Вопрос или проблема
Secunia/Flexera PSI — это программа для мониторинга обновлений приложений и систем для Windows. В сравнении с другими похожими программами, Secunia PSI является
инструментом безопасности, предназначенным для обнаружения уязвимых и устаревших программ и плагинов, которые подвергают ваш ПК атакам
Другие аналогичные сервисы, такие как FileHippo, просто отслеживают наличие обновлений для установленных приложений, но не оценивают их влияние на безопасность. Использование Secunia PSI позволяет мне решать, следует ли устанавливать обновление на основе его критичности с точки зрения безопасности. В соответствии с пословицей “если оно не сломано, не обновляйте это” :-).
Проблема в том, что Secunia PSI теперь прекращён. Существует ли аналогичный инструмент, который дает рекомендации по обновлению приложений на основе базы данных уязвимостей безопасности (например, Национальной базе уязвимостей, https://nvd.nist.gov/)?
Flexera все еще предлагает Software Vulnerability Manager для предприятий, но больше не предоставляет личный вариант – https://www.flexera.com/products/operations/software-vulnerability-management.html
Ответ или решение
На данный момент Secunia/Flexera PSI действительно больше не поддерживается, что ставит перед пользователями вопрос о том, чем можно заменить этот полезный инструмент, ориентированный на безопасность.
Существует несколько альтернативных решений, которые могут предоставить похожие функции, включая безопасность при обновлении программного обеспечения.
-
Patch My PC – это инструмент для автоматического обновления программного обеспечения, который также предлагает функционал по оценке уязвимостей. Он может помочь держать вашу систему в актуальном состоянии, минимизируя риски, связанные с устаревшим программным обеспечением.
-
Ninite – это сервис, который позволяет устанавливать и обновлять множество популярных приложений одновременно. Хотя он не предоставляет подробной информации о безопасности, его основная цель — обеспечить актуальность программного обеспечения, что помогает избежать уязвимостей.
-
Heimdal Security – это мощное решение, направленное на улучшение безопасности системы путем мониторинга программного обеспечения и своевременного обновления. Оно также оценит уязвимости, предлагая пользователям рекомендации по замене или обновлению приложений.
-
SUMo (Software Update Monitor) – этот инструмент отслеживает обновления программ и наглядно показывает, какие из них устарели. Несмотря на то, что он не фокусируется напрямую на уязвимостях, его регулярные сканирования помогут минимизировать риски.
-
SecuTrack – это менее известный, но всё же полезный инструмент, который анализирует установленные приложения на наличие известных уязвимостей и предоставляет рекомендации по обновлению.
Если вы особенно заинтересованы в информации со статистикой уязвимостей, стоит обратить внимание на VulnDB или CISA. Эти ресурсы, хотя и не предлагают автоматизированного мониторинга для настольных приложений, могут быть полезны для проверки наличия уязвимостей в программном обеспечении, которое вы используете.
С учётом ваших требований, вам, вероятно, понадобится комбинировать несколько инструментов, чтобы достичь эквивалента возможностей Secunia PSI. Это позволит не только получать уведомления о доступных обновлениях, но и оценивать их с точки зрения безопасности.
Надеюсь, эта информация будет вам полезна. Если у вас есть дополнительные вопросы или нужен более детальный обзор каждого из инструментов, пожалуйста, дайте знать.