Công cụ tự báo lỗ hổng bảo mật

Hãng bảo mật Secunia ApS của Đan Mạch vừa phát hành phiên bản thử nghiệm miễn phí của Personal Software Inspector (PSI), một công cụ kiểm tra máy tính định kỳ để phát hiện ra những ứng dụng nào đã đến lúc cần cập nhật miếng vá.

Sau khi cài đặt, PSI sẽ lập tức bắt tay vào việc càn quét các phần mềm và chương trình có mặt trong máy tính. Nó sẽ phân loại các chương trình thành 3 nhóm "thiếu bảo mật", "hết vòng đời" và "cập nhật". Phần mềm này sẽ kích hoạt mỗi lần máy tính khởi động sau đó.

Mỗi khi các hãng phần mềm phát hành miếng vá dành cho một ứng dụng bất kỳ nằm trong máy tính, công cụ này sẽ hiển thị một cửa sổ pop-up ở góc bên phải phía dưới màn hình, ông Thomas Kristensen - Giám đốc công nghệ của Secunia, cho biết. Kèm theo đó là đường link để tải miếng vá về máy.

Tự động hóa cao độ

Nguồn: CCA

Mục đích của PSI là thúc giục người dùng cài đặt miếng vá càng sớm càng tốt, do số lượng lỗ hổng zero-day và phạm vi ứng dụng máy tính mà hacker ngắm bắn càng ngày càng nhiều.

Ngoài ra, do bận rộn hoặc thiếu thói quen theo dõi tin tức công nghệ, người dùng không hay biết là miếng vá mới vừa được tung ra.

Một số chương trình như QuickTime của Apple hoặc trình duyệt Firefox cũng có tính năng kiểm tra tự động xem có miếng vá nào vừa được phát hành hay không.

Chúng sẽ download và cài đặt miếng vá này ngay sau khi người dùng đồng ý, tuy nhiên, không phải chương trình nào cũng đạt đến độ tự động như vậy.

Một công cụ khác là VersionTracker thì chuyên thông báo cho người dùng rằng ứng dụng mà họ đang dùng đã có phiên bản mới. Tuy nhiên, phần mềm và dịch vụ của Secunia chuyên sâu vào bảo mật hơn, thay vì "bao thầu" tất cả các loại ứng dụng khác nhau.

Hiện tại, cơ sở dữ liệu của PSI bao gồm hơn 4200 ứng dụng máy tính phổ biến nhất.

Trọng Cầm