Поддержание ПО для Windows в актуальном состоянии


Одним из аргументов, который нередко приводят в свою пользу сторонники Linux, является наличие репозиториев ПО и, соответственно, менеджеров программных пакетов. Действительно, искать и загружать приложения из одного места удобно, хотя сама по себе эта идея возникла не вполне от хорошей жизни — отличия в структуре программных пакетов и наборах системных библиотек между различными дистрибутивами затрудняют распространение ПО в бинарной форме, а компиляция не всегда проста и уж точно не добавляет удобства обычному пользователю.

Хоть репозитории и не являются идеальным решением (в частности, из-за порой чересчур сложной и запутанной системы зависимостей между пакетами), без них было бы однозначно хуже. Они позволяют быстрее находить прикладное ПО (по крайней мере, наиболее популярное), упростить его установку, а также, что крайне немаловажно, организовать его оперативное или даже автоматическое обновление. Последнее особенно важно ввиду того, что уже не первый год для распространения вредоносного ПО преимущественно используются уязвимости не в самих ОС, а в сторонних программах, среди которых «лидерами» являются Flash и Java. И, как уже хорошо известно, ни Linux, ни Mac OS X не являются абсолютно неуязвимыми.

В современном компьютерном мире, который дал резкий крен в сторону мобильности, идея репозиториев кристаллизовалась в виде магазинов ПО. Причем, если Android, как продолжатель традиций Linux, предоставляет пользователям и разработчикам большую свободу, то iOS и Windows Phone работают с единственным официальным магазином.

На этом фоне белой вороной, остается старая добрая настольная Windows (за исключением режима Metro в Windows 8). Конечно, для нее не существует проблемы с разнообразием дистрибутивов, а для поиска ПО имеется большое количество онлайновых библиотек. Также есть система Windows Update, однако она, при всей своей эффективности, охватывает только ОС и основное ПО самой Microsoft. Естественно, ее можно было бы приспособить и для обновления любого ПО, и более того, такая возможность имеется в Windows Server Update Services (WSUS), который стал составной частью последних версий Windows Server. Но при этом вся нагрузка, а главное — ответственность, ложится на плечи администраторов.

Соответственно, задача автоматизированного обновления прикладного ПО в Windows стандартного решения не имеет и требует использования сторонних приложений или сервисов. К счастью, они существуют, хотя эффективность многих находится под вопросом. В любом случае надо иметь в виду, что обновление ПО может преследовать две основные цели: получение новых возможностей — и устранение уязвимостей и ошибок, и некоторые участники данного обзора имеют довольно четкую специализацию.

Secunia Personal Software Inspector

http://secunia.com/vulnerability_scanning/personal/

Компания Secunia прежде всего является разработчиком корпоративных средств безопасности, призванных выявлять уязвимости и централизованно обновлять ПО. Однако Personal Software Inspector (PSI) — продукт, предназначенный для персонального использования и совершенно бесплатный. Вероятно, с его помощью Secunia собирает необходимые данные и статистику на рабочих местах пользователей, чтобы затем совершенствовать свои коммерческие разработки.

Специализация Secunia сказалась на всей идеологии PSI. Цель программы — помочь пользователям следить за безопасностью ПО, а не просто искать новые версии. К примеру, PSI не предложит заменить Silverlight 4.x на Silverlight 5.x или даже на следующую минорную версию, если текущая версия 4.x безопасна. Исключение составляют лишь программы, сопровождение которых полностью прекращено. Соответственно, обычно PSI находит меньше обновлений, чем другие участники настоящего обзора, но зато уж найденные точно требуют внимания. Особенностью PSI также является контроль за различными программными компонентами, вроде стандартных runtime-библиотек и пр., так что список обнаруженного ею ПО нередко самый обширный. Всего же в ее базе данных находится несколько тысяч объектов.

Актуальной версией на текущий момент является PSI 3.0, предназначенная для всех разновидностей Windows. Однако с ней имеются некоторые проблемы (чаще всего, в 64-разрядных Windows 7 и 8), которые разработчики никак не устранят. Можно воспользоваться версией 2.0, которая доступна на сайте PSI в разделе System Requirements и прекрасно работает даже в Windows 8. Более того, в 3.0 разработчики пошли по пути упрощения не только интерфейса, но и функциональности, так что, если судить по форумам, многие пользователи предпочли остаться на 2.0. Базовые же возможности двух версий идентичны, т. к. основываются на общих источниках данных (список программ, правил их обнаружения, определения версий и пр.). Поэтому будет описана именно PSI 2.0 и затем приведены основные отличия PSI 3.0.

Интерфейс PSI доступен на нескольких языках, но русского среди них нет. В процессе установки будет предложено определиться с двумя важными опциями: автоматическим обновлением программ и запросом на выполнение каждого из них. По-видимому, стоит придерживаться тех же правил, что и при настройке Windows Update, я, к примеру, предпочитаю контролировать процесс вручную.

Secunia Personal Software Inspector

После первого запуска PSI сразу же приступит к сканированию системы, причем исследуется не только список установленного ПО, но и содержимое системного диска. Затем эта процедура будет автоматически повторяться примерно раз в неделю, ее также можно инициировать вручную в окне Scan. На тестовом компьютере было обнаружено 81 приложение и 2 обновления к ним. PSI также умеет в реальном времени контролировать процессы установки нового ПО и сразу же оценивать его актуальность.

Главное окно программы представляет собой «приборную панель» (Dashboard), где отображаются результаты последнего сканирования, а также динамика состояния системы и количества обновлений. Слева также находится управляющая панель для доступа ко всем окнам, настройкам и информационным ресурсам:

Secunia Personal Software Inspector

При включенном автообновлении дальше в интерфейс можно не углубляться — в большинстве случаев вся необходимая информация будет вообще поступать через значок в системной области панели задач, который уже своим цветом сигнализирует о положении дел. В противном случае основные действия пользователем будут выполняться в списке обнаруженного ПО (Scan Results):

Secunia Personal Software Inspector

Стоит обращать внимание на классификацию опасности (Threat Rating), которую призвано устранить обновление, — индикатор предусматривает пять уровней, смысл которых легко уловить по используемым цветам, кроме того имеются всплывающие подсказки. Щелкнув на кнопке со знаком плюс, можно выяснить, по какому именно файлу определяется ПО и версия, а двойной щелчок на строке откроен новое окно с подробным описанием:

Secunia Personal Software Inspector

Здесь в панелях справа доступны дополнительные инструменты и источники. Кроме того, в таких окнах можно индивидуально включать и отключать автообновление, при условии, что оно активно на уровне всей программы.

Еще одно окно, Secure Browsing, появляется только после включения соответствующей опции в настройках PSI. Здесь оценивается безопасность каждого из установленных браузеров, а также подключенных к ним плагинов, с возможностью получения дополнительной информации, установки обновлений и пр.

Secunia Personal Software Inspector

PSI также допускает определенную настройку своего функционирования, окно Settings содержит несколько вкладок. На главной (PSI Settings) можно управлять запуском при загрузке программы, мониторингом установки ПО, режимом обновления, отображением окна Secure Browsing и пр. Вкладка Ignore Rules позволяет исключить из рассмотрения отдельные программные файлы или папки, а Drives — указать диски для поиска установленного ПО (по умолчанию выбирается только системный). Последняя вкладка — API — предназначена для интеграции с внешними системами.

PSI 3.0 разработчики постарались осовременить и максимально упростить. По умолчанию главное окно отображает крупные значки программ, а в табличный режим (аналогичный PSI 2.0) нужно переключаться специально. Secure Browsing отсутствует, а количество настроек сведено к минимуму. В общем, хороший вариант для тех, кто не собирается глубоко вникать в проблемы.

Secunia Personal Software Inspector

Secunia также поддерживает пользовательское сообщество, регистрация в котором (окно Secunia Community Profile) является опциональным, но позволяет участвовать в форумах, подписываться на списки рассылки и пр.

UpdateStar 9

http://client.updatestar.com/en/updatestar

Данное приложение — коммерческое. Поэтому абстрактное сравнение его с бесплатными аналогами не вполне корректно, однако знакомство с ним поможет понять, чего вообще можно ожидать от программ данного класса.

Между тем UpdateStar может похвастать некоторыми преимуществами. Ей якобы известно более полутора миллионов наименований ПО, а число доступных обновлений в базе — и вовсе астрономическое. На тестовой машине было найдено 69 приложений и 10 обновлений к ним. Формально общий список вроде бы короче, чем у Secunia PSI, однако последняя учитывает компоненты Microsoft, которые обновляются через Windows Update. Таким образом, можно согласиться, что база у UpdateStar действительно обширнее. Тем более, что программа локализована на многие языки, в том числе и на русский, и пытается учитывать ПО, популярное в отдельных регионах, такое как клиенты местных онлайновых служб и пр. В любом случае, обнаруженное новое приложение немедленно заносится в базу и через некоторое время также начинает сопровождаться.

UpdateStar

В отличие от Secunia PSI, которая сфокусирована исключительно на защите от уязвимостей, UpdateStar предлагает все доступные обновления, хотя и оценивает их по степени безопасности. Проверки могут выполняться автоматически по расписанию (в бесплатной версии — еженедельно), а пополнение баз обещается чуть ли не ежечасно:

UpdateStar

А вот загружать обновления придется вручную — либо через сайт UpdateStar, либо напрямую от разработчиков (Direct Download). Причем, в бесплатной версии ни один из этих вариантов не доступен.

Хотя UpdateStar не пытается играть роль всеобъемлющей библиотеки ПО, однако готова предложить пользователям тематические подборки популярных бесплатных программ (вкладка Импорт). На текущий момент доступно пять таких подборок — вот, к примеру, на тему безопасности:

UpdateStar

Есть и другие вспомогательные функции, в том числе удаление ПО, лента новостей, очистка реестра от записей, оставшихся после неполной или некорректной деинсталляции приложений.

Одним словом, UpdateStar можно было бы рекомендовать с чистой совестью, если бы не цены — $35 на 1 ПК в год и $20 за последующие годовые продления лицензии, — которые кажутся завышенными. Бесплатная же редакция не представляет никакого интереса, так как после завершения пробного периода в ней отслеживаются только обновления со сменой старшего номера версии и блокируются фактически все полезные функции. Тем не менее, заинтересовавшимся имеет смысл последить за ситуацией и, возможно, подписаться на рассылку — периодически предлагаются довольно существенные скидки: к примеру, три лицензии по цене одной.

Software Update Monitor

http://www.kcsoftwares.com/?sumo

Довольно известная и популярная разработка данного класса, имеющая, впрочем, как сильные так и слабые стороны. С последними пользователь столкнется уже на этапе инсталляции, так как Software Update Monitor (SUMo) тянет с собой множество стороннего хлама, что не является, конечно, хорошей практикой:

Software Update Monitor

На иллюстрации только наиболее яркий пример — естественно, по умолчанию «все включено», поэтому нужно выбрать выборочную установку и снять все флажки. Имейте в виду, что в процессе будут сделаны и другие «выгодные предложения».

Что же до главной функции — поиска обновлений, — то с ней SUMo справляется фактически лучше всех участников данного обзора. На тестовом ПК было найдено 56 приложений (без учета ПО Microsoft, с ним — 93) и к ним 26 обновлений, 3 из которых отнесены к рекомендуемым:

Software Update Monitor

При первом запуске программы появится Помощник (в дальнейшем его также можно вызвать из справочного меню), который облегчит понимание всего процесса:

Software Update Monitor

Вначале происходит поиск установленного ПО (кнопка Сканировать в главном окне), затем выполняется поиск обновлений (Проверить) — операции, вообще говоря, независимые и в отсутствие расписания могут выполняться вручную с разной частотой. В опциях можно включить их последовательное выполнение при запуске программы. SUMo также позволяет указать отдельный программный файл или дополнительную папку (меню Файл). После сканирования также будет составлен список нераспознанного или не принятого к рассмотрению ПО:

Software Update Monitor

Как правило, сюда попадают компоненты и приложения Microsoft, программы инсталляции/деинсталляции и модули, для которых не удалось точно определить важные параметры. Список можно выгрузить в файл и изучать на досуге. Можно также игнорировать отдельные приложения, корректировать их список (кнопка Игнориров. и меню Инструменты).

А вот процесс собственно установки обновлений не выдерживает критики. Нажав на кнопку Обновить, пользователь попадает на страницу проекта SUMo с описанием приложения, где, в лучшем случае, будет присутствовать прямая ссылка на сайт разработчиков, тогда как кнопки Dowload… и Get… помогут разве что запустить поиск (примечательно, что в качестве поискового сервиса среди прочих предлагается и FileHippo, который описан ниже).

Настройки позволяют до определенной степени управлять функционированием SUMo и достаточно очевидны:

Software Update Monitor

Имеется русская локализация, она не полная и не везде удачная, но все же на первых порах поможет разобраться не слишком подготовленным пользователям.

Software Informer

http://software.informer.com/

Эта программа идейно напоминает SUMo — при достаточно развитом клиентском ПО загрузка обновлений осуществляется через сайт, где разработчики предлагают и ряд дополнительных сервисов, в том числе форум и вопросы-ответы. Для приобщения к последним потребуется регистрация, но в общем она является необязательной — для обычного использования Software Informer автоматически создается анонимная учетная запись.

Особенностью программы является то, что она следит за актуальностью не только прикладного ПО, но и драйверов. Разработчики утверждают, что им известны более 2.5 млн приложений и 38 тыс драйверов. Как и во всех прочих подобных случаях, довольно сложно понять, что именно считается, но результаты Software Informer вполне на уровне: 69 распознанных приложений и 20 обновлений к ним:

Software Informer

В общем списке подсвечиваются те приложения (вкладка Программы главного окна), для которых были обнаружены обновления, их так же можно просмотреть на вкладке Уведомления, с той лишь разницей, что здесь поддерживается история результатов.

Software Informer

Вкладка Рекомендации предлагает список дополнительных приложений, которые популярны у пользователей, использующих примерно такие же программы, как и вы. Релевантность, конечно, относительная — к примеру, вряд ли конкретная система давала какие-то поводы для рекомендации Logitech Touch Mouse Server, который предполагает наличие iPhone или iPod.

Для обновления драйверов предназначена одноименная вкладка, хотя пользоваться этой возможностью нужно с большей предусмотрительностью, чем обновлением прикладного ПО.

В первых трех вкладках щелчок на строке с названием приложения открывает информационную карточку с кратким описанием и доступом к дополнительным сервисам. Вопреки тому, что можно подумать, кнопка «Посетить сайт программы» ведет на соответствующую страницу сайта Software Informer — там присутствует или прямая ссылка на загрузку, или ссылка на оригинальный сайт. Именно таким образом выполняется и загрузка найденных обновлений. Процесс чуть более отлажен, чем в случае SUMo, хотя тоже не обходится без накладок: далеко не всегда предлагаются адекватные ресурсы, иногда ссылки указывают на устаревшие версии и пр. Массовое обновление ПО, пожалуй, удобнее выполнять с персональной страницы сайта Software Informer, куда ведет соответствующая кнопка в главном окне:

Software Informer

У программы (но не у сайта) Software Informer имеется неплохая русская локализация. Настройки минимальны, разве что планировщик поиска обновлений позволяет выбирать из нескольких фиксированных периодов — от 30 мин до 3 мес:

Software Informer

Имеется возможность индивидуально настраивать обновление отдельных приложений, а также дополнительные сервисы:

Software Informer

Allmyapps

http://allmyapps.com/

Сравнительно новый французский сервис, доступный также на английском языке. Именно сервис, поскольку создатели называют его «самым умным магазином ПО для ПК» и первым в своем роде. Allmyapps был открыт в 2009 г. и, несомненно, до него уже существовали библиотеки и магазины ПО. Однако он был сделан по образу и подобию современных мобильных магазинов и главное его отличие — обновление известного ПО с помощью специального клиента. Естественно, эти возможности можно использовать и безотносительно магазина.

Интерфейс программы выполнен в современном веб-стиле и не перегружен лишними деталями, не считая рекламных баннеров:

Allmyapps

Вкладка My apps отображает обнаруженные на ПК приложения и обновления для них. Как видно, список не слишком велик — 22 первых и 4 последних, — хотя всего в магазине содержится более 16 тыс приложений. Очевидно, Allmyapps ориентируется только на самое общеупотребимое ПО и не слишком охватывает региональную специфику, к примеру, ему совсем не известны приложения Abbyy.

Пользоваться Allmyapps довольно просто, интерфейс позволяет запустить установку обновления вручную, если автоматически это сделать по каким-то причинам невозможно, запустить приложение (к примеру, чтобы вспомнить, что оно такое), деинсталлировать приложение, индивидуально включить/отключить обновление (кнопка «гаечный ключ»). В настройках (Settings) можно включить автоматическую установку обновлений и выбрать расписание проверки (по умолчанию — ежедневно) — результаты будут отображаться в системной области панели задач (там же периодически будет всплывать дополнительная реклама):

Allmyapps

Вкладка Store, соответственно, ведет в магазин, с которым можно также работать и непосредственно на сайте. Имеется рубрикатор, подборки, рекомендации — все как обычно. Упор, естественно, делается на бесплатные и условно-бесплатные разработки, ссылки на коммерческое ПО (Adobe, Microsoft и пр.), которое числится в списках, обычно ведут на сайт оригинальных разработчиков:

Allmyapps

Реклама в главном окне недвусмысленно намекает на основной источник доходов создателей Allmyapps. Отключить же ее можно за $15 в год (без учета нередких скидок), при этом станут доступными и некоторые дополнительные функции, в частности, возможность сохранения установленных приложений в Вебе и даже перенос их на другой ПК.

FileHippo

http://www.filehippo.com/

Еще один сервис-библиотека ПО, также с клиентом для сканирования ПК. Клиент, впрочем совсем простой, он всего лишь передает данные на сайт FileHippo, где уже ищутся доступные обновления и отображаются результаты:

FileHippo

Объем библиотеки не указывается, но, с учетом того, что заявки от разработчиков не принимаются, можно предположить, что он меньше, чем у Allmyapps. Тем не менее, хотя FileHippo обнаружил на тестовом компьютере только 12 известных ему приложений, он предложил для них 6 обновлений — одно из них, правда, имеет статус бета-версии, но все равно больше чем у Allmyapps. И это тоже понятно: чем меньше приложений, тем проще за ними следить.

Клиент FileHippo представлен значком в системной области панели задач и интерфейс его ограничивается парой вспомогательных окон. Сканирование ПК он осуществляет при своем запуске или по запросу пользователя. Настройки также предельно просты: можно управлять автозагрузкой, указать параметры прокси-сервера, выбрать язык интерфейса (русского нет) и пр. Интересна разве что группа, отвечающая за представление результатов:

FileHippo

Можно включить отображение всех программ, а не только тех, для которых найдены обновления, скрывать или показывать бета-версии, показывать путь к определяющему файлу. Эти же настройки, впрочем, можно регулировать и непосредственно на сайте FileHippo. Кнопка Customize Results позволяет игнорировать конкретные обновления или полностью отключать контроль за отдельными приложениями:

FileHippo

Milouz Market

http://market.milouz.com

Любительская разработка, но все же включена в обзор, так как содержит ряд неплохих идей и достаточно активно развивается — соответственно, есть надежда, что со временем она станет более профессиональной.

Milouz Market в наибольшей степени напоминает библиотеку ПО, причем виртуальную, поскольку все загрузки выполняются по прямым ссылкам с сайтов разработчиков. Текущая на момент написания обзора версия располагала информацией о примерно 120 наиболее востребованных бесплатных приложениях, включая браузеры, антивирусы, плееры, различные утилиты и пр.

Milouz Market

Milouz Market доступна только да английском и французском языках, но достаточно проста в использовании. На этапе инсталляции никаких решений принимать не придется, после установки программа полностью готова к работе и через несколько секунд представит в своем главном окне список известного ей ПО. По умолчанию он упорядочивается по колонке Installed, таким образом в самом верху списка окажутся программы, для которых имеются обновления, затем — находящиеся в актуальном состоянии (Up-to-date) и в самом конце — отсутствующие (Not Installed). В дальнейшем можно упорядочивать список и по некоторым другим колонкам, скажем, по названию, кроме того, поисковая строка (Search) позволяет быстро найти нужную программу.

Три последние колонки являются функциональными: синие кружки со знаком вопроса (Infos) выдают краткое описание каждой программы; красные шестиугольники (Del.) позволяют деинсталлировать ПО; а значки в последней колонке — загрузить новую программу или обновление к уже имеющейся. Можно также разом загрузить все обновления (кнопка Update all Softs) и в любой момент приостановить процесс кнопкой пауза (с характерным значком).

Поиск установленного ПО и обновлений производится при запуске программы либо по нажатию кнопки Refresh. На тестовом ПК Milouz Market нашла 15 известных ей программ и 6 обновлений, затруднившись, почему-то с определением версии Chrome. В данном случае результат не так плох ввиду небольшого количества установленного ПО. Будет ли и как быстро наполняться база Milouz Market неясно, скорее всего, рассчитывать на большую оперативность не приходится.

Milouz Market

Кнопка Parameters открывает доступ к программным настройкам. Учетная запись (регистрироваться необходимо на сайте) позволит контролировать обновления на сайте, а в перспективе, хранить на сервере параметры своей программной среды. Можно также выбирать «канал» обновлений — релизный, бета или даже альфа, ограничивать скорость загрузки.

Большая часть опций, помечаемых флажками, достаточно очевидна и по умолчанию включен вполне разумных их набор. Одно из недавних нововведений — Use local network in priority — позволяет загружать обновления ПО не из Интернета, а с соседних (в локальной сети) компьютеров, на которых также установлена Milouz Market.

Прочее

На самом деле программ и сервисов данного класса немало, хотя отдельные (как правило, любительские) разработки, упоминания которых еще можно встретить в интернете, уже прекратили свое существование. Этот факт говорит о том, что решаемая ими задача вовсе не надумана — для некоторых участников данного обзора сообщается о миллионах пользователей.

На взгляд автора, в обзор попали лучшие представители. Скажем, Soft4Boost Update Checker, Update Notifier, Software-UpToDate, FilesFrog — однозначно слабее, даже по беглому анализу результатов. Есть, правда, и гораздо более экзотические (для Windows) примеры. Так, проект Chocolatey представляет собой менеджер (и, соответственно, репозиторий) пакетов в стиле Linux, но адаптированный к Windows, основанный на PowerShell и работающий, соответственно, из командной строки. В настоящий момент им поддерживается около 1000 уникальных пакетов (приложений). Но хотя в нем есть ряд здравых идей, для целей данного обзора он показался не вполне подходящим.

Резюме

Итак, своевременное и централизованное обновление ПО на самом деле доступно любому пользователю — достаточно лишь выбрать подходящий инструмент.

Тем, кто в первую очередь заботится о безопасности, можно смело останавливаться на Secunia PSI. По сути, разработчики этой программы профессионально следят даже не за ПО, а за обнаруживаемыми уязвимостями — приложение попадает в их базу, если может представлять реальную опасность. Такой подход особенно оправдан с учетом того, что подавляющее большинство громких вирусных эпидемий использовали хорошо известные, но не исправленные — именно по халатности пользователей — уязвимости.

Для более же полного контроля за обновлением ПО нeплохо подойдет программа SUMo. Да, сам процесс обновления с ее помощью не слишком удобен, но информационная база и оперативность ее наполнения — по-видимому, наивысшие. SUMo, кроме всего прочего, неплохо ориентируется в российской специфике: так, ей знакома не только продукция Abbyy, но и Punto Switcher, и клиент ChessPlanet.

Ничто, кстати, не мешает использовать несколько описанных инструментов одновременно. Скажем, Secunia PSI работает постоянно в фоновом режиме, а SUMo запускается вручную от случая к случаю.

Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.