Бесплатный инструмент Personal Software Inspector от Secunia проверяет все программное обеспечение на вашем компьютере, выявляет все программы, для которых требуются обновления, и помогает вам применить эти обновления. Компания также собирает статистику об уязвимостях и публикует ежегодный отчет. На конференции RSA генеральный директор Secunia Питер Колстед и технический директор Мортен Стенгаард обсудили со мной последний доклад.
«В целом, большинство уязвимостей все еще в сторонних программах», - сказал Стенгаард. «Общее количество увеличивается: более 13 000 новых в 2013 году по сравнению со средним числом около 9 000 в предыдущие годы. Основное увеличение в основном обусловлено IBM. Это по-прежнему огромная проблема с более чем 2000 уязвимыми продуктами».
Стенгаард отметил, что среди 50 наиболее часто встречающихся уязвимостей наиболее распространенными являются программы сторонних разработчиков, хотя количество уязвимых программ Microsoft велико. «Продукты Microsoft довольно хорошо освещены, - говорит Стенгаард, - и люди, как правило, обновляются». (Недавнее исследование показало, что исправление Windows является важным элементом любой стратегии безопасности).
В отчете отчетливо показано гораздо больше уязвимостей в самых популярных браузерах и программах для чтения PDF-файлов, чем у сторонних производителей «Вы можете использовать любой продукт, какой захотите, до тех пор, пока вы его исправляете», - сказал Колстед. «Если вы знаете, что не собираетесь патчить, вам лучше использовать менее распространенную программу».
Изменение в отношении
«Мы видим новую стратегию на предприятиях», - сказал Стенгаард. «Не смотря на то, что патч проходит тщательное тестирование перед его развертыванием, они выпускают патчи по мере их появления, с возможностью отката, если патч вызывает проблемы».
Старая стратегия «сначала тестируй» основана на идее, что патч может навредить; Я спросил, сколько времени прошло с последнего «плохого патча». Стенгаард ответил: «На самом деле прошло уже много лет с тех пор, как патч Microsoft что-то сломал. То же самое со многими сторонними приложениями. Наши клиенты чувствуют себя более защищенными».
Мобильное отслеживание
Secunia выпустила версию PSI для Android в прошлом году, но данные еще не достаточно полны, чтобы заслуживать отчета по Android. «Вредоносное ПО на Android так легко, - говорит Стенгаард, - просто нет стимулов для поиска уязвимостей. Те немногие, которые существуют, нацелены на обычных подозреваемых - всегда устанавливаемые элементы, такие как браузеры и программы для чтения PDF. Мы прогнозировали рост в прошлом году, но это еще не пришел ".
Компания рассматривает также выпуск iOS. «Многие другие наши клиенты обращаются за поддержкой iOS», - сказал Стенгаард. «Это там, это в компании, поэтому они хотят отслеживать это».
Люди не исправляют
«Подводя итог нашим результатам в этом году, - сказал Колстед, - наличие уязвимостей в безопасности становится все более серьезной проблемой. Оно не исчезает. И люди просто не исправляют, это постоянная проблема. Adobe Reader, Java, Flash, браузеры, у них продолжают возникать проблемы ".
«Люди действительно должны делать свои исправления», сказал он. «Либо настройте его автоматически, либо сделайте это вручную. Это похоже на то, когда антивирус был новым; людям потребовалось некоторое время, чтобы осознать, что это необходимо. Теперь настоящая проблема заключается в уязвимостях безопасности. Исправление этих ошибок происходит параллельно с работой антивирусной защиты».
«Если вы действительно не собираетесь патчить, - заключил Колстед, - то вам следует выбирать малоизвестную программу, а не популярные громкие имена». Люди из Opera и Foxit Reader наверняка будут рады это услышать. Вы можете просмотреть полный отчет на веб-сайте Secunia.