Après une courte interruption de l´image et du son, l´outil d´inventaire de failles « en ligne » de F-Secure vient de refaire son apparition. Nouvelle URL, interface localisée (l´unique bouton de lancement est désormais affublé d´un « vérifier maintenant »), le HealthCheck de F-Secure est aussi gratuit qu´indispensable : il vérifie la validité et la « date fraîcheur » de chaque exécutable installé sur une machine Windows.
Contrairement à l´utilitaire de Microsoft, le MBSA, il ne souffre d´aucune déviance autistique. MBSA se limite aux seules failles liées à l´environnement Microsoft. C´est là une fonction très utile pour vérifier l´installation des multiples Service Pack et autres rustines « noyau » sur un serveur ou un petit groupe de travail, mais totalement illusoire si l´on souhaite vérifier l´intégrité réelle d´un poste de travail tout entier : cela fait belle lurette, en témoignent même les études de Microsoft sur le sujet, que les principales attaques visent majoritairement des défauts liés à des programmes tiers. L´application d´une mis à jour Adobe, d´un colmatage de Winzip, d´un correctif Mozilla ou d´un hook Skype est parfois plus importante que la correction d´un défaut mineur affectant Notepad. Seule ombre au tableau -mais qui comblera d´aise les travailleurs itinérants-, HealthCheck nécessite une connexion Internet.
Bien sûr, ce rapide panorama des « assessement tools » gratuits ne serait pas complet si l´on oubliait Secunia et sa déclinaison : OSI, le scanner en ligne, PSI, l´exécutable local, et NSI, la version réseau, professionnelle et payante, concurrente des produits de Shavlick par exemple.
