Secunia lo conosciamo un pò tutti (almeno nel settore informatico): si tratta di uno dei maggiori (se non il più grande) portali sulla sicurezza di software stand alone / piattaforme web / diffusione virus.
Ne faccio volentieri un uso sproporzionato prima di scegliere un software da consigliare al cliente o all’amico, prima di montare una piattaforma web sul mio server o per conoscere le ultime novità attraverso il loro blog (nato relativamente da poco).
Il 18 dicembre scorso Secunia ha compiuto un ennesimo passo in avanti realizzando un piccolo tool che permette di fare uno scan completo della macchina da noi utilizzata affinché si possano individuare vecchie versioni di software bacate da sostituire con le ultime uscite. Si chiama Secunia Personal Software Inspector, PSI “per gli amici” ;)
Fatta l’installazione sul mio Windows Vista ho immediatamente lanciato una scansione per stilare un breve test su strada. Qualche veloce informazione prima di cominciare:
- il programma è completamente gratuito
- è stata rilasciata (18.12.07) la versione RC1. Le versioni Release Candidate (così come per Mozilla Firefox) sono le ultime pacchettizzazioni di test rilasciate prima della pubblicazione di una “stable” scaricabile da utenza non necessariamente esperta o in grado di scovare eventuali lacune nel software. Se l’ultima versione RC soddisfa tutti i parametri di partenza automaticamente (90% dei casi) viene trasformata in stable per il rilascio di massa
- unica localizzazione presente: inglese, con la speranza di poter vedere il programma in italiano prossimamente
- occupa 1.03 MB su disco e circa 30 MB in memoria RAM, abbastanza leggero
- necessita di diritti amministrativi per l’esecuzione, vade retro nel caso in cui siate utenti normali sprovvisti di password con privilegi maggiori
Installazione e primo avvio
Semplice e veloce. Si scarica il client dal sito web psi.secunia.com e lo si installa. A fine processo si può avviare il programma direttamente. Gli utenti XP/2000/inferiori potranno procedere lasciando l’opzione spuntata, per gli utenti Vista consiglio di dare una occhiata al consiglio qui di seguito.
Sono un utente vista Vista: clic destro sull’eseguibile (C:\program files\secunia\PSI (RC1)\psi.exe), selezionare scheda Compatibilità, spuntare l’opzione “Esegui questo programma come amministratore” e confermare con OK.
Sono un utente Windows generico: PSI necessita di una connessione a internet. Esso scarica le definizioni delle falle ed altre informazioni dal sito principale (Secunia – https://psi.secunia.com:443) e dal sito della Microsoft (Windows Update).
Al primo avvio PSI farà tutto da solo lanciando una prima scansione:
Al termine verrà stilato un breve rapporto delle applicazioni non sicure installate sulla macchina:
Con possibilità di leggere dettagli, scaricare la soluzione, farsi guidare nella riparazione della falla, rimuovere il programma e tante altre informazioni, solo in lingua inglese per il momento.
La soluzione
Il tasto “Download Solution” non farà altro che lanciare il download dell’ultima versione disponibile dell’applicativo, generalmente si tratta di quella con falle nulle o non ancora trovate (dico ovvietà ;) ). Il vantaggio sta nel fatto che a noi non toccherà saltellare di pagina web in pagina web per trovare il giusto eseguibile da installare:
Una volta scaricati due o tre pacchetti ho fatto l’aggiornamento e atteso una reazione da parte del programma che non ha tardato a mostrarsi:
PSI ha infatti un motore sempre attivo che controlla costantemente l’attività della macchina. La piccola icona raffigurante il logo di Secunia si trova nella tray di Windows, proprio vicino l’orologio :)
Ignorare le falle di una vecchia versione
Se invece non vogliamo aggiornare un programma (una versione alla quale siamo affezionati o un download oneroso che non possiamo avviare con una connessione troppo lenta o con tariffazione a MB / ore di collegamento) si seleziona “Ignore application” confermando l’azione. Il consiglio è quello di utilizzare il meno possibile tale feature, siete scoperti contro possibili attacchi dall’esterno:
Il programma penserà che quest’ultima sia stata rimossa dal sistema. In un secondo momento potremo eliminare l’applicazione dalla sua blacklist (affinché venga nuovamente rilevata).
Statistiche, grazie!
La scheda Overview permette di farsi un’idea veloce sul livello di sicurezza attuale della macchina utilizzata. Verranno stilati grafici che mostreranno la percentuale di applicazioni correttamente aggiornate, potenzialmente pericolose, insicure, non più supportate dai produttori.
Come non ti aggiorno l’applicazione
Voi, inguaribili romanticoni particolarmente legati ad applicazioni dell’anteguerra non più supportate dal realizzatore siete “a rischio“. Probabilmente nessun virus o exploit via web andrà mai ad attaccare un programma del 97 (o giù di li) ma PSI ci tiene ugualmente a farvi sapere che tali applicazioni sono insicure e non più aggiornate / aggiornabili. La scheda End-of-Life serve proprio a quello!
In conclusione
PSI è un software giovane da tenere certamente sotto osservazione. L’azienda è seria e ha già ampiamente dimostrato di conoscere bene l’argomento trattato. Nonostante si tratti di una versione RC consiglio l’installazione anche all’utenza che utilizza il computer per navigare e vuole mantenere aggiornati i propri applicativi.
Buon update ;)
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
