IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

需要关注的十大安全技巧之:如何查找软件漏洞

2008年09月10日
/

上篇介绍了上网电脑安全防范的技巧之一,就是开启Windows和其它程序的更新,以便修复软件漏洞,给网络犯罪分子的攻击无暇攻击。本文谈下用专用软件来查找系统和软件漏洞并及时更新。同时展示下PSI(个人软件检查程序)的使用。

用专用软件查找漏洞和更新

如果每一个程序都可以自动更新,一般用户就会很乐意使用这种功能,那么恶意软件行为将面临很不舒服的境地。但是可悲的是,今天安装到我们电脑上的许多软件并不支持这种特性。所以,我们还得找一个专用工具,如Scunia的PSI和NSI就是不错的选择。

所谓的PSI,即指个人软件检查程序,这种免费的工具可以扫描用户的计算机,让用户知道电脑上的哪些软件是过时的程序或不是最新的程序,从而使用户清楚所面临的危险。但其功能不限于此,它可以为找到的每个老程序提供快捷操作按钮,如一个下载按钮,用户在不用打开浏览器的情况下就可以找到最新的软件补丁或更新程序。

此软件还可以将用户链接到软件网站上的完整漏洞报告。用户可以选择阻止某个程序的警告,但该软件厂商不建议用户这样做。
总体来说,这个软件算不上完美,但它却为用户提供了一个快速更新不安全程序的机会。

下图3所示界面为PSI扫描本地计算机应用程序的过程:

图3
下图4展示的扫描结果,可以看出其中有四个不安全的程序,有43个程序已经打上了补丁。
图4
单击“View Insecure Programs”按钮,查看不安全的程序,可以看到下图5所示的窗口:
图5
其中列示了四个不安全的程序,为了了解更多的情况,单击其中的某个不安全程序,如“Adobe Reader 8.x”可以看到下图6所示对话框:
图6
可以看到窗口的底部有一个“Download Solution”按钮,单击它会弹出如下图7所示的对话框:
图7
可以看出系统自动我们找到了adobe reader的升级程序安装包,直接单击“保存文件”,将其保存到硬盘上,然后就可以运行并安装这个程序包。其它的不安全程序的升级过程与此类似。 PSI主要用于单机系统,而NSI却可用于网络环境。但它是一个商业类的网络软件,它可以检查本地网络中所有主机的应用程序,并找出那些需要更新的程序。基本方法与单机版相同。笔者认为它可谓是网络管理员的良师益友。下图8是其界面,其中需要用户在“IP range”中输入起始IP地址范围和结束IP地址的信息。
图8
然后,单击“Scan Target”按钮,让系统为用户扫描网络计算机。注意,此操作要求用户的计算机关闭防火墙,并与网络连接。否则,系统将无法检测到远程计算机上的应用程序。其工作界面如下图9所示:
图9
某计算机的扫描结果显示如下图10:
图10



发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点