用PSI檢查和修補電腦上所有軟件的安全漏洞


【明慧網二零零八年七月一日】每個人的電腦上都安裝了一些軟件,比如Adobe、Flash、Word等。幾乎所有軟件都會被不斷發現有安全漏洞,這些漏洞是黑客攻陷電腦的主要途徑。為了不讓這些軟件因此成為黑客的「後門」,軟件廠商通常都會在其產品的安全漏洞被發現後,發表相應的補丁或升級。用戶只要及時安裝這些升級就可堵上這些漏洞。不幸的是,面對電腦上安裝的幾十種軟件,人們沒有精力去跟蹤甚麼時候該去下載哪個軟件的升級。

這也就是最近一些海外學員的電腦被邪惡黑客攻陷的技術上的原因。邪惡黑客利用Adobe、Word、Flash、Skype等等軟件的安全漏洞,發給學員惡意的pdf、doc文件等,或欺騙學員訪問惡意網站,從而攻陷電腦。

推薦使用由著名安全公司Secunia提供的免費安全軟件--Secunia PSI。這個軟件會自動掃描你的電腦上所有安裝的軟件,然後向你報告所有不安全的軟件。一般Secunia PSI還會給你提供下載升級的鏈接或彌補漏洞的辦法。

Secunia PSI網頁為:https://secunia.com/vulnerability_scanning/personal/
下載地址為:https://secunia.com/PSISetup.exe

下載後按照提示一路缺省安裝就可以很快安裝了。安裝後Secunia PSI會自動掃描你的電腦,然後向你報告你的電腦上所有不安全的軟件,並提供升級的下載鏈接。你應該點擊這些鏈接(那個暗藍色的中心帶白色向下箭頭的小圓圖標)下載所有這些軟件的升級版本並安裝它們,這樣你的電腦上所有的軟件就都沒有已知漏洞了。以後每回開機時Secunia PSI都會自動運行。當你將鼠標移到屏幕右下角Senunia處時,應該有0個Insecure(不安全)的軟件和0個過期不被廠商支持(End-of- Life)的軟件。如果這兩個數字不都為0,說明你的電腦上有的軟件有已知的安全漏洞,需要打開Secunia PSI點擊對應的鏈接下載補丁,或卸載那些已經過期不被廠商支持(End-of-Life)的軟件。

注意:安裝Secunia PSI本身並不能起到防護作用,你應該注意一旦PSI報告任何有漏洞的軟件,你都要按照PSI提供的鏈接下載並安裝那個有漏洞的軟件的補丁,才能起到防護的作用。

補充:PSI必須以管理員的帳戶運行。如果用戶是以非管理員帳戶登陸,PSI需要做一些調整。在開始菜單的「啟動」(Startup)中有一個Secunia PSI的圖標,右鍵點擊選擇「屬性」(Properties),按「高級……」(Advanced...)按鈕,選中第一個選擇(Run with different credentials,意思是用其它帳戶運行)。這樣每次登錄時會詢問用甚麼帳戶運行PSI,輸入一個管理員帳戶即可。


https://big5.minghui.org/mh/articles/2008/7/1/181219.html