扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在这里,我并不想对为什么以及怎样导致软件存在缺陷的所有借口进行讨论。取而代之的是关注我们能采取什么样的措施来保护自己不受到软件缺陷所造成问题的影响。所有人都对于“请确保使用的软件程序是最新版本”这样的说法已经感到厌倦。尽管,它已经成为老生常谈的问题,但也影射出保持网络安全最好的办法之一。
看起来简单做起来难
保证软件及时更新看起来是很简单的事情,但当真正开始操作的时间,就会变得复杂起来。频频发生各种各样的问题。举例来说:
l 使用者怎样才能确认程序是否属于最新版本?
l 使用者进行检查更新的频率应该是多久?
有些软件公司通过自动更新的客户端应用和更新日程解决了这一问题。微软就属于这样的情况,在每月的第二个星期二针对Windows进行更新补丁发布。如果存在的问题非常严重,微软也会跳过预定的更新日程,即时发布一个安全补丁。
谷歌是另一个例子。Chrome浏览器会自动在后台进行更新。
不幸的是,微软和谷歌都属于例外。其它软件开发商都选择在自己方便的时间或者出现重大问题时更新。这就带来了一个问题:我们怎么知道更新的确切时间?
塞库尼亚的工作
有一家公司就是以这样的业务而出名的。这就是塞库尼亚。他们为企业级用户开发扫描器,并为普通个人用户提供称之为个人软件检测器(PSI)的免费版本。运行PSI后,我们可以了解安装的程序是否属于最新版本。如果答案是肯定的话,使用者就可以松一口气了;如果答案是否定的话,PSI将会根据实际情况提出相关建议。只要记得按时更新,PSI的工作是非常出色的。
必须通过手动进行更新是PSI的一个缺点。由于没有自动更新功能,处理过程往往会出现撞大运的情况。
自动更新功能
不过,在PSI的2.0版本中情况已经有所改变。塞库尼亚负责产品开发的副总裁雅各布·巴勒提到了新增加的更新功能:
“在PSI的2.0版中,塞库尼亚将提供真正意义上的自动更新功能,这一问题已经得到完全解决。从这种意义上来说,如果使用者愿意的话,塞库尼亚PSI 2.0版可以不再需要手动操作下载、运行或者其它方式的措施,就可以自动安装大部分安全更新修复系统中存在的漏洞。”
并且,塞库尼亚获得了网络信任联盟对PSI 2.0的支持:
“针对塞库尼亚PSI 2.0版的发布,网络信任联盟(OTA)表示了赞赏。就最佳模式和解决方案的开发,OTA已经与塞库尼亚进行了超过两年的紧密合作。”
安装过程
下载(体积小于2MB)并安装PSI的工作极为简单。并且,安装也是可以设置自动更新功能的两个地方之一。
在进行下一步配置的时间,PSI会询问使用者是否希望显示包含了所有细节信息的系统托盘图标:
对于PSI的老用户来说,使用界面有了很大的变化。就对新使用界面的感觉,我询问了几位系统管理员。所有的评价都认为这属于一种进步:
属于可选配置
对于专业用户来说,自动更新不一定属于受到欢迎的功能。考虑到存在这种情况的可能性,塞库尼亚还提供了只有在获得使用者许可的情况下才能进行更新的选项:
最后的思考
就对塞库尼亚的总体感觉,我询问了上面提到的几位系统管理员。归根结底,他们认为这是极少数从来没有让大家失望的应用之一。就个人而言,我倾向于同意这一观点。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者