w stanie zainfekować mojego komputera. Tak sądzi większość nas. I jest w tym sporo racji. Niestety, cyberprzestępcy podążyli tym samym tokiem myślenia i… postanowili zaatakować z innej strony. Otóż większość nas nie aktualizuje niczego poza systemem operacyjnym. Tymczasem wiele wykorzystywanych przez nas programów ma sporo luk – niektóre z nich są na tyle poważne, że stanowią wręcz zaproszenie dla elektronicznych złoczyńców. Prezentujemy pięć programów, które służą do aktualizacji aplikacji zainstalowanych w komputerze. Programy te obsługują od 100 do aż 90 000 aplikacji dostępnych w Sieci. Co ważne, są zupełnie bezpłatne i znajdują się na naszej płycie.
SUMo
Aktualizacje: 4/5
Funkcjonalność: 4/5
Program najpierw rozpoznaje wszystkie aplikacje zainstalowane w systemie. Na naszym redakcyjnym komputerze zidentyfikował nawet nieco egzotyczny program o nazwie Hex-Editor HXD. Aplikacja została zidentyfikowana, mimo że składa się tylko z jednego pliku EXE i nie trzeba jej nawet instalować. Tak sprawne działanie SUMo możliwe jest dzięki imponującej bazie programów, z której korzysta narzędzie – tj. około 90 000 aplikacji. SUMo należą się także wyrazy uznania za wszechstronne możliwości konfiguracji, które pozwalają w pełni dopasować narzędzie do naszych potrzeb.
Po dokonaniu analizy SUMo wyświetla listę programów wraz z informacją, które aplikacje wymagają aktualizacji. Klikając przycisk »Update«, zostaniemy przekierowani na stronę WWW, gdzie zajdziemy informacje, która wersja programu jest najczęściej pobierana i użytkowana przez pozostałych internautów. Na stronie brakuje bezpośredniego odsyłacza do pobrania programu, zamiast tego są odnośniki do trzech popularnych serwisów – MajorGeeks.com, FileForum oraz Download.com – skąd można pobrać właściwą wersję.
Porada:
Możesz również wybiórczo sprawdzić program, który według ciebie wymaga aktualizacji. W tym celu przeciągnij plik wykonywalny programu z rozszerzeniem EXE do okna SUMo.
UpdateStar
Aktualizacje: 3/5
Funkcjonalność: 3/5
Wyobraź sobie doskonałego lokaja: zawsze obecny, zawsze dyskretny, jedno skinienie palca – i już gotów do pracy. Według twórców dokładnie tak działa UpdateStar. Narzędzie zapewnia bezpieczeństwo systemowe, przeprowadzając automatyczną identyfikację programów oraz pobierając do nich uaktualnienia. Interfejs programu jest miły dla oka i czytelny. Znajdziesz tam informacje na temat zainstalowanych programów oraz ich najnowszych wersji.
Pamiętaj, jeśli zamykasz okno UpdateStar, program pozostaje aktywny w tle, by cały czas monitorować system. Gdy chcesz go rzeczywiście zamknąć, wykorzystaj ikonkę znajdującą się na Pasku zadań. Pomimo korzystania z dużej bazy danych (ponad 80 000 programów) narzędzie raczej średnio wywiązuje się z powierzonego zadania. Aplikacja nie wykonuje gruntownego badania Rejestru systemowego, przez co zdarza się, że niektóre zainstalowane aplikacje są pomijane.
Porada:
Zaznacz pole obok »System programs« w »Display filter«. UpdateStar wyszuka wówczas także aktualizacje aplikacji spod znaku Microsoftu.
Personal Software Inspector
Aktualizacje: 4/5
Funkcjonalność: 4/5
Secunia – producent Personal Software Inspector (PSI) – to niewątpliwie specjalista w dziedzinie bezpieczeństwa IT. Właśnie dlatego narzędzie PSI znalazło się na naszej liście. Program jest doskonałą aplikacją do wyszukiwania luk bezpieczeństwa w zainstalowanym oprogramowaniu. Baza online programu zawiera rejestr “tylko” 4000 aplikacji – co w porównaniu z bazą poprzednika jest raczej skromną liczbą – za to program okazuje się dokładniejszy w działaniu. Oprócz wyszukiwania plików EXE skanuje dysk twardy w poszukiwaniu bibliotek DLL. Na podstawie przeskanowanych plików program tworzy szczegółowy raport i wysyła go do serwera Secunia. PSI po otrzymaniu odpowiedzi zwrotnej z serwera przedstawia nam listę aplikacji, które wymagają aktualizacji lub mają niebezpieczne luki.
Ponadto PSI zapewnia komfortowe pobieranie uaktualnień: kreator podaje nam jak na tacy odsyłacz do pobrania programu – wystarczy kliknąć… i zaczynamy pobieranie.
Porada:
Wejdź w »Settings«, a następnie odznacz pole »Only display easy to update program«. W efekcie tego PSI nie dla wszystkich programów będzie mógł podać odsyłacz do pobrania aktualizacji, za to lista obsługiwanych programów będzie większa.
Update Checker
Aktualizacje: 2/5
Funkcjonalność: 2/5
Narzędzie oferuje aktualizacje w stylu stosowanym przez serwisy Web 2.0. Po uruchomieniu Update Checkera następuje automatyczne przeszukanie komputera pod kątem zainstalowanych na nim aplikacji, a użytkownik zostaje przeniesiony do dynamicznie utworzonej strony internetowej z rezultatami skanowania. Program standardowo szuka aplikacji tylko w folderze »Program Files«, co trudno uznać za wystarczające. Update Checker ma w swojej bazie jedynie 200 programów.
Ograniczenia te wydają się drastyczne, gdy porównamy aplikację z konkurencyjnymi. Do tego dochodzi jeszcze uboga funkcjonalność. Za zaletę można natomiast uznać podawanie odsyłacza do bezpośredniego pobrania uaktualnień.
Porada:
Aby uzyskać dostęp do ustawień programu, kliknij »Settings«. Następnie za pomocą polecenia »Custom locations« możesz wskazać dodatkowe foldery, które zostaną przeskanowane w poszukiwaniu programów wymagających uaktualnień.
Automatic Update Client
Aktualizacje: 1/5
Funkcjonalność: 3/5
Narzędzie ogranicza się do monitorowania garstki najważniejszych programów – baza danych zawiera mniej niż 100 programów. Automatic Update Client wyświetli listę wszystkich obsługiwanych aplikacji, gdy klikniemy »File | Update all programs«.
Kiedy jakiś program zostanie zidentyfikowany jako aplikacja wymagająca aktualizacji, narzędzie podsunie nam odsyłacz ułatwiający pobranie najbardziej aktualnej wersji, a także poinformuje
o dostępnych wersjach beta.
Porada:
Jeśli chcesz, żeby program automatycznie pobierał i instalował najnowsze wersje, wejdź w »Settings« i zaznacz »Automatically download and install updates«.
Dlaczego aktualizacje są ważne
Odtwarzacze wideo, programy pakujące i firewalle często stają się celem ataku programów zwanych ogólnie malware’em. Mechanizm ataku zawsze jest taki sam: przepełnienie buforu.
Aplikacje typu malware zawsze potrzebują błędu w programie, aby spowodować tzw. przepełnienie buforu. Do przepełnienia buforu dochodzi, gdy obszar pamięci RAM zarezerwowany dla programu zostaje nadpisany zbyt dużą ilością danych. Jeśli dany obszar pamięci jest pełny, komputer odkłada dane w sąsiadującej komórce pamięci.
Między innymi także adresy zwrotne są zapisywane w tym dodatkowym obszarze. Jeśli malware zdoła podmienić adres zwrotny, to program odwoła się do miejsca, w którym znajduje się kod wykonywalny wirusa – w efekcie tego niczym nieskrępowany malware zacznie siać spustoszenie w komputerze. Stosując tę metodę, można spowodować przepełnienie buforu choćby w popularnych odtwarzaczach VLC player oraz DivX Player. Jeśli nie masz zainstalowanych aktualizacji do tych programów, twój komputer narażony jest na włamanie!
| Program | SUMo 1.8.0.44 | Personal Software Inspector 0.9 | UpdateStar 2.1 | Update Checker 1.021 | Automatic Update Client 0.8.6 |
|---|---|---|---|---|---|
| Strona www | www.kcsoftwares.com | psi.secunie.com | www.updatestar.com | www.filehippo.com | www.updater.de.vu |
| System operacyjny | Windows 98/Me/NT/2000/XP/Vista | Windows 2000/XP/Vista | Windows 2000/XP/Vista | Windows 98/Me/2000/XP/Vista | Windows /XP/Vista |
| Liczba programów | ponad 90 000 | ponad 4 000 | ponad 80 000 | ponad 200 | ponad 100 |
| Obsługa wersji beta | + | – | – | + | + |
| Aktualizacje Windows | + | + | tylko Microsoft | tylko Microsoft | – |
| Zaawansowane skanowanie | + | + | – | + | – |
| Automatyczne aktualizacje | – | + | + | + | + |
| Dodatkowa baza danych | + | + | + | – | – |
| Definiowanie wykluczeń | + | + | – | + | – |
| Pobieranie uaktualnień | – | + | + | + | + |
| Sprawdzenie bezpieczeństwa | – | + | – | – | – |
| Autostart z systemem | + | + | + | – | + |
| Autoaktualizacja | + | – | + | – | + |
| Konfiguracja połączenia | po podaniu proxy | – | po podaniu proxy | po podaniu proxy | – |
| Obsługa programu | łatwa | łatwa | łatwa | skomplikowana | bardzo łatwa |
| Pomoc | dostępna na forum online | w programie | dostępna online | – | dostępna na forum online |
| Plik pomocy | tylko forum online | w programie | tylko online | – | tylko forum online |