image

Gratis PSI-tool patcht alle Windows programma's

vrijdag 29 juni 2012, 12:42 door Redactie, 23 reacties

Er is een nieuwe versie van de gratis Personal Software Inspector (PSI) verschenen die automatisch updates voor duizenden Windows programma's downloadt en installeert. De door Secunia ontwikkelde PSI monitort niet alleen of er software is geïnstalleerd die beveiligingsupdates mist, maar zal deze updates in versie 3.0 ook automatisch downloaden en installeren. Dit moet voorkomen dat computers besmet raken doordat ze beveiligingsupdates missen. Dit is één van de voornaamste reden waardoor malware zich weet te verspreiden.

"We willen dat de nieuwe PSI 3.0 door niet alleen een paar miljoen gebruikers wordt vertrouwd, maar door iedereen met een eigen pc, en om dat te doen was het noodzakelijk om het opnieuw te ontwerpen met een grotere doelgroep in het achterhoofd", zegt Morten Stengaard.

Voorheen bood de PSI alleen maar automatische updates aan van programma's die dit ondersteunden, maar de nieuwste versie kan nu zelf de vereiste updates downloaden en uitrollen. De gratis Secunia PSI 3.0 is in vijf talen beschikbaar, Engels, Frans, Duits, Spaans en Deens, en via deze pagina te downloaden.

Reacties (23)
29-06-2012, 12:58 door Anoniem
Veel beter dan de Beta!
29-06-2012, 13:24 door Spiff has left the building
PSI 3.0 is een geheel ánder programma dan PSI 2.0.
PSI 3.0 mist de geavanceerde mogelijkheden die PSI 2.0 wel biedt.
PSI 3.0 kan aangeduid worden als 'Simple PSI'. PSI 2.0 kun je dan aanduiden als 'Advanced PSI'.
PSI 3.0 is een vliegtuig waarin je als piloot in een geblindeerde cockpit zit met slechts enkele knoppen tot je beschikking.

PSI 3.0 is een echte 'Simple PSI' voor de weinig bedreven gebruiker.
En dat is uitstekend, daar is iedereen het wel over eens, maar het is een werkelijk verlies dat daarmee de geavanceerder mogelijkheden van PSI 2.0 verloren gaan in PSI 3.0.
Daarover is eerder al veel gezegd.
Zie:
http://tweakers.net/meuktracker/28219/secunia-personal-software-inspector-30-beta-2.html
http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=217316
en vooral in deze twee zeer uitgebreide threads op het Secunia PSI forum:
http://secunia.com/community/forum/thread/show/12184/psi_3_0_is_out_in_beta
http://secunia.com/community/forum/thread/show/12418/secunia_psi_3_beta_2

Maar gelukkig,
voor wie om de uitgebreider opties de oude 'Advanced' Secunia PSI versie 2.0 prefereert boven de nieuwe 'Simple' PSI 3.0,
PSI versie 2.0 is nog beschikbaar en wordt nog gewoon ondersteund.
De downloadlink voor PSI 2.0 vind je onder "Older version of the Secunia PSI can be downloaded at", op deze pagina:
http://secunia.com/products/consumer/PSI/sys_req/
De directe downloadlink voor PSI 2.0 die je daar vindt is:
http://secunia.com/PSI2Setup.exe
29-06-2012, 14:18 door S-q.
@Spiff

Kan het zijn dat de oude 2.0 ook is geupdate en ook zelfstandig nieuwe updates ophaalt en installeert?

(Het is me nl. opgevallen dat dit automatisch handelen nogal eens gefrustreerd wordt door andere atomatische update activiteit op mijn pc.
Het is van 2.0 dan handig in te kunnen grijpen.)
29-06-2012, 15:10 door Anoniem
En wat als een hacker Secunia PSI (op je pc) even hacked en even instelt naar zijn/haar smaak, zodat het programma "foute" updates gaat laden en de "goede" updates expres over het hoofd ziet!?
29-06-2012, 15:40 door Anoniem
Het valt me op dat Secunia PSI de laatste jaren eigenlijk niets meer vind dat niet up to date zou zijn. Het is zijn bruikbaarheid wel voorbij voor de beter geinformeerde securitybewuste gebruiker.

Verder is het nog steeds zo dat PSI nodeloos gegevens over je computer naar Secunia zend. Secunia weet precies wat er op je computer staat en welke programma's niet up to date zijn. Ze houden zelfs de geografische locatie bij. En dat alles doen ze ongevraagd, zonder expliciete toestemming.
29-06-2012, 15:41 door [Account Verwijderd]
[Verwijderd]
29-06-2012, 15:41 door Anoniem
dat is niet mogelijk! de PSI communiceert met de vendors en niet met Secunia voor de updates!
29-06-2012, 15:42 door [Account Verwijderd]
[Verwijderd]
29-06-2012, 16:12 door fvandillen
Door Peter V:
Door Anoniem: En wat als een hacker Secunia PSI (op je pc) even hacked en even instelt naar zijn/haar smaak, zodat het programma "foute" updates gaat laden en de "goede" updates expres over het hoofd ziet!?
Leuk, maar deze aanval is mij nog niet bekend.

Of publiceer even een PoC waaruit blijkt dat je verhaal steek houdt.

Leuk gezegd, maar hij heeft wel degelijk een punt. Anoniem vertelt namelijk niet "ik kan dit manipuleren z0mg", maar "zou het niet kunnen dat". Jij begint direct met zijn punt aanvallen, zonder dat daar enige valide grondslag aan ten dele ligt.
29-06-2012, 16:29 door Spiff has left the building
Door S-q., 14:18 uur: Kan het zijn dat de oude 2.0 ook is geupdate en ook zelfstandig nieuwe updates ophaalt en installeert?
PSI 2.0 build 4003 is nog steeds de meest recente build voor 2.0 en daaraan is niets veranderd.
"Automatic program updates" werd echter al aangeboden onder PSI 2.0.
Kijk maar eens onder Settings:
- Enable automatic program updates -
When enabled, the Secunia PSI will continuously monitor if insecure programs that can be auto-updated are detected on your PC and automatically download and install the suggested security patches on your PC.
Nieuw in PSI 3.0:
Voorheen bood de PSI alleen maar automatische updates aan van programma's die dit ondersteunden, maar de nieuwste versie kan nu zelf de vereiste updates downloaden en uitrollen.
Whether the software vendor provides automatic security updates or not, Secunia PSI 3.0 users will now receive the automatic security patch updates from Secunia as part of the new version, a significant new feature from the previous version
http://secunia.com/company/blog_news/news/319/
29-06-2012, 17:59 door Anoniem
Maw als winamp lite out of date en insecure is dan zorg de auto update voor een lite update.
Ik durf er een gokje op te leggen dat je dan de volledige versie krijgy met de voor mij ongewenste features krijgt (met meer kans op kwetsbaarheden). Nah hopelijk blijft er in PSI een geavanceerde keuze om in controle te blijven, tot zover nog steeds happy met 2.0.
29-06-2012, 19:38 door [Account Verwijderd]
[Verwijderd]
29-06-2012, 23:45 door Anoniem
Jammer genoeg nog steeds niet beschikbaar in het Nederlands.
30-06-2012, 01:09 door Anoniem
Psi kun je niet bineen een bedrijf gebruiken.

Een vergelijkbaar programma is patchmypc due wel voor iedereen overal te gebruiken is
30-06-2012, 09:53 door Anoniem
Door Anoniem: dat is niet mogelijk! de PSI communiceert met de vendors en niet met Secunia voor de updates!
Volgens mij houdt Secunia zelf een centrale lijst bij van de laatste versies van allerlei applicaties. De versies op je eigen pc worden eerst vergeleken met die lijst, en mogelijk worden daarna de echte updates bij de vendor opgehaald.
Kortom, Secunia zou het kunnen weten.

De vraag is nu of de lijst van Secunia naar de lokale PSI op je pc wordt gedownload, en dat daarna de vergelijking van software versies dus lokaal plaatsvindt (in principe kan dat privacy-vriendelijk worden gedaan), of dat de lijst met gevonden software-versies naar Secunia wordt ge-upload, en dat Secunia vervolgens de vergelijking doet, en dat weer terugmeldt aan de lokale PSI (in principe dus een privacy probleem).

Weet iemand hoe dat werkt?
Als je naar de fases van het proces kijkt tijdens een check van PSI, zou je zeggen dat het de eerste variant is (centrale software versie lijst wordt gedownload naar lokale PSI). Dan is er dus nit veel mis.
30-06-2012, 14:35 door Anoniem
Online scanner vereist Java. Vergeet het maar. Die bagger komt er niet meer op.

Toen ik nog Java gebruikte heb ik de online scanner ook al eens geprobeerd (de uitgebreide scan), kreeg ik melding dat ik de laatste Java niet gebruikte en dat flashplayer niet uptodate was, terwijl ik wél de nieuwste versies had. Dus je hebt er niet veel aan.
30-06-2012, 14:48 door Spiff has left the building
Door Anoniem, 14:35 uur: Online scanner vereist Java.
Deze thread gaat over de Secunia PSI 3.0, niet over de OSI. Je opmerking is dus nogal off-topic.
Maar het is overigens wel wetenswaardig dat je de ervaring had dat OSI niet leek te herkennen dat je Java en Flash Player installaties up to date waren, terwijl ze dat volgens jou wel waren. Heb je de moeite genomen dit aan Secunia support te melden?
30-06-2012, 14:53 door Spiff has left the building
Door Anoniem, vr.29-6, 12:58 uur:
Veel beter dan de Beta!
Vergeleken met PSI 3.0 bèta 1, 2 of 3? Dat maakt nogal een verschil.
En kun je ook aangeven wát er volgens jou is verbeterd vergeleken met die specifieke bèta die je bedoelt?
Alvast hartelijk bedankt.
03-07-2012, 09:33 door Anoniem
Had beta 1 getest en dat was bagger.. Mijn voorkeur ligt nog steeds bij PSI 2, maar ik begrijp waar Secunia heen wilt met de nieuwe PSI 3.

Simpelweg dat ook minder technische mensen dit kunnen gebruiken! Ik heb voor mijn ouders bijvoorbeeld de PSI 3 geinstalleerd en dat geeft mij een meer veilig gevoel aangezien zij (bijna) niks hoeven te doen nu. (Minder interactie nodig)

Het is jammer om te zien hoeveel klachten er zijn over een GRATIS product die Secunia heeft ontwikkeld terwijl het nog steeds doet wat het beloofd; makkelijker patchen/updaten.
03-07-2012, 12:32 door Spiff has left the building
Door Anoniem, 09:33 uur:
Had beta 1 getest en dat was bagger..
Mijn voorkeur ligt nog steeds bij PSI 2, maar ik begrijp waar Secunia heen wilt met de nieuwe PSI 3.
Simpelweg dat ook minder technische mensen dit kunnen gebruiken! Ik heb voor mijn ouders bijvoorbeeld de PSI 3 geinstalleerd en dat geeft mij een meer veilig gevoel aangezien zij (bijna) niks hoeven te doen nu. (Minder interactie nodig)
Ben je dezelfde bijdrager als Anoniem vr.29-6, 12:58, waarop ik za.30-6, 14:53 uur reageerde?
Dankjewel voor je reactie.

En ja, zoals ik vr.29-6, 13:24 uur ook al schreef,
PSI 3.0 is een 'Simple PSI' voor de weinig bedreven gebruiker. En dat is uitstekend, daar is iedereen het over eens.
Maar velen vinden het tevens een groot verlies dat de geavanceerder mogelijkheden van PSI 2.0 verloren gaan in PSI 3.0.

Door Anoniem, 09:33 uur:
Het is jammer om te zien hoeveel klachten er zijn over een GRATIS product die Secunia heeft ontwikkeld terwijl het nog steeds doet wat het beloofd; makkelijker patchen/updaten.
Een grote groep betrokken gebruikers heeft eerder uitgebreid de ontwikkeling van een 'Simple PSI' voor de weinig bedreven gebruiker toegejuicht, maar daarbij tevens zeer serieus de zorg uitgesproken over het verlies van de geavanceerder mogelijkheden van PSI 2.0 in PSI 3.0. Alom werd door de gebruikers gepleit voor het beschikbaar maken van een 'Advanced' optie in PSI 3.0. Dit is echter volkomen genegeerd door Secunia. En dat frustreert in grote mate, moet ik zeggen.

Gelukkig wordt PSI 2.0 nog ondersteund, mogelijk wel tot het in de toekomst uitkomen van een PSI 4.0, vermoed ik.
Ik hoop dat PSI 4.0 dan zowel de 'Simple' als de 'Advanced' componenten in zich zal verenigen.
03-07-2012, 13:31 door Anoniem
Ben je dezelfde bijdrager als Anoniem vr.29-6, 12:58, waarop ik za.30-6, 14:53 uur reageerde?
Dankjewel voor je reactie.


Ja idd, that's me.

Ik ben ook 1 van die mensen geweest die heeft gevraagd om de advanced optie toe te voegen bij de PSI 3 tijdens de beta, en ook ik heb helaas niet veel feedback gekregen hierover.
Wel ben ik in gesprek met Secunia voor de Corporate versie en ben zo ook in gesprek geraakt met 1 van de Product Managers van de PSI via Sales. Zo hoop ik dan ook nogmaals de advanced option te bespreken en te horen wat de plannen zijn voor de toekomst, zoals PSI 4.
03-07-2012, 15:44 door Spiff has left the building
Door Anoniem, 13:31 uur:
Wel ben ik in gesprek met Secunia voor de Corporate versie en ben zo ook in gesprek geraakt met 1 van de Product Managers van de PSI via Sales. Zo hoop ik dan ook nogmaals de advanced option te bespreken en te horen wat de plannen zijn voor de toekomst, zoals PSI 4.
Heel mooi, zulke directe contacten.
Ik hoop oprecht dat je het voor elkaar krijgt goed serieus genomen te worden.

De gebruikers die in de bèta1 en bèta2 threads op het Secunia PSI forum hun best hebben gedaan hun zorgen aan te geven, die zijn mijns inziens te weinig serieus genomen. Het kwam erop neer dat nauwelijks nog wat veranderd werd aan de koers die ingezet was met PSI 3.0 en slechts beperkte aanpassingen zijn doorgevoerd.

Secunia lijkt echter toch niet helemaal doof en blind te zijn.
Zonet las ik een uitgebreide reactie van Secunia official Morten Stengaard van 2 juli, 14:35 uur, die enige hoop geeft.
Er wordt onder meer gereageerd op de vragen "Why don't you listen to your current users?" en "Why don't you include an 'expert mode' in PSI 3.0?"
Lees het zelf in:
http://secunia.com/community/forum/thread/show/12848/psi_3_0_huge_disappointment
Scroll naar de bijdrage van M.Stengaard van 2nd Jul, 2012 14:35.

Ik ben benieuwd naar de verdere ontwikkelingen die genoemd worden.
04-07-2012, 08:57 door Anoniem
Zodra ik wat nieuws heb, dan zal ik dat zeker hier doorgeven!

Trouwens, een beetje off topic, maar heeft iemand hier wat ervaring met de CSI van Secunia?
Ben benieuwd om te horen wat de bevindingen van de Corporate versie zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.