Anuncios Google

Secunia Personal Software Inspector

AplicacionesWindowsesende

Nueva Versión 1.0.3 Estable (Idioma Español)

Secunia Personal Software Inspector es una herramienta que al poco de descubrirla (y después de haberla usado unos días) acabé amándola :) Sus virtudes son incuestionables: análisis pormenorizado de las vulnerabilidades de "todas" las aplicaciones instaladas en Windows (y Plugins) y lo que es mejor, la posibilidad de solucionarlas una por una sin salir de la aplicación. Lo resumiré con una palabra: impresionante.


Secunia Personal Software Inspector: El auditor de seguridad "casi" perfecto.

Espero que sepáis perdonar que me deshaga en elogios hacia esta aplicación, pero es que no he logrado probar nunca una herramienta que me haya dado más satisfacción desde el primer día de uso. Todas tienen algún fallo (y ésta no es una excepción) pero cuando encuentras una aplicación que con poco más de 1 MB te audita completamente el Sistema Operativo, te descubre todas las vulnerabilidades (y te las argumenta una por una) y por si fuera poco te muestra en una única interfaz clara y ordenada todos los Links de descarga de las soluciones, pues no queda más remedio que quitarse el sombrero.

Este comentario lo escribí antes de que la versión 1.0.3 saliese: "Adolece, como ya he comentado, de no tener la posibilidad de ser traducida al español. Se echa en falta, sobre todo, cuando vemos pantallas llenas de texto (con información muy precisa del estado de nuestras aplicaciones), pero a cambio toda esa información es necesaria y está perfectamente ordenada. Al principio puede apabullar un poco por su apariencia compleja, pero una vez que empezamos a investigar vemos que no es tan fiero el lobo como lo pintan."

Ahora ya contamos con una Interfaz traducida íntegramente ;) 

¿Qué hace en realidad Secunia Personal Software Inspector? Pues muchas cosas interesantes:

  • Una auditoría completa de todas y cada una de las aplicaciones instaladas en Windows, incluyendo Plugins (susceptibles de ser explotados con código malicioso) y complementos.
  • Un resumen completo de las vulnerabilidades y sus posibles soluciones, que pasan por desinstalar, actualizar o bloquear los elementos considerados "peligrosos".
  • Un resumen de las aplicaciones en "final de ciclo de vida", peligrosas por no poder ser actualizadas. En este caso Secunia PSI nos indicará si es posible sustituirlas.
  • Una pantalla de recomendaciones de instalación de componentes que nos falten.
  • Una pantalla con un resumen de elementos que podrían entrar en la categoría de "peligrosos".
  • Una auditoría completa de todos los parcheados efectuados, con fechas de vigencia, de las aplicaciones más usuales.
  • Una pantalla de configuración para elevar o disminuir el nivel de examen.
  • Bases de datos actualizadas con archivos de más de 40.000 aplicaciones.

Y lo mejor de todo: para uso no profesional es gratuito. Sinceramente, no creo que haya nada parecido ahora mismo, ni gratis ni de pago.


La aplicación y sus "entresijos".

 

1.- La primera auditoría.

Vamos a entrar en harinas y explicar cómo trabaja la aplicación Secunia Personal Software Inspector y qué vamos a poder hacer con ella.

Lo primero de todo es instalar la aplicación, que pesa 1,10 MB (el instalador 489 Kb). Aquí no vale pretextar que se carece de espacio en el disco duro :P

Lo primero que hará Secunia PSI es un análisis completo de nuestras aplicaciones y complementos. Mientras trabaja veremos ralentizado nuestro Sistema Operativo. Esto es debido a que a la vez que hace el examen recaba toda la información posible de internet, para poder luego mostrarnos los Links para actualizar las aplicaciones, si fuese necesario.

¿Cuáles han sido los pasos que ha seguido Secunia PSI para llegar a emitir este informe?:

  • Inicio del motor de escaneo.
  • Descarga de información del sitio de Secunia (actualiza las bases de datos de búsqueda).
  • Localización de archivos en las unidades locales.
  • Recolección de información de los archivos.
  • Contrastar los archivos con el Sistema Operativo.
  • Localizar parches de seguridad perdidos del Sistema Operativo.
  • Contrastar concordancias con el motor de Secunia.
  • Final de escaneo y emisión de informe.

Para este proceso empleará, dependiendo de las aplicaciones instaladas, en torno a 4 minutos. Una vez finalizado, el examen mostrará sus resultados. Ésta será la primera toma de contacto real con la aplicación.

Si pulsamos sobre el botón "View Patched Programs" entraremos en el menú descriptivo más completo que nos ofrecerá Secunia PSI, y que para mi gusto es de lo mejor que han visto mis ojos.

Este menú nos permitirá acceder a las aplicaciones que ha detectado y al resumen pormenorizado de cada una, su situación actual, información general y específica de la versión y las diferentes opciones que nos ofrece la aplicación para actuar. Este apartado es, quizá, el más complejo de Secunia PSI, ya que como anteriormente mencioné, la primera información visual que percibimos es de un exceso de información que nos va a costar digerir. Nada más lejos de la realidad, puesto que es un patrón que se cumple en todas las aplicaciones, por lo tanto aprendida una... aprendidas todas. Veamos la pantalla con un ejemplo extendido: el Plugin Adobe Flash Player 9.

En la captura de pantalla anterior vemos desplegado el informe sobre la instalación del Plugin. El primer bloque muestra información detallada de la situación actual del Plugin en el Sistema Operativo, que en este caso es positiva ya que actualicé la versión obsoleta que tenía instalada (además de ayudarme a desinstalar el que venía por defecto con mi Sistema Operativo: el ya abandonado Macromedia Flash Player).

El siguiente bloque muestra la información extendida. Sobre este caso en concreto nos informa de que Adobe Flash Player no siempre desinstala las versiones anteriores (como en mi caso) y que ponen en peligro la seguridad del sistema. También nos advierte de que existen herramientas específicas para desinstalarlo y nos facilita el Link de descarga (esto no tiene precio).

El tercer y último bloque es la caja de herramientas de Secunia PSI. Estas herramientas nos permitirán:

  • Bajar la solución, si la hubiere (normalmente un Update).
  • Emplear el asesor de soluciones de Secunia (lo que se recomienda para proceder).
  • Volver a escanear el programa (por si se duda del resultado).
  • Referencias Online al problema de seguridad detectado (Links de temática similar).
  • Detalles técnicos específicos de la aplicación.
  • Abrir el directorio de la aplicación detectada.
  • Ignorar el problema para el próximo escaneo.
  • Desinstalar el programa (recurriendo al desinstalador de Windows).

Este patrón se cumplirá casi siempre, si bien en determinadas aplicaciones se evitará el informe extendido (el comprendido en el segundo bloque) si Secunia PSI no lo considera necesario (aplicaciones estables y sin instalaciones complejas o problemáticas). 

2.- Resto de pestañas.

Hasta ahora hemos visto la función más interesante y compleja de Secunia PSI, pero ni es la única y ni mucho menos debemos obviar las demás opciones. Veamos las demás pestañas del programa:

  • Overview: Vista general de la auditoría. Muestra los resultados con cifras, el tiempo desde el último examen y recomendaciones de programas para instalar. También un histórico de acciones. Debería ser la primera pantalla en consultar para saber la situación "a grandes rasgos".
  • Insecure: Programas inseguros. Muestra en un listado, similar al informe del escaneo, las aplicaciones inseguras y las razones para considerarlas como tales. El informe de este apartado se mostrará con el mismo patrón que el de la auditoría.
  • End-of-life: Programas "muertos". Listado de programas cuyo desarrollo ha sido abandonado por sus creadores y que suponen un riesgo elevado para el Sistema Operativo, ya que no se actualizan y por tanto no poseen parches de seguridad en vigencia.
  • Patched: Programas vigentes. Listado completo de la situación de las aplicaciones y Plugins con que cuenta nuestro Sistema Operativo. Esta pestaña es la que se muestra cuando requerimos ver los resultados de la auditoría completa. Es el corazón de Secunia PSI.
  • Scan: Escáner de Secunia PSI. Muestra los pasos que efectúa el motor de análisis, la fecha del último escaneo, el tiempo invertido y la cantidad de problemas localizados. Sirve como complemento perfecto de la vista general de auditoría: la pestaña Overview.
  • Settings: Configuración de Secunia PSI. Nos muestra los idiomas disponibles, los programas que hemos seleccionado para ignorar en los siguientes escaneos y tres opciones que comentaré en detalle:
    • Show only "Easy-to-Patch" programs: Esta pestaña está activada por defecto, y viene a significar que sólo buscará errores en aplicaciones que un usuario "no avanzado" pueda solucionar a través de Secunia PSI. Si quieres un análisis exhaustivo y completo recomiendo desactivar la casilla, pero puede determinar como peligrosos programas que queremos conservar que ya acabaron su ciclo de vida, por ejemplo Codecs antiguos.
    • Start the Secunia PSI on boot: Iniciar Secunia PSI al inicio del Sistema Operativo. Activado por defecto y recomendable dejarlo así, porque apenas consume recursos y la información que muestra nunca está de más.
    • Enable program monitoring: Sistema de vigilancia de nuevas instalaciones. Sólo funcionará si está activada la anterior pestaña.
  • Profile: Registro de Secunia PSI. Registra tu copia de Secunia y accede a los foros con la información que des en la cuenta. Recomendable para estar al tanto de actualizaciones.
  • Feedback: Envío de sugerencias. Por si te apetece enviar la opinión que te merece la aplicación, así como sugerencias para mejorarla.
  • Upgrade: Adquisición de Secunia NSI. Si quieres adquirir la versión para redes y sistemas (vamos, para uso profesional) por 20 €, desde esta pestaña podrás hacerlo. Dado lo bueno que es para uso personal, el precio me parece baratísimo para una empresa.

No he creído necesario poner más capturas de pantalla de la aplicación (aunque reconozco que dos quizá sean pocas) pero lo realmente importante de Secunia PSI es lo práctico, fácil y seguro que es de utilizar. No obstante recomiendo ser precavidos a la hora de actualizar determinados programas, porque nos puede suceder que al hacerlo perdamos una versión anterior "registrada" de algunos programas Shareware (como me ha ocurrido con el WinRAR que yo utilizo, y que he tenido que reinstalar).

Espero que disfrutéis de esta aplicación tanto como lo hago yo ;)


Descargas Secunia PSI

 

Cambios en la Versión Estable 1.0.3 (17 Diciembre 2008):

 

  • Versión 1.0 estable -y definitiva- del motor de búsquedas y de las bases de datos.  
  • Interfaz seleccionable en 2 modos: Avanzado y Simple (recomiendo Avanzado)
  • Parcheados algunos errores menores de las Release Candidates anteriores. 
  • Añadido idioma español (muy bien traducido).
  • Código optimizado.

Descargar Secunia Personal Software Inspector Estable V1.0.3   (Sólo Usuarios Registrados)  

 

Descargar Secunia Personal Software Inspector V0.9.0.4 (RC3) (Sólo Usuarios Registrados)

 

4.166665
Tu voto: Ninguno Votos totales: 4.2 (18 votos)

Anuncios Google

Comentarios

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

me da error antes de iniciar!

No fue posible recuperar el ID de usuario PSI de Secunia.

el soporte a proxy no esta disponible.. =S que puedo hacer??

Imagen de miher61

GENIAL!

De verdad que esta aplicacion me ha servido y me ha gustado, en serio es muy util...

 

PD: Me gusto el fondo del escritorio :P me pueden dar la imagen? Smile

Imagen de Loopin

Aqui tienes 2: -1 -2

Aqui tienes 2:

-1

-2

Imagen de Dseus

Waw!

Amada por Kosh y recomendada por Tanos, definitivamente va para mi PC.

Sevanca
ya fueron demasiados comentarios, no estoy en contra de que quieras dar tu opinion pero debes respetar el espacio que aqui se nos ofrece de manera gratuita.Y cada comentario que has puesto no ha aportado nada constructivo, que al fin de cuentas para eso existe el "Añadir comentario" espero tu comprension y un saludo.


 

Imagen de victor141516

Dos cosas

Lo de que te detecte el Office como una "amenaza" es porque no esta actualizado, no porque sea una amenaza en sí, en realidad, casi ninguno de los informes que da son de amenazas, como virus, troyanos o spywere, porque entonces esto seria un antivirus, sino que casi todos los informes se refieren a aplicaciones desactualizadas, que se hayan dejado de producir hace mucho tiempo, con errores graves en esa version, o cosas asi, pero casi nunca amenazar a la integridad del ordenador, asique si os detecta el Office 2003/2000 u otro, es porque no estan actualizados (Office 2007), ya que yo tengo este y no me lo detecta. Espero que les haya quedado claro.

 

 

Dejo el resutado de VirusChief, una pagina que te analiza cualquier archivo on-line con los antivirus mas famosos y te da los resultados

 

R E S U L T A D O S

 

(El analisis es de la version portable que he colgado yo, la cual contiene TODOS lo archivos del programa y TODAS las modificaciones que el programa hace en el registro)

 

 

 

Espero que con todo esto veais que esta aplicacion es MUY BUENA


 

 

"El pueblo no debería temer a sus gobernantes, son los gobernantes los que deberían de temer al pueblo"

Imagen de Rubén

A mi no me ha

A mi no me ha gustado...

 

Es bastante empalagosa y no es demasiado intuitiva, aunque su funcionalidad es buena.

 

Tambien decir que me he descargado todas las actualizaciones que dice y he vuelto a escanear, y sigue dandome los mismos programas inseguros...

Imagen de victor141516

Me encanta

Kosh, buenisima aplicacion, me ha encantado, te pone todos los programas sin actualizar y la pagina de descarga de la actualizacion, solo click y ya esta actualizado, tanto me ha gustado que lo he hecho portable y lo pongo aqui en este enlace de MegaUpload


 

 

"El pueblo no debería temer a sus gobernantes, son los gobernantes los que deberían de temer al pueblo"

Imagen de Kosh

Gracias ;)

Sabía que a alguien le acabaría gustando... ésta es una de esas aplicaciones que considero "carga de recámara" :D

Saludos.

Edito: Tendría que repasar los aspectos "legales" de subir el portable que has hecho (con tu permiso, of course) para ofrecerlo en la New. Si lo subo no dudes que te lo agradeceré eternamente (lo meteré en mi Pendrive ahorita mismo :D).


"La avalancha ha comenzado, es demasiado tarde para que voten los guijarros."

Imagen de carlosgs

Tiene muy buena pinta

Ya lo he instalado y está analizando Smile

Mi ordenador es un reto, porque tengo cada programa raro... xD

Saludos, y gracias por la noticia!

Edito: Funciona muy bien, solo que me reconoce como potencialmente peligroso el office 2000, me descarglo la solución y me dice "no se encuentra el producto a actualizar en su ordenador".

También dice que el winrar es una amenaza xD

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.