)的這個分頁中，可以看到你電腦上有哪些軟體有已知的安全性漏洞，這些程式的版本、威脅程度，以及一些可用的資訊。



每個安全性威脅點開後，可以看見更詳細的資訊，包括安裝位置，修復方式...等等。建議每個威脅都看一下要怎麼處理，因為有的是要安裝Patch，有的是要移除舊程式。



另一個有問題的分頁(有問題的分頁會用紅字顯示)就是瀏覽器(Secure Browsing)的部份了，在這邊的問題大都是瀏覽器外掛造成的，也有一些是瀏覽器本身的問題，而目前尚無修正方法的問題會顯示no solution，像是IE最近被拿來攻擊包括各大公司的漏洞，看來這段時間都還沒辦法出修正檔，所以Secunia PSI也沒辦法提供解法。


在一連串的安裝與移除(是的，有的要移除)後，終於把電腦搞定了，也許有人不覺得自己電腦會中獎，或是懶得做，但是對我而言，能讓電腦少一些漏洞，就是減少一些風險性，我可不希望自己的帳號密碼外流，是因為自己不小心所造成的。


PS:Open Office 3.11的下載位置在這裡，點Open Office官網導去的連結只能抓到3.10版。