Anuncios Google

Secunia Personal Software Inspector

AplicacionesWindowsesende

Nueva Versión 1.0.3 Estable (Idioma Español)

Secunia Personal Software Inspector es una herramienta que al poco de descubrirla (y después de haberla usado unos días) acabé amándola :) Sus virtudes son incuestionables: análisis pormenorizado de las vulnerabilidades de "todas" las aplicaciones instaladas en Windows (y Plugins) y lo que es mejor, la posibilidad de solucionarlas una por una sin salir de la aplicación. Lo resumiré con una palabra: impresionante.


Secunia Personal Software Inspector: El auditor de seguridad "casi" perfecto.

Espero que sepáis perdonar que me deshaga en elogios hacia esta aplicación, pero es que no he logrado probar nunca una herramienta que me haya dado más satisfacción desde el primer día de uso. Todas tienen algún fallo (y ésta no es una excepción) pero cuando encuentras una aplicación que con poco más de 1 MB te audita completamente el Sistema Operativo, te descubre todas las vulnerabilidades (y te las argumenta una por una) y por si fuera poco te muestra en una única interfaz clara y ordenada todos los Links de descarga de las soluciones, pues no queda más remedio que quitarse el sombrero.

Este comentario lo escribí antes de que la versión 1.0.3 saliese: "Adolece, como ya he comentado, de no tener la posibilidad de ser traducida al español. Se echa en falta, sobre todo, cuando vemos pantallas llenas de texto (con información muy precisa del estado de nuestras aplicaciones), pero a cambio toda esa información es necesaria y está perfectamente ordenada. Al principio puede apabullar un poco por su apariencia compleja, pero una vez que empezamos a investigar vemos que no es tan fiero el lobo como lo pintan."

Ahora ya contamos con una Interfaz traducida íntegramente ;) 

¿Qué hace en realidad Secunia Personal Software Inspector? Pues muchas cosas interesantes:

  • Una auditoría completa de todas y cada una de las aplicaciones instaladas en Windows, incluyendo Plugins (susceptibles de ser explotados con código malicioso) y complementos.
  • Un resumen completo de las vulnerabilidades y sus posibles soluciones, que pasan por desinstalar, actualizar o bloquear los elementos considerados "peligrosos".
  • Un resumen de las aplicaciones en "final de ciclo de vida", peligrosas por no poder ser actualizadas. En este caso Secunia PSI nos indicará si es posible sustituirlas.
  • Una pantalla de recomendaciones de instalación de componentes que nos falten.
  • Una pantalla con un resumen de elementos que podrían entrar en la categoría de "peligrosos".
  • Una auditoría completa de todos los parcheados efectuados, con fechas de vigencia, de las aplicaciones más usuales.
  • Una pantalla de configuración para elevar o disminuir el nivel de examen.
  • Bases de datos actualizadas con archivos de más de 40.000 aplicaciones.

Y lo mejor de todo: para uso no profesional es gratuito. Sinceramente, no creo que haya nada parecido ahora mismo, ni gratis ni de pago.


La aplicación y sus "entresijos".

 

1.- La primera auditoría.

Vamos a entrar en harinas y explicar cómo trabaja la aplicación Secunia Personal Software Inspector y qué vamos a poder hacer con ella.

Lo primero de todo es instalar la aplicación, que pesa 1,10 MB (el instalador 489 Kb). Aquí no vale pretextar que se carece de espacio en el disco duro :P

Lo primero que hará Secunia PSI es un análisis completo de nuestras aplicaciones y complementos. Mientras trabaja veremos ralentizado nuestro Sistema Operativo. Esto es debido a que a la vez que hace el examen recaba toda la información posible de internet, para poder luego mostrarnos los Links para actualizar las aplicaciones, si fuese necesario.

¿Cuáles han sido los pasos que ha seguido Secunia PSI para llegar a emitir este informe?:

  • Inicio del motor de escaneo.
  • Descarga de información del sitio de Secunia (actualiza las bases de datos de búsqueda).
  • Localización de archivos en las unidades locales.
  • Recolección de información de los archivos.
  • Contrastar los archivos con el Sistema Operativo.
  • Localizar parches de seguridad perdidos del Sistema Operativo.
  • Contrastar concordancias con el motor de Secunia.
  • Final de escaneo y emisión de informe.

Para este proceso empleará, dependiendo de las aplicaciones instaladas, en torno a 4 minutos. Una vez finalizado, el examen mostrará sus resultados. Ésta será la primera toma de contacto real con la aplicación.

Si pulsamos sobre el botón "View Patched Programs" entraremos en el menú descriptivo más completo que nos ofrecerá Secunia PSI, y que para mi gusto es de lo mejor que han visto mis ojos.

Este menú nos permitirá acceder a las aplicaciones que ha detectado y al resumen pormenorizado de cada una, su situación actual, información general y específica de la versión y las diferentes opciones que nos ofrece la aplicación para actuar. Este apartado es, quizá, el más complejo de Secunia PSI, ya que como anteriormente mencioné, la primera información visual que percibimos es de un exceso de información que nos va a costar digerir. Nada más lejos de la realidad, puesto que es un patrón que se cumple en todas las aplicaciones, por lo tanto aprendida una... aprendidas todas. Veamos la pantalla con un ejemplo extendido: el Plugin Adobe Flash Player 9.

En la captura de pantalla anterior vemos desplegado el informe sobre la instalación del Plugin. El primer bloque muestra información detallada de la situación actual del Plugin en el Sistema Operativo, que en este caso es positiva ya que actualicé la versión obsoleta que tenía instalada (además de ayudarme a desinstalar el que venía por defecto con mi Sistema Operativo: el ya abandonado Macromedia Flash Player).

El siguiente bloque muestra la información extendida. Sobre este caso en concreto nos informa de que Adobe Flash Player no siempre desinstala las versiones anteriores (como en mi caso) y que ponen en peligro la seguridad del sistema. También nos advierte de que existen herramientas específicas para desinstalarlo y nos facilita el Link de descarga (esto no tiene precio).

El tercer y último bloque es la caja de herramientas de Secunia PSI. Estas herramientas nos permitirán:

  • Bajar la solución, si la hubiere (normalmente un Update).
  • Emplear el asesor de soluciones de Secunia (lo que se recomienda para proceder).
  • Volver a escanear el programa (por si se duda del resultado).
  • Referencias Online al problema de seguridad detectado (Links de temática similar).
  • Detalles técnicos específicos de la aplicación.
  • Abrir el directorio de la aplicación detectada.
  • Ignorar el problema para el próximo escaneo.
  • Desinstalar el programa (recurriendo al desinstalador de Windows).

Este patrón se cumplirá casi siempre, si bien en determinadas aplicaciones se evitará el informe extendido (el comprendido en el segundo bloque) si Secunia PSI no lo considera necesario (aplicaciones estables y sin instalaciones complejas o problemáticas). 

2.- Resto de pestañas.

Hasta ahora hemos visto la función más interesante y compleja de Secunia PSI, pero ni es la única y ni mucho menos debemos obviar las demás opciones. Veamos las demás pestañas del programa:

  • Overview: Vista general de la auditoría. Muestra los resultados con cifras, el tiempo desde el último examen y recomendaciones de programas para instalar. También un histórico de acciones. Debería ser la primera pantalla en consultar para saber la situación "a grandes rasgos".
  • Insecure: Programas inseguros. Muestra en un listado, similar al informe del escaneo, las aplicaciones inseguras y las razones para considerarlas como tales. El informe de este apartado se mostrará con el mismo patrón que el de la auditoría.
  • End-of-life: Programas "muertos". Listado de programas cuyo desarrollo ha sido abandonado por sus creadores y que suponen un riesgo elevado para el Sistema Operativo, ya que no se actualizan y por tanto no poseen parches de seguridad en vigencia.
  • Patched: Programas vigentes. Listado completo de la situación de las aplicaciones y Plugins con que cuenta nuestro Sistema Operativo. Esta pestaña es la que se muestra cuando requerimos ver los resultados de la auditoría completa. Es el corazón de Secunia PSI.
  • Scan: Escáner de Secunia PSI. Muestra los pasos que efectúa el motor de análisis, la fecha del último escaneo, el tiempo invertido y la cantidad de problemas localizados. Sirve como complemento perfecto de la vista general de auditoría: la pestaña Overview.
  • Settings: Configuración de Secunia PSI. Nos muestra los idiomas disponibles, los programas que hemos seleccionado para ignorar en los siguientes escaneos y tres opciones que comentaré en detalle:
    • Show only "Easy-to-Patch" programs: Esta pestaña está activada por defecto, y viene a significar que sólo buscará errores en aplicaciones que un usuario "no avanzado" pueda solucionar a través de Secunia PSI. Si quieres un análisis exhaustivo y completo recomiendo desactivar la casilla, pero puede determinar como peligrosos programas que queremos conservar que ya acabaron su ciclo de vida, por ejemplo Codecs antiguos.
    • Start the Secunia PSI on boot: Iniciar Secunia PSI al inicio del Sistema Operativo. Activado por defecto y recomendable dejarlo así, porque apenas consume recursos y la información que muestra nunca está de más.
    • Enable program monitoring: Sistema de vigilancia de nuevas instalaciones. Sólo funcionará si está activada la anterior pestaña.
  • Profile: Registro de Secunia PSI. Registra tu copia de Secunia y accede a los foros con la información que des en la cuenta. Recomendable para estar al tanto de actualizaciones.
  • Feedback: Envío de sugerencias. Por si te apetece enviar la opinión que te merece la aplicación, así como sugerencias para mejorarla.
  • Upgrade: Adquisición de Secunia NSI. Si quieres adquirir la versión para redes y sistemas (vamos, para uso profesional) por 20 €, desde esta pestaña podrás hacerlo. Dado lo bueno que es para uso personal, el precio me parece baratísimo para una empresa.

No he creído necesario poner más capturas de pantalla de la aplicación (aunque reconozco que dos quizá sean pocas) pero lo realmente importante de Secunia PSI es lo práctico, fácil y seguro que es de utilizar. No obstante recomiendo ser precavidos a la hora de actualizar determinados programas, porque nos puede suceder que al hacerlo perdamos una versión anterior "registrada" de algunos programas Shareware (como me ha ocurrido con el WinRAR que yo utilizo, y que he tenido que reinstalar).

Espero que disfrutéis de esta aplicación tanto como lo hago yo ;)


Descargas Secunia PSI

 

Cambios en la Versión Estable 1.0.3 (17 Diciembre 2008):

 

  • Versión 1.0 estable -y definitiva- del motor de búsquedas y de las bases de datos.  
  • Interfaz seleccionable en 2 modos: Avanzado y Simple (recomiendo Avanzado)
  • Parcheados algunos errores menores de las Release Candidates anteriores. 
  • Añadido idioma español (muy bien traducido).
  • Código optimizado.

Descargar Secunia Personal Software Inspector Estable V1.0.3   (Sólo Usuarios Registrados)  

 

Descargar Secunia Personal Software Inspector V0.9.0.4 (RC3) (Sólo Usuarios Registrados)

 

4.166665
Tu voto: Ninguno Votos totales: 4.2 (18 votos)

Anuncios Google

Comentarios

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

me da error antes de iniciar!

No fue posible recuperar el ID de usuario PSI de Secunia.

el soporte a proxy no esta disponible.. =S que puedo hacer??

Imagen de miher61

GENIAL!

De verdad que esta aplicacion me ha servido y me ha gustado, en serio es muy util...

 

PD: Me gusto el fondo del escritorio :P me pueden dar la imagen? Smile

Imagen de Loopin

Aqui tienes 2: -1 -2

Aqui tienes 2:

-1

-2

Imagen de Dseus

Waw!

Amada por Kosh y recomendada por Tanos, definitivamente va para mi PC.

Sevanca
ya fueron demasiados comentarios, no estoy en contra de que quieras dar tu opinion pero debes respetar el espacio que aqui se nos ofrece de manera gratuita.Y cada comentario que has puesto no ha aportado nada constructivo, que al fin de cuentas para eso existe el "Añadir comentario" espero tu comprension y un saludo.


 

Imagen de Tanos

Ok

Perfecto, te dejo el comentario, pero como ya te dije, y te lo han dicho, no dupliques contenido, ya nos dijiste que eso hace daños más de 2 veces.

Además yo puedo dar fe de que esta aplicación es 100% segura ;-)

Saludos

Imagen de Silv3r X

Significa duplicar

Lo pone bien claro en las normas, si te las lees nos ahorramos mas preguntas.

Imagen de Fluvi

XDDDD

¿Convivencia? ¿Tú hablas de convivencia? Dudo que sepas realmente el significado de convivir, si acaso el de sobrevivir famélicamente entre seres humanos, arrastrándote a oler sus pisadas.

Veo que no seguiste mi consejo de pasarte por Habbo, qué lástima, allí un ser tan triste como tú encontrará fácilmente refugio acosando a nenitas indefensas, a las que puedes sorprender con tu verbo y capacidad para convencer sin igual, ¿eres licenciado en Ciencias Políticas? ¿no serás tú Obama? XDDDDD

Lo dicho, que te vaya muy bien por mucho tiempo... en Habbo XDDDD


Estudia el pasado si quieres pronosticar el futuro.

Confucio (551 AC - 478 AC) Filósofo.

Imagen de Silv3r X

Busca en google

Su nombre de usuario y hallaras las respuesta.

Imagen de carlosgs

¿y te sientes orgulloso?

Pero bueno, esque me he leído tus otros comentarios en todo SceneBeta, y esque viniste hace 6 días, y no has hecho más que críticas destructivas, y no quieres entrar en razón.

Solo te pedimos que abras tu mente.

Ah, y menos mal que no me he leído los comentarios que te han borrado.

Y no te hagas ilusiones con eso de "staff" que has puesto en tu avatar, es probable que nunca llegues a eso.

Imagen de victor141516

Dos cosas

Lo de que te detecte el Office como una "amenaza" es porque no esta actualizado, no porque sea una amenaza en sí, en realidad, casi ninguno de los informes que da son de amenazas, como virus, troyanos o spywere, porque entonces esto seria un antivirus, sino que casi todos los informes se refieren a aplicaciones desactualizadas, que se hayan dejado de producir hace mucho tiempo, con errores graves en esa version, o cosas asi, pero casi nunca amenazar a la integridad del ordenador, asique si os detecta el Office 2003/2000 u otro, es porque no estan actualizados (Office 2007), ya que yo tengo este y no me lo detecta. Espero que les haya quedado claro.

 

 

Dejo el resutado de VirusChief, una pagina que te analiza cualquier archivo on-line con los antivirus mas famosos y te da los resultados

 

R E S U L T A D O S

 

(El analisis es de la version portable que he colgado yo, la cual contiene TODOS lo archivos del programa y TODAS las modificaciones que el programa hace en el registro)

 

 

 

Espero que con todo esto veais que esta aplicacion es MUY BUENA


 

 

"El pueblo no debería temer a sus gobernantes, son los gobernantes los que deberían de temer al pueblo"

Imagen de Silv3r X

Si esta dañado...

Desde donde escribes? Desde un movil o que? Venga hombre no vengas con falsas opiniones que sabemos que tu PC funciona perfectamente, si no seria asi... te creo... En fin...Undecided


Echo de menos ser parte del staff activo de SB. Llora

Chat no oficial de Scenebeta.

Imagen de victor141516

Kosh nunca haria algo asi

Kosh nunca haria nada para dañar el PC de nadie, o eso al menos creo yo viendo las noticias que ha hecho el y que con todo el tiempo que lleva aqui ya es del staff y ahi sigue


 

 

"El pueblo no debería temer a sus gobernantes, son los gobernantes los que deberían de temer al pueblo"

Imagen de victor141516

Pues a mi me va perfecto

Yo lo pase cuando Kosh lo saco y me acelero muchi la maquina, tenia como 20 programas anticuados, los actualice y aora todos van mucho mejor, ya que tengo Vista, y me consumen mucho menos


 

 

"El pueblo no debería temer a sus gobernantes, son los gobernantes los que deberían de temer al pueblo"

Imagen de carlosgs

oye que el programa no es malo

no me creo que tu antivirus detecte ese programa como una amenaza, porque a nadie nos ha pasado eso.

el programa está muy conseguido y tiene razón, aunque sea bastante extremista con sus diagnósticos

Y no lo hubieran puesto si fuera un troyano

 

Imagen de carlosgs

pues ya te digo

que a mi no me ha pasado nada, y creo que tampoco le ha pasado absolutamente nada a los demás que han posteado

de todas formas, hace tiempo yo instalé un panda y era un virus xD

desde entonces no me gusta el panda, ¿no crees que te puede haber pasado algo del estilo?

te repito que me parece muy muy raro

salu2

Imagen de carlosgs

A ver

lo que te ha pasado es que tu antivirus es igual de extremista que el secunia con sus diagnósticos

Simplemente ha visto un programa que analiza a fondo el ordenador, y se comunica con internet, y eso, claramente, es un troyano para tu antivirus.

NO puede ser que sea un virus sólo de tu ordenador, a no ser que te descargases otro instalador, o uno modificado o algo raro.

Y ya te he dicho que ya no uso panda

Imagen de Rubén

A mi no me ha

A mi no me ha gustado...

 

Es bastante empalagosa y no es demasiado intuitiva, aunque su funcionalidad es buena.

 

Tambien decir que me he descargado todas las actualizaciones que dice y he vuelto a escanear, y sigue dandome los mismos programas inseguros...

Imagen de Tanos

Oye

Ya te leímos, no es necesraio que postees lo mismo 1000 veces de 1000 maneras.

Tengo instalado el programa, y mucha genete tambien y nadie tiene los problemas que tú, ¿Qué es más lógico? Nosotros somos casos aislados o tu eres muy extremista al igual que Secunia.

Saludos Sevanca

Imagen de victor141516

Me encanta

Kosh, buenisima aplicacion, me ha encantado, te pone todos los programas sin actualizar y la pagina de descarga de la actualizacion, solo click y ya esta actualizado, tanto me ha gustado que lo he hecho portable y lo pongo aqui en este enlace de MegaUpload


 

 

"El pueblo no debería temer a sus gobernantes, son los gobernantes los que deberían de temer al pueblo"

Imagen de Kosh

Gracias ;)

Sabía que a alguien le acabaría gustando... ésta es una de esas aplicaciones que considero "carga de recámara" :D

Saludos.

Edito: Tendría que repasar los aspectos "legales" de subir el portable que has hecho (con tu permiso, of course) para ofrecerlo en la New. Si lo subo no dudes que te lo agradeceré eternamente (lo meteré en mi Pendrive ahorita mismo :D).


"La avalancha ha comenzado, es demasiado tarde para que voten los guijarros."

Imagen de carlosgs

Tiene muy buena pinta

Ya lo he instalado y está analizando Smile

Mi ordenador es un reto, porque tengo cada programa raro... xD

Saludos, y gracias por la noticia!

Edito: Funciona muy bien, solo que me reconoce como potencialmente peligroso el office 2000, me descarglo la solución y me dice "no se encuentra el producto a actualizar en su ordenador".

También dice que el winrar es una amenaza xD

Imagen de Kosh

Buenas:

Los niveles de alerta se pueden establecer por varias razones:

  1. Aplicaciones fuera del ciclo de asistencia (Office 2000 ya es demasiado antiguo).
  2. Aplicaciones que en su momento fueron explotadas por numerosos fallos de seguridad (Office 2000 y versiones de WinRAR anteriores a la 3.1 cumplen estas razones).
  3. Aplicaciones que no concuerdan por época con la versión del Sistema Operativo (Office 2000 podía instalarse en XP, y si quieres en Vista, pero no te asegura que los parches de seguridad del Sistema Operativo las protejan de código malicioso).
  4. Aplicaciones de compresión de archivos que no ofrecen seguridad previa a la ejecución de los archivos que contienen (WinRAR puede configurarse para que analice antes de abrir).

Puedes partirte de risa todo lo que quieras, pero esta aplicación te muestra, precisamente, esos fallos en seguridad que todo PC tiene. Puedes o no seguir la recomendación, pero te aseguro que es más fácil hacer daño con una macro en un Office 2000 y desactualizado (y ya desatendido) que en una versión actualizada y aún en fase de soporte de seguridad por parte del desarrollador.

Saludos. 


"La avalancha ha comenzado, es demasiado tarde para que voten los guijarros."

Imagen de Fluvi

Holita:

Se nota que eres un gran humorista. Te recomiendo que visites Habbo (esta comunidad se te queda muy grande), allí seguro que encuentras tu media naranja y podéis platicar largo y tendido sobre la composición de las piruletas, o de los chicles, o incluso de alguna receta que podáis hacer supervisados por vuestros papás :P

Anda majete, date una vuelta, que verás qué divertido XDD


Estudia el pasado si quieres pronosticar el futuro.

Confucio (551 AC - 478 AC) Filósofo.

Imagen de carlosgs

Ya, si tiene toda la razón del mundo,

pero de lo que me quejo es de que me descargo la "reparación", y no funciona.

Lo del winrar tambien lo entiendo, no tengo la versión mas reciente.

Por lo demas, ya digo que me ha dado a conocer que no tenía actualizados muchos programas. Es una herramienta estupenda (solo que me ha hecho gracia lo del Office xD)

Saludos!

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.