Domů

Aktualizační nástroje: Vyléčí váš systém

Přihlásit se
eArchiv

Aktualizační nástroje: Vyléčí váš systém

Nic nedokáže ochromit systém tak jako ZASTARALÉ PROGRAMY. Jsou často plné bezpečnostních děr a tím ruinují vaše Windows. Aktualizační nástroje to umí zastavit - stáhnou záplaty a automaticky je nainstalují.
MARKUS MANDAU, VRATISLAV KLEGA

Pomyslíte si: „Tak to pro mě neplatí mám zapnuté aktualizace Windows a firewall s antivirem si stahují aktualizace automaticky.“ Chyba! Autoři virů totiž změnili taktiku. Místo toho, aby napadali Windows, využívají výrobce aplikací, jako je třeba Adobe - konkrétně pak aplikace Flash Player a Acrobat Reader. Tyto programy se totiž nacházejí na většině PC.
Kvůli tomu stoupá počet programů, ve kterých jsou nacházeny nové bezpečnostní mezery. Naštěstí výrobci pravidelně vydávají záplaty, které díry uzavírají. Kolik času ale chcete věnovat tomu, že budete prozkoumávat weby výrobců a kontrolovat, zdá náhodou nevyšla nová verze? Ideální by bylo, kdyby se takové updaty stahovaly automaticky, stejně jako je tomu v případě aktualizací Windows.
Jak toho docílit? Pomocí aktualizačních nástrojů, které vyhledávají nejnovější verze programů a instalují je do systému. V ideálním případě dokáže nástroj rozpoznat úplně všechny programy, které máte v počítači nainstalované. Šest nástrojů, které jsme otestovali, rozpozná různý počet programů - od 100 až po 90 000. Jedno ale mají společné: jsou zdarma a jejich použití je velmi jednoduché. Proto je také všechny najdete na Chip DVD.

SUMo

Aktualizace:     4
Komfort:      4
Tento aktualizační nástroj musí nejprve identifikovat všechny programy, které se nacházejí na počítači, a až poté se pustí do aktualizace. Co se týče schopnosti rozpoznávání programů, je SUMo na samém vrcholu. Dokonce ani exotický hexaeditor HxD nezůstal programu ukrytý. Přitom HxD je pouze jeden EXE soubor, při instalaci se nekopírují žádné knihovny, neukládají se žádné záznamy do registru.
Výborné schopnosti rozpoznávání jsou výsledkem velké on-line databáze, která obsahuje kolem 90 000 různých programů a která je navíc neustále rozšiřována. Navíc je SUMo velmi flexibilní: uživatel si může nástroj libovolně konfigurovat, což je velmi praktické.
SUMo však nemůžeme doporučit uživatelům, kteří se o aktualizace vůbec nestarají. Uživatel totiž musí ručně inicializovat proskenování disku. Nástroj pak zobrazí seznam všech programů určených k aktualizaci. Poté stačí kliknout na »Check« a program začne prohledávat a stahovat informace o nejnovější verzi každého programu. Nevýhodou je, že program neumí aktualizace nainstalovat automaticky. Pokud se rozhodnete některý program aktualizovat, musíte na něj kliknout a zvolit »Get Update«. Otevře se webová stránka, která vám pomůže se snadným vyhledáním programu na serverech MajorGeeks, FileForum a Download.com, případně ještě na Googlu. Výsledek z Googlu ale není vždy korektní, více se dozvíte v rámečku.
TIP: Pokud v nástroji zvolíte »File / Add…«, můžete vybrat konkrétní EXE soubor a program k němu najde nejnovější verzi.

Personal Software Ispector

Aktualizace:     4
Komfort:      4
Bezpečnostní specialista Secunia je známý tím, že vyhledává slabá místa v programech. Jeho aktualizační nástroj Personal Software Inspector (PSI) nahrává do kritických aplikací záplaty, které uzavírají bezpečnostní mezery. Software, který nemá s bezpečností potíže, se do on-line databáze vůbec nedostane, protože není bezpečnostní hrozbou pro systém a Secunia se mu nevěnuje. Proto program rozpozná asi jen 4 000 programů.
PSI pracuje velmi důkladně. Na pevném disku hledá nejen všechny EXE soubory, ale také veškeré DLL soubory, což jsou knihovny k programům, které obsahují odpovídající informace o verzi. Podrobnosti o každém nalezeném programu konzultuje nástroj se serverem Secunia a hledá další informace.
Pokud je program na serveru nalezen, znamená to, že má potíže s bezpečností a je nutné provést jeho update. PSI přitom nabídne uživateli plný komfort: pomocí průvodce najde správný link na update - stačí kliknout, a je hotovo.
TIP: Pokud zvolíte »Settings« a odstraníte zatržení u »Show only “Easy-to-Patch“ programs«, zobrazí PSI i ty programy, které lze aktualizovat jen složitějším postupem. Jedná se třeba o Microsoft Core XML Services. Filozofií Secunie totiž je, že je lepší aktualizovat aspoň něco než nic. A pokud by uživatel ztroskotal na aktualizaci nějakého složitého softwaru, do další aktualizace by se nepustil.

UpdateStar

Aktualizace:     3
Komfort:      5
Tento nástroj je dokonalý sluha: vždy připravený, nevtíravý, stačí lusknout prsty a hned se zeptá, jaké přání má splnit. Nabízí přesně to, co od programu pro aktualizaci softwaru čekáme. Automaticky prohledá nainstalované programy a najde potřebné aktualizace. Ovládací plocha je velmi vydařená a přehledná a ovládání je velmi jednoduché.
Jen jedna drobnost není dokonale naprogramovaná: i po zavření okna programu UpdateStar běží program na pozadí. Vypnout jej pak můžete přes ikonu, která zůstane v SystemTray. Problém: Pokud během instalace zakážete zobrazování v SystemTray, nezbude vám nic jiného než program vypnout pomocí Správce úloh.
Nástroj přistupuje k databázi zahrnující přibližně 80 000 programů, což je dostatečné množství. Problém spočívá v tom, že UpdateStar neprohledává disky a nehledá programy, ale kontroluje registry Windows a podle nich hledá aktualizace. Tato metoda má tu nevýhodu, že tak vynechá programy, které se neinstalují a nezanáší žádné informace do registru. Kvůli tomu zůstane řada programů neaktualizovaných, protože je nástroj vůbec nenajde. Typickým příkladem je Media Player Classic.
Co ještě programu UpdateStar chybí, to je důkladný test registrů, tak jako ho nabízí třeba Personal Software Inspector.
TIP: UpdateStar umí vyhledávat i aktualizace pro programy z dílny Microsoftu, které nejsou součástí automatických aktualizací, jako je třeba . NET-Framework.

Software-UpToDate

Aktualizace:     3
Komfort:      2
Každý uživatel programu Software-UpToDate se automaticky stane členem stejnojmenné komunity, neboť nástroj funguje tak, že prohledává počítač uživatele, a když najde novější verzi programu u některého člena komunity, nahraje informace o nové verzi do on-line databáze.
Detaily o verzi získává program dvěma způsoby: načítá metadata z Windows Installeru, který programy používají pro instalaci. Spousta aplikací však tento systém nepoužívá a spoléhá na vlastní rutinu instalace. Proto program používá ještě druhou metodu -dodatečně prohledává registry a hledá nainstalované programy.
Programu navíc chybí volba pro automatické stažení nebo instalaci novější verze. Automatickou instalaci aktualizace bychom ještě omluvili, ale chybí další komfortní podpora, jako je třeba vyhledání odkazu na přímé stažení.
TIP: V menu »Extras« můžete nastavit, jaké verze programů chcete vyhledávat. Zatrhnete-li »Alpha/Beta/Release«, bude nástroj vyhledávat i ty verze programů, které nejsou dokonale odladěné a jsou zatím v testovacím provozu.

Update Checker

Aktualizace:     2
Komfort:      2
Tento nástroj nabízí aktualizace ve stylu Webu 2.0. Po spuštění programu proběhne bleskový sken počítače a zobrazí se webová stránka, která informuje o dostupných aktualizacích pro nainstalované programy. Výhodou je, že stačí kliknout na zelenou šipku, a program vás přesměruje na stránku, která automaticky stáhne nejnovější verzi programu. Nevýhodou jsou malé možnosti konfigurace a také databáze programu, která obsahuje jen asi kolem 200 aplikací. Naštěstí se jedná o nejčastěji používané programy, takže pokud nepoužíváte speciální software, který nikdo jiný nezná, nebudete mít s aktualizacemi potíže.
TIP: Pokud svůj software instalujete i jinam než do výchozí složky Program Files, klikněte pravým tlačítkem myši na ikonu programu v SystemTray, zvolte »Settings | Custom Locations | Add…« a přidejte svoji vlastní složku.

Automatic Update Client

Aktualizace:     1
Komfort:      3
Tento nástroj se soustřeďuje jen na malou hrstku programů - ve své databázi jich nemá ani stovku. Po spuštění programu stačí kliknout na »Datei - Alle Programe updaten«. Zobrazí se seznam všech programů, které program podporuje, se třemi možnými stavy programu: není nainstalován, k dispozici je aktualizace, verze je aktuální.
Pokud je k dispozici nová verze, lze ji přímo z programu stáhnout, což je velmi pohodlné. Aplikace však často hlásila aktuální verzi i u programu, který měl verzi novější.
TIP: Program má jednu příjemnou funkci. Zvolte »Einstellungen« a v části »Downloads« zatrhněte položku »Updates automatichs laden und installieren«. Po potvrzení této volby bude program automaticky stahovat a instalovat aktuální verze programů, které jeho databáze podporuje.
VRATISLAV.KLEGA@CHIP.CZ

INFO

Proč jsou aktualizace tak důležité

Cílem virových útoků se stále častěji stávají multimediální přehrávače, komprimační nástroje nebo firewally. Prostředek k útoku je přitom stále stejný: přetečení zásobníku.
VPAŠOVÁNÍ MALWARU: Nejprve potřebuje malware nějaký program, který obsahuje chybu, aby mohl způsobit přetečení zásobníku (buffer overflow). Při vyvolání této chyby začne program požadovat velkou alokaci operační paměti, na což systém zareaguje tak, že začne nároky programu ukládat do souboru na disku.
SPUŠTĚNÍ MALWARU: Za vším stojí návratová adresa programu. Malware si zjistí, na které místo systém skočí, a jaký kód tedy bude spuštěný. Při přetečení zásobníku malware toto místo přepíše a nahradí jej svým vlastním kódem. Systém pak sám vlastně spustí škodlivý kód, jelikož se domnívá, že jde o zcela jinou rutinu.
Typickým příkladem je VLC media player nebo DivX Player. Pokud nemáte nejnovější verzi a tím uzavřené bezpečnostní mezery, může se útočník zmocnit vašeho počítače.

VAROVÁNÍ

Pozor na falešné updaty

Ne každý update, který si stáhnete, je tím, za koho se vydává.
Pokud hledáte aktuální verzi programu, nepoužívejte k tomuto účelu Google, jeho databáze je zmanipulovaná. Zadáte-li jméno programu, může se na prvních místech objevit falešná stránka, která se tváří jako update programu, přitom se však jedná o podvod. V lepším případě nainstalujete jiný program, v tom horším se může jednat o trojského koně, rootkit nebo jiného škůdce.
Při hledání nových verzí programů proto používejte buď přímo server výrobce programu, nebo důvěryhodné zdroje, jako je třeba www.stahuj.cz, www.slunecnice.cz nebo www.softpedia.com. Jen tak budete mít jistotu, že stáhnete korektní aktuální verzi.

Dokumenty ke stažení