Secunia PSI Updateüberwachung

#1 Hab vor ein paar Tagen ein interessantes Programm gefunden, das installierte Programme auf Updates überprüft. Dabei soll es 4200 verschiedene Programme erkennen und bei verfügbaren Updates Alarm schlagen. Außerdem zeigt es bei verfügbaren Updates auch gleich einen Downloadlink an. Deshalb eine Frage an euch: Was haltet ihr von diesem Programm?

Link: https://psi.secunia.com/

Gruß

Markus

#2 Prinzipiell eine nette Idee. Ist immer die Frage, an wen man seine Liste an installierter Software überträgt. Secunia gehört, wenn ich mich recht entsinne, seit einigen Jahren zu Symantec. Puh...naja

Updates interssieren mich primär nur für das OS und Anwendungen, die Daten aus dem Internet verarbeiten. Ich behelfe mir hier mittels Security-Newsletter oder der internen Update-Funktionen des jeweiligen Programms.

Zitat

Secunia's Privacy Statement

Communication
All communication between your system (The Secunia PSI) and the Secunia servers (psi.secunia.com) is conducted via an encrypted connection (SSL). Effectively protecting against eavesdropping of the data and the results being exchanged with Secunia.

Data
All data sent to Secunia is treated as confidential.

The Personal Software Inspector collects unique text strings and data about executable files and installed applications on your system, including hostname and langroup. This data is analysed by the Secunia File Signature engine (psi.secunia.com) to determine the exact applications installed on your system. No other data is collected from your system.

This can in turn be used to provide you with a detailed report about the specific missing security related updates on your system.

The data sent to Secunia is non-personal data only. The data is generic, standardised, and originates from installed programs on your computer.

All data will be deleted automatically no later than 12 months after you terminate using the program or immediately after you cancel your registration.

Secunia will not share or sell specific data about individuals with any third parties. Only aggregate statistics which can't be related directly to any individuals will be published and shared with third parties.

__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Nach dem Impressum ist es eine dänische Firma und unterliegen damit zu mindestens den europäischen Datenschutzrecht. Meines Wissen ist der Datenschutz in der EU relativ gut.
Ich denke auch nicht das sich über das Benutzen von Software sehr viel vertrauliche Daten herausfinden lassen.
Eine Suchmaschine würde ich da schon deutlich kritischer zu bewerten.

Zitat

Updates interssieren mich primär nur für das OS und Anwendungen, die Daten aus dem Internet verarbeiten. Ich behelfe mir hier mittels Security-Newsletter oder der internen Update-Funktionen des jeweiligen Programms.

Das habe ich auch gemacht PSI hat aber trotzdem noch einige Programme gefunden. Aber wer macht das schon wirklich regelmäßig? 1-5% aller Internet Nutzer?

Ich kann das Tool nur empfehlen es ist so einfach aufgebaut das fast jeder es benutzen kann. Selbst wenn Secunia diese Daten personenbezogen verarbeiten würde halte ich das immer noch für besser, als das Risiko einzugehen Maleware auf den Rechner zu bekommen.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#4 Ich will Secunia nichts unterstellen und wenn es dazu beiträgt, dass die Leute ihre Anwendungen regelmäßiger patchen- gut. Aber dafür muss erst was in den Köpfen passieren. Immerhin- die Software macht es leicht und deckt bestimmt alle gängigen Anwendungen ab. Unter diesem Gesichtspunkt empfehlenswert.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Sehe ich auch so. Habe es mir kürzlich auch installiert und wurde so auf ein paar Sicherheitslücken (bzw. veraltete Software) aufmerksam, die ich unter normalen Umständen gar nicht bemerkt hätte.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#6 Ich habe es mir auch angeschaut. Bei mir hat es auch veraltete software gefunden, die ich allerdings auch schon ewig nicht mehr benutzt habe. Im Zweifel hätte mir das jeweilige Programm schon gesagt, daß es eine neuere Version gibt.

Nichts desto trotz finde ich die Idee nicht schlecht.
Allerdings könnte dann auch wiederum ein falscher Sicherheitsschein entstehen, wenn ich Software nutze, die PSI nicht kennt.
Bei den Standardprogrammen funktioniert es aber ganz gut, obwohl ja mittlerweile fast jede Software ihre eigene Updatefunktion inne hat.

Was ich als Vista- Nutzer allerdings schlecht fand war, daß es sich in den Autorun einträgt und folglich bei den nächsten Neustarts die UAC- Abfrage nervte...

Nachtrag: Habe gerade noch einmal einen Scan laufen lassen. Teilweise scheint er doch noch unsinnige Sachen zu finden.
Habe z.B. aktuellen Firefox installiert, aber er meckert mit 5 Einträgen, daß ich ältere Versioenn habe. Dasselbe mit dem Adobe Flash Player.
Ob die Updateroutinen noch alte Einträge lassen, die PSI findet?
Der Downloadlink führt immer zum installer. Ich mag bei manchen Programmen lieber die binary form..
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#7 Ja, beim Flash-Player hatte ich dasselbe Problem. Und zwar hat er noch veraltete DLLs im System gefunden, die erstmal umständlich entfernt werden mussten.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#8

Zitat

aktuellen Firefox installiert, aber er meckert mit 5 Einträgen, daß ich ältere Versioenn habe. Dasselbe mit dem Adobe Flash Player.

Guck mal im welchen Pfad die Applikation liegt. Einige Programme bringen ihre eigenen Flash Datein mit. Backups die auf der Festplatte liegen verursachen die selben Fehlmeldungen, die Ordner kann man aber aus der Suche herausnehmen.

Bei mir werden die alten Java Version angezeigt obwohl die eigentlich gepatcht sein müssten.
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#9 Hört sich an wie windows erster Paketmanager
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 Bin heute auch zufällig drauf gestoßen und das Programm ist wirklich ziemlich praktisch, gerade wenn man mehr als einen PC aktuell halten will. Bei mir wurden wie wohl bei vielen zig alte Java und Flash Versionen gefunden, ebenso hat man gern noch veraltete Bildbetrachter, Media Player und Co. auf seinem PC. Im Gegensatz zu "Internet Anwendungen" zwar vernachlässigbar können einem aber auch so präparierte Dateien untergeschoben werden.

Bei der Übung wird einem aber auch schmerzlich bewusst wie schwierig es ist sämtliche Anwendungen stets aktuell zu halten. Jeder Hersteller kocht hier sein eigenes Süppchen und allein Sun und Adobe gehen mit mieserablem Beispiel vorraus indem sie alte Programm Versionen nicht vom PC löschen. Und beispielsweise bei IrfanView hat sich noch gar nicht herumgesprochen das eine integrierte Update Funktion heutzutage ein Muss ist.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#11 Von "KC Softwares" gibt es eine ähnliche Software namens SUMo (Software Update Monitor):
http://www.kcsoftwares.com/index.php?sumo

Prüft zwar nicht auf Microsoft Patches und ist auch sonst nicht so umfangreich wie Secunias PSI, aber geht dafür deutlich flotter zu Werke und findet teilweise Programme die PSI übersieht.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.