Мы уже привыкли к тому, что для всего программного обеспечения с определенной регулярностью выходят обновления. Часто это небольшие апдейты, связанные с безопасностью или новыми функциями.
Тем не менее, далеко не все пользователи спешат обновлять установленное ПО, а особенно операционные системы. Кому-то это даётся тяжело, кто-то не может из-за финансовых возможностей. Да и нельзя исключать фактора банальной лени, привычки или несовместимости другого ПО с более новой версией ОС. Не все готовы обновить, допустим, ту же старенькую Windows XP/7/8 на Windows 11.
Именно этот момент играет одну из ключевых ролей при защите своего компьютера. Microsoft уже прекратила поддержку Windows 8 с этого года, а про более старые версии операционной системы я вообще молчу: Windows 7 осталась без поддержки с 2020 года, а XP — с вообще с 2014-го.
Казалось бы, ну и что в этом такого? У меня всё работает, антивирус стоит и всё прекрасно. Только вот есть другая проблема. Вместе с отказом разработчика от поддержки собственной ОС, ее постепенно перестают поддерживать и другие программы или приложения — это происходит, так как количество пользователей этой ОС снижается и выходят новые функции безопасности, которые не совместимы со старым ПО.
Только представьте себе. На сегодняшний день Windows 7 установлена на каждом пятом ПК в России. Это одна из самых популярных операционных систем в стране.
А это статистика установок только по разным версиям Windows 10. Какие-то уже потеряли поддержку Microsoft, а в будущем могут лишиться её и от разработчиков браузеров
Пользователи используют браузеры не только для интернет-серфинга, но и для доступа к важным сервисам — онлайн-банкам, веб-приложениям, государственным сайтам, рабочим программам и так далее. И важно, чтобы этот доступ был защищенным.
Разработчики регулярно обновляют свои браузеры. Когда компьютер имеет высокую мощность, пользователь этого даже не замечает. Все происходит практически мгновенно и автоматически.
Как правило, в этих обновлениях и содержатся исправления проблем с безопасностью. Почти в каждой новой версии закрывают всё новые «дыры».
Но есть «но». Существует много браузеров, которые по историческим причинам всё ещё используют старые алгоритмы:
• Firefox до 55 версии
• Opera до 44 версии
• Google Chrome до 71 версии
• Internet Explorer 6, 7 и 8 на Windows XP
В них — огромное число уязвимостей, которые могут использоваться злоумышленниками из-за того, что «дыры» никто не чинит. Ниде рейтинг популярных браузеров по количеству найденных уязвимостей — заметьте, здесь речь идет об актуальных версиях, которые регулярно обновляются. Но даже они не «застрахованы».
Прикиньте, сколько уязвимостей может быть в старом ПО?
И вот только представьте: вы перестали обновлять свою «винду», а через некоторое время прекратили выходить апдейты для браузеров.
Это крайне актуально для перечисленных выше операционных систем. То есть новые «дыры» вам уже не закроют. Из-за этого девайсы становятся уязвимыми.
Уязвимости могут оказаться критическими
Одной из самых обсуждаемых стала проблема с исходным кодом в Google Chrome.
В частности, я говорю про брешь с индексом CVE-2023-2136 в Google Chrome, о которой стало известно в апреле этого года. Она связана с целочисленным переполнением в Skia, принадлежащей Google мультиплатформенной библиотеке 2D-графики с открытым исходным кодом, и позволяла злоумышленникам получить полный доступ к компьютеру прямо через браузер.
Дальше действия хакеров и различного рода мошенников очевидны: слив персональных или финансовых данных, шантаж, полная блокировка компьютера с целью вымогательства и так далее. Google в оперативном режиме закрыла обнаруженные уязвимости, но признала, что ими активно пользовались хакеры в течение некоторого времени.
Но многие пользователи не получили апдейт безопасности из-за того, что пользуются старыми операционными системами, включая Windows XP, 7, 8 и 8.1. Этого допускать категорически нельзя.
Как заявил Сергей Герасимов, руководитель команды RedTeam в компании SolidLab:
Использование любого программного обеспечения без обновлений несет в себе риски информационной безопасности. Если говорить о браузерах — периодически в них обнаруживают уязвимости, которые позволяют получить возможность удаленного выполнения команд на компьютере пользователя, если тот посетил специально сформированный в интернете сайт.
Лучше рассмотреть возможность обновления ОС до современной. Например, поддержка Windows 7 разработчиками из Microsoft закончилась 14 января 2020 года. Использование настолько устаревшей системы несет в себе большой риск.
— Сергей Герасимов
Многие на этом моменте подумают: ну и что? Я же не захожу ни на какие подозрительные сайты и вообще сижу только на проверенных годами, где никогда ничего не было подозрительного. Да и вообще моё железо «не тянет» более новые ОС. А вот и неправильно.
Даже если вы ходите только на проверенные ресурсы в интернете, к вам на компьютер все равно могут залезть злоумышленники. Они получают доступ к браузеру, а дальше уже понятно — описанное выше.
Как защитить себя
1. Лучшим вариантов будет всё же обновить операционную систему до более современной версии — в свежей ОС меньше «дыр», да и разработчики популярных браузеров её поддерживают.
Либо можно перейти на Linux, у которого даже старые версии до сих пор остаются актуальными.
2. Можно перейти на отечественные браузеры. Например, «Атом» и «Яндекс Браузер» до сих пор поддерживают старые ОС, такие как Windows 7 или 8.
В технических требованиях «Яндекс Браузера» и «Атома» действительно есть поддержка этих операционных систем. Это позволяет частично обезопасить работу в «паутине» посредством встроенных средств защиты данных продуктов. А также обеспечить совместимость с современными технологиями веб-приложений, скриптов выполнения, плагинов и протоколов шифрования.
— Николай Вальятага, ведущий технический специалист департамента технического консалтинга, аудита и инженерной поддержки компании Axoft
3. Не устанавливайте в свои браузеры неизвестные расширения. Перед установкой любой современный браузер покажет, к какой информации и функциям расширение хочет получить доступ. Обязательно ознакомьтесь со списком.
Например, получив доступ к вашим данным на всех веб-сайтах, расширение может блокировать рекламу или, наоборот, добавлять лишние баннеры. И это меньшая из проблем. В каких-то расширениях может быть зашит троян, которому вы самостоятельно откроете полный доступ к своему ПК.
4. Держите свои программы всегда обновленными. Даже надежное антивирусное решение может оказаться бессильным, если в популярном ПО имеются уязвимости.
Так, например, за последние 3 месяца Microsoft выпустила целый ряд патчей для некоторых уязвимостей в Office. Среди них были и довольно критические, которые позволяли скомпрометировать компьютер удаленно.
5. Не пользуйтесь публичными Wi-Fi сетями. В них чаще всего хакеры могут найти брешь, позволяющую попасть на ваш ПК.
Что еще хуже, они могут оказаться ловушкой. Хакеры знают принцип ваших действий: заглянув в ближайшее кафе, пользователи ожидают увидеть в нем табличку с привычным названием локальной сети.
Именно поэтому мошенники создают свою точку доступа для всех желающих выйти в интернет. Как только вы подключаетесь к сети, хакер сразу же может завладеть вашими паролями и банковскими данными, если они не находятся в защищенной среде.
(29 голосов, общий рейтинг: 4.28 из 5)
iPhones.ru
Мы уже привыкли к тому, что для всего программного обеспечения с определенной регулярностью выходят обновления. Часто это небольшие апдейты, связанные с безопасностью или новыми функциями. Тем не менее, далеко не все пользователи спешат обновлять установленное ПО, а особенно операционные системы. Кому-то это даётся тяжело, кто-то не может из-за финансовых возможностей. Да и нельзя исключать фактора…
|
Microsoft начала принудительную установку обновления 24H2 для Windows 11. Оно будет внедрено в систему автоматически, хотя существует несколько способов помешать этому. 24H2 – крайне глючный апдейт, который не могут починить боле полугода.
Нежданный апдейт хуже переустановки
Корпорация Microsoft начала распространять обновление 24H2 для Windows 11 на принудительной основе, пишет профильный портал Windows Latest. Оно будет установлено в обязательном порядке, притом в фоновом режиме, и спрашивать разрешение на это Microsoft явно не собирается.
Как сообщал CNews, 24H2 – это очень некачественное обновление. Вышедшее в конце 2024 г., оно содержит в себе массу недочетов, которые ломают систему в самых неожиданных местах. Например, после его установки Windows 11, и без того не самая легковесная ОС, начинала занимать на системном разделе на треть больше места.
Попытки Microsoft починить это обновление новыми патчами ни к чему хорошему не привели. Однако теперь корпорация утверждает, что 24H2 полностью готово к распространению – спустя полгода после его официального релиза.
Удовольствие не для всех
Существует масса способов избежать установки 24H2 на свой компьютер. Первый и самый очевидный – полное отключение обновлений системы, любыми доступными средствами.
Не все обновления Windows одинаково полезны
Второй вариант – нужно пользоваться ОС, которая не подходит для обновления. Автоматический апдейт до 24Н2 «прилетит» на системы Windows 11 Home и Pro 23H2, 22H2 и 21H2, то есть другие версии Windows 11 (Enterprise, Education и Pro for Workstations), по всей видимости, автоматически обновлены до 24Н2 не будут. То же касается и всех версий Windows 10.
В своей документации Microsoft отдельно подчеркнула, что «под управлением Windows 11 Home и Pro версий 23H2, 22H2 и 21H2, которые не обслуживаются ИТ-отделами, получат обновление до версии 24H2 автоматически» (Devices running Home and Pro editions of Windows 11, versions 23H2, 22H2, and 21H2 that are not managed by IT departments will receive the update to version 24H2 automatically).
А ты нажми и отойди
Когда обновление автоматически скачается в память компьютера и будет ожидать установки, пользователь получит соответствующее уведомление. Отменить процесс скачивания он не сможет – все нужные файлы будут загружены из интернета в фоновом режиме.
Уведомление Microsoft тоже не предоставит пользователю никакого выбора. Отменить процесс установки 24Н2 на компьютер будет невозможно.
Все, что сможет сделать пользователь – это лишь выбрать время, когда ПК или ноутбук перезагрузится для установки апдейта, или ненадолго отложить его установку. Этим его свобода выбора и ограничивается.
Спасение есть
Портал Windows Latest опубликовал детальную инструкцию по противостоянию Microsoft и ее попыткам самоуправства на компьютерах пользователей. В ней приведено несколько способов борьбы с софтверной корпорацией.
Например, если обновление 24Н2 скачивается в настоящий момент или уже скачалось, но еще не установилось, поможет командная строка. Нужно поочередной ввести в ней команды net stop wuauserv и net stop bits со всеми пробелами.
После этого откроется доступ к папкам, связанным с Центром обновления Windows, а это означает, что можно будет удалить папку Software Distribution. В ней содержатся скачанные файлы обновления. Можно сделать это вручную (папка находится в каталоге Windows\ SoftwareDistribution\Download или посредством командной строки – потребуется ввести команду del /f /s /q %windir%\SoftwareDistribution\Download\*.
Но это еще не все. Потребуется отдельно заблокировать обновление Windows 11 24H2, потому что он снова начнет загрузку при первой же возможности. Для этого портал Windows Latest рекомендует приложение wushowhide, в котором нужно выбрать опцию «Скрыть обновления» (Hide updates), после чего в новом окне выбрать Windows 11 24H2 и нажать «Далее».
Далее потребуется возобновить работу службы обновления Windows, выполнив команду net start wuauserv в командной строке. Если обновления Windows больше не нужны, этот пункт можно пропустить.
- Supply & Demand Planning Conference
Applies ToWindows 10 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607 Windows 10 Enterprise, version 1809 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 IoT Enterprise, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2
Введение
Сегодняшний цифровой ландшафт все больше зависит от технологий для всех наших обычных, но жизненно важных, повседневных действий. Мы проводим наши самые конфиденциальные финансовые операции, личные связи и даже получаем медицинские консультации через технологии. С такой зависимостью приходится ответственность за защиту ваших устройств; Критически важным компонентом безопасности устройства является регулярная установка обновлений для системы безопасности. С другой стороны, удаление обновлений для системы безопасности приводит к рискам, которые могут повлиять не только на ваши персональные данные, но и могут отправлять ряби, влияющие на целостность используемых служб.
Зачем удалять обновление для системы безопасности?
Наиболее распространенная причина удаления обновления заключается в том, что компонент перестает работать после установки обновления. Часто пользователи удаляют обновление для восстановления этой функции.
Последствия удаления обновлений для системы безопасности
Хотя вы можете в конечном итоге удалить обновление для системы безопасности, следует знать о рисках, связанных с удалением.
-
Уязвимость к атакам.Обновления системы безопасности предназначены для защиты устройств от известных уязвимостей. Удаляя обновление, вы удаляете средства защиты и исправления, которые устраняют уязвимости, подвергая устройство потенциальному заражению вредоносными программами и киберугрозам.
-
Скомпрометированные персональные данные. Как пользователь, вы можете делиться конфиденциальной информацией, такой как кредитные карта сведения и личные идентификационные номера. Без последних обновлений системы безопасности увеличивается риск несанкционированного доступа к личным данным, что может привести к краже личных данных и финансовому мошенничеству.
-
Нарушение работы служб.Обновления системы безопасности часто включают другие обновления стабильности и производительности устройств. Удаление этих обновлений может привести к снижению производительности, сбоям системы и ухудшению взаимодействия с пользователем.
-
Потеря поддержки в будущем. Производителям и поставщикам услуг может потребоваться установить последние обновления для системы безопасности, чтобы устройства получали постоянную поддержку. Удаление обновлений может привести к потере доступа к критическим исправлениям и службам поддержки клиентов.
-
Более широкое влияние на безопасность. При удалении несколькими пользователями обновлений системы безопасности создается сеть уязвимых точек, которые могут быть использованы киберпреступниками. Это влияет не только на вас, но и на службы, на которые вы полагаетесь, так как они должны управлять повышенным риском.
-
Потенциальная потеря данных. В некоторых случаях удаление обновления для системы безопасности может привести к потере данных. Прежде чем принимать решение об удалении обновления для системы безопасности, важно учитывать вероятность потери данных. Сведения о резервном копировании данных см. в статье Резервное копирование компьютера с Windows.
Рекомендации
Чтобы избежать этих рисков, выполните следующие действия.
-
Регулярно проверка для обновлений для системы безопасности и установки.
-
Будьте осторожны с любыми советами или инструкциями по удалению обновлений для системы безопасности, так как это редко является безопасной практикой.
-
Устанавливайте обновления только из доверенных источников.
-
Если после установки обновления вы столкнулись с проблемами с устройством, обратитесь к доверенным ИТ-специалистам или службе поддержки клиентов.
Безопасность устройств имеет решающее значение для защиты персональных данных и обеспечения надежности служб, от которые вы зависите. Понимая последствия удаления обновлений системы безопасности и следуя рекомендациям, вы можете внести свой вклад в создание безопасной цифровой среды для себя и других.
Ссылки
Структура обновления для системы безопасности
Как поддерживать компьютер с Windows в актуальном состоянии
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
Вы тут: Главная → Windows → Почему важно обновлять Windows и установленные в ней программы
Это вторая статья из цикла «Безопасность в Windows, не прилагая усилий». В первой статье мы разобрались с тем, где спрятаны рекомендации Microsoft, поговорили о роли кнопки «Да» в обеспечении безопасности системы и определили преимущества лицензионного программного обеспечения. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows – своевременному обновлению операционной системы и приложений, которые в ней установлены.
Обновление сторонних программ
А «яву» я всегда отменяла, когда предлагали обновить. Думала, что это не нужно…
Владелица стильного ноутбука Sony
В эпиграф вынесены слова моей хорошей знакомой, которые она произнесла, обнаружив у себя то, что вы видите на рисунке ниже. Ее ноутбук укомплектован новейшей операционной системой Microsoft, защитные настройки которой вполне стандартны. Но лишь наличие антивируса спасло ее от заражения, вызванного прошлогодней уязвимостью в популярной платформе Sun Java — она установлена у миллионов пользователей. Программа пыталась обновиться неоднократно, но ей не разрешили, т.к. было непонятно, зачем это нужно.
Увеличить рисунок
Рисунок 1 — Антивирус подстраховал давно не обновлявшуюся платформу Sun Java
Программы время от времени обновляются, и это не всегда связано с безопасностью, но в первую очередь именно ради нее нужно их обновлять. Защиту операционной системы Windows могут компрометировать не только собственные уязвимости, но и сторонние программы, и я не случайно начинаю с них. Злоумышленники все более активно атакуют системы ничего не подозревающих пользователей через их браузеры, но при этом далеко не всегда уязвимость браузера является причиной успешной атаки. Нередко вредоносные программы проникают через «дыры» в плагинах и надстройках, например, проигрывателях и сторонних панелях.
Microsoft приводит очень интересную статистику в своем последнем отчете по безопасности (за вторую половину 2009 года). По данным компании, в операционных системах Windows Vista и Windows 7 при атаках через браузер 3/4 уязвимостей приходятся на сторонние программы (причем картину подпортила уязвимость в Windows Vista, т.к. в первой половине года на долю Microsoft приходилось лишь 15% уязвимостей).
Рисунок 2 – Использование уязвимостей при атаках через браузер в Windows Vista и Windows 7 (данные Microsoft за вторую половину 2009 г)
В десятке наиболее активно эксплуатируемых через браузер уязвимостей три «дырки» принадлежат Microsoft, а семь – сторонним программам, но при этом чуть ли не половина всех атак приходятся на одну недоработку в Adobe Reader, который помимо нее отрядил еще две уязвимости в горячую десятку. А самое примечательное то, что в ней четыре уязвимости 2007 года, а одна – вообще 2006 года. Конечно, все они уже закрыты разработчиками.
Если данные Microsoft не внушают вам доверия, изучите сводки других компаний, работающих в сфере информационной безопасности. Так, аналитик лаборатории Касперского в отчете об информационных угрозах за первый квартал 2010 года, тоже приходит к выводу, что пользователи вовсе не спешат обновлять установленные программы, несмотря на доступность исправлений.
Увеличить рисунок
Рисунок 3 – Доступно обновление для Adobe Flash Player, не откладывайте его установку
К числу программ, которые необходимо своевременно обновлять, относятся:
- Adobe Reader;
- Adobe Flash Player;
- Sun Java;
- Apple QuickTime;
- надстройки браузеров.
И, конечно, нужно обновлять сами браузеры – все они имеют собственные возможности обновления, кроме Internet Explorer, который обновляется с помощью Windows Update.
Обновление операционной системы Windows и программ Microsoft
Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности.
Конфуций
Обновление операционной системы – это не только установка исправлений и заплаток, но и переход на новую платформу. Windows Vista и Windows 7 лучше защищены, чем Windows XP, что находит подтве
рждение в цифрах.
Переход на Windows 7
В пользу перехода на новую операционную систему существуют разные аргументы, но безопасность – один из важнейших. Новые версии Windows учитывают опыт предыдущих систем, поэтому некоторые возможности атаки устраняются на конструктивном уровне. Так, немало крови выпили и еще продолжают пить вредоносные программы, которые переносятся на «флэшке» или карте памяти и при ее подключении скрытно выполняются с помощью файла autorun.inf, используя функцию автоматического запуска в Windows.
В Windows 7 наконец-то отключили автоматический запуск со съемных носителей, оставив только возможность автоматического воспроизведения (AutoPlay), хотя в русской версии операционной системы она все равно называется автозапуском.
Рисунок 4 – В Windows 7 при подключении съемного носителя вы можете выбрать действие, но автоматического запуска программ не происходит
Автозапуск в Windows 7 сохранился только для оптических дисков (CD/DVD), на которых экономически невыгодно распространять вредоносные программы.
Microsoft подсчитывает уровень заражений операционных систем с помощью средства удаления вредоносных программ (MSRT), которое распространяется по каналу Windows Update, причем учитывается уровень пакета исправлений системы и ее архитектура.
Рисунок 5 — Количество компьютеров, очищенных MSRT за каждую 1000 запусков утилиты (данные Microsoft, вторая половина 2009 г.)
Понимать эти цифры нужно так, что MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 7 компьютерах, а на Windows 7 RTM таких было в среднем лишь 4,2. Но любопытен также и расклад по архитектуре.
Если сравнить уровень заражений 32-разрядных систем, то в Windows XP SP3 он в два раза выше, чем в Windows Vista SP2 и Windows 7 RTM. Также обратите внимание, что 64-разрядные системы заражаются значительно реже, чем 32-разрядные, и это можно отнести на счет лучшего контроля над переполнением буфера, а также технологий Kernel Patch Protection и DEP. Однако аналитики Microsoft указывают и на другой фактор — более высокий уровень технической грамотности людей, использующих 64-разрядную архитектуру. Предположу, что когда настольные и мобильные компьютеры нижней ценовой категории начнут комплектоваться 4 Гб оперативной памяти, 64-разрядные системы пойдут в массы, и разрыв между архитектурами с точки зрения уровня заражений станет не таким значительным.
Так или иначе, чтобы обеспечить максимальную безопасность ОС Windows с минимальными усилиями, нужно переходить на 64-разрядную версию Windows 7 и, конечно, поддерживать ее в актуальном состоянии.
Установка обновлений с помощью Windows Update и Microsoft Update
В Windows 7 центр обновления Windows улучшился с точки зрения удобства и понятности использования, но его главное назначение осталось прежним. Он помогает поддерживать в актуальном состоянии систему и драйверы (сервис Windows Update) и программы Microsoft (сервис Microsoft Update).
Назначение обновлений
Обновления Windows и программ Microsoft можно поделить на две категории.
- Устранение уязвимостей и повышение безопасности. В первую очередь центр обновления Windows помогает поддерживать безопасность Windows, Internet Explorer и Microsoft Office. Исправления, устраняющие уязвимости, в центре обновлений Windows помечаются как важные. Microsoft выпускает их в широкий доступ во второй вторник каждого месяца для удобства организаций, но через центр обновления они нередко предлагаются раньше.
Наряду с устранением уязвимостей, Microsoft распространяет и другие обновления, повышающие безопасность системы. Например, с помощью Windows Update обновляют свои базы антивирус Microsoft Security Essentials и защитник Windows, а Microsoft Outlook получает новые фильтры нежелательной почты. Средство удаления вредоносных программ (MSRT) также распространяется через Windows Update и успешно удаляет наиболее распространенных шпионов и троянов с компьютеров миллионов пользователей.
- Повышение стабильности и производительности. По каналу Windows Update на компьютер доставляются не только обновления безопасности. Многие производители устройств сотрудничают с Microsoft при разработке драйверов, и после проверки они становятся доступны в центре обновления Windows. Как правило, эти драйверы не обладают расширенными возможностями, которые доступны в пакетах, предлагаемых производителями оборудования на их сайтах.
Однако совместимость драйверов с Windows проверена в лабораториях Microsoft (при этом обязательно наличие 32- и 64-разрядных версий), поэтому стабильность работы весьма высока. С другой стороны, Microsoft распространяет обновления для операционной системы и Microsoft Office, которые улучшают совместимость приложений, исправляют ошибки и повышают производительность.
Рекомендация Microsoft по обновлению операционной системы и программ состоит в том, чтобы устанавливать все предлагаемые обновления автоматически. Именно этот способ загрузки и установки обновлений Windows 7 предлагает по умолчанию.
Увеличить рисунок
Рисунок 6 – Стандартные параметры установки важных и рекомендуемых обновлений в Windows 7
Обратите внимание, что не нужно ничего настраивать, чтобы обеспечить должный уровень безопасности, т.е. от вас не требуется никаких усилий. С помощью центра поддержки система лишь будет уведомлять вас о том, что обновления установлены.
Выборочная загрузка обновлений
Впрочем, не всегда нужна установка абсолютно всех обновлений, а также не исключено, что вы хотите контролировать процесс их загрузки и установки. В этом случае центр обновления Windows предлагает два варианта:
- доверить системе загрузку, но принимать решение об установке самостоятельно;
- настроить процесс так, что система будет только уведомлять о наличии обновлений, а решение о загрузке предоставит вам.
Например, если из пакета Microsoft Office установлены только Word, Excel и PowerPoint, необязательно загружать обновления фильтра нежелательной почты для Outlook или исправления OneNote. Такая тактика может быть оправдана для пользователей с узкими Интернет каналами или лимитированными тарифными планами. В этом случае можно избирательно подходить к загрузке исправлений, скрывая ненужные в центре обновления Windows. Однако необходимо учесть, что установив ранее не использовавшееся приложение Office, нужно сразу же загрузить скрытые обновления, т.к. система уже не будет о них напоминать.
Исходя из своего опыта, отмечу, что такой подход в итоге приводит к задержкам в установке обновлений. Ведь в тот момент, когда система уведомляет нас об их наличии, мы всегда заняты чем-то другим (а, возможно, еще и перезагружаться придется).
Рисунок 7 — Центр поддержки Windows 7 напоминает о том, что пора установить обновления
Отвлекаться на такую мелочь не хочется, поэтому установка откладывается «на потом». Но на протяжении этого времени системе и приложениям не обеспечивается необходимый уровень безопасности, поэтому нужно быть весьма дисциплинированным человеком, чтобы вовремя устанавливать обновления, о которых сообщает Windows. Не говоря уже о ежемесячных посещениях сайта Microsoft, чтобы выудить из бюллетеней безопасности ссылки на необходимые обновления. Поэтому проще всего устанавливать обновления автоматически, тем более что это не требует никаких усилий.
Дополнительные сведения вы найдете в материалах о центре обновления Windows 7 на OSZone.net.
Точки восстановления системы
Каким бы способом вы не обновляли Windows 7, система всегда создает точку восстановления перед установкой исправлений.
Увеличить рисунок
Рисунок 8 — Точки восстановления создаются автоматически при каждой установке обновлений
Это хорошая страховка на случай, если что-то пойдет не так, и нормальная работа Windows окажется нарушена. При самых худших раскладах система может перестать загружаться, и вернуть ее к жизни без точки восстановления будет весьма затруднительно. Если защита системы включена, вы всегда сможете загрузиться в среду восстановления Windows RE и откатиться на точку, созданную до возникновения проблемы.
Если наряду с Windows 7 у вас установлена Windows XP, точки восстановления новой системы будут пропадать при каждой загрузке старой. Обойти это можно, лишь сделав раздел с Windows 7 недоступным из Windows XP. Осуществляется это добавлением одного параметра в реестр или шифрованием раздела Windows 7 с помощью BitLocker, а подробные инструкции вы найдете в статье KB926185 базы знаний Microsoft.
Заключение
Переход на новую платформу клиентских систем Microsoft означает работу в более безопасной среде. В Windows 7 уровень заражений значительно ниже, чем в Windows XP SP3, причем в 64-разрядной архитектуре реализованы дополнительные защитные меры. Чтобы обезопасить себя от современных угроз, необходимо поддерживать Windows 7 в актуальном состоянии, и для этого в системе предусмотрен механизм полностью автоматического обновления. Но его затруднительно использовать в нелицензионной системе, поэтому для обеспечения должного уровня безопасности приходится прилагать дополнительные усилия.
Какую бы операционную систему Microsoft вы не использовали, уязвимости сторонних программ несут не меньше риска, чем недоработки в защите Windows, поэтому не откладывайте обновление приложений и надстроек браузеров. Если этого не делать, то в Интернете далеко от домашней страницы не уйдешь, т.к. заразиться можно при просмотре документа в формате PDF или флэш ролика.
Большинство угроз домашним системам исходит из Интернета, a окном в него служит браузер. В последнее время популярность Internet Explorer неуклонно снижается, что отчасти вызвано сложившимся мнением о том, что его использование небезопасно. В следующей статье мы посмотрим, действительно ли это так.
Почему важно обновлять Windows и установленные в ней программы
Это вторая статья из цикла «Безопасность в Windows, не прилагая усилий». В первой статье мы разобрались с тем, где спрятаны рекомендации Microsoft, поговорили о роли кнопки «Да» в обеспечении безопасности системы и определили преимущества лицензионного программного обеспечения. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows – своевременному обновлению операционной системы и приложений, которые в ней установлены.
Обновление сторонних программ
А «яву» я всегда отменяла, когда предлагали обновить. Думала, что это не нужно.
Владелица стильного ноутбука Sony
Программы время от времени обновляются, и это не всегда связано с безопасностью, но в первую очередь именно ради нее нужно их обновлять. Защиту операционной системы Windows могут компрометировать не только собственные уязвимости, но и сторонние программы, и я не случайно начинаю с них. Злоумышленники все более активно атакуют системы ничего не подозревающих пользователей через их браузеры, но при этом далеко не всегда уязвимость браузера является причиной успешной атаки. Нередко вредоносные программы проникают через «дыры» в плагинах и надстройках, например, проигрывателях и сторонних панелях.
Microsoft приводит очень интересную статистику в своем последнем отчете по безопасности (за вторую половину 2009 года). По данным компании, в операционных системах Windows Vista и Windows 7 при атаках через браузер 3/4 уязвимостей приходятся на сторонние программы (причем картину подпортила уязвимость в Windows Vista, т.к. в первой половине года на долю Microsoft приходилось лишь 15% уязвимостей).
Рисунок 2 – Использование уязвимостей при атаках через браузер в Windows Vista и Windows 7 (данные Microsoft за вторую половину 2009 г)
В десятке наиболее активно эксплуатируемых через браузер уязвимостей три «дырки» принадлежат Microsoft, а семь – сторонним программам, но при этом чуть ли не половина всех атак приходятся на одну недоработку в Adobe Reader, который помимо нее отрядил еще две уязвимости в горячую десятку. А самое примечательное то, что в ней четыре уязвимости 2007 года, а одна – вообще 2006 года. Конечно, все они уже закрыты разработчиками.
Если данные Microsoft не внушают вам доверия, изучите сводки других компаний, работающих в сфере информационной безопасности. Так, аналитик лаборатории Касперского в отчете об информационных угрозах за первый квартал 2010 года, тоже приходит к выводу, что пользователи вовсе не спешат обновлять установленные программы, несмотря на доступность исправлений.
Рисунок 3 – Доступно обновление для Adobe Flash Player, не откладывайте его установку
К числу программ, которые необходимо своевременно обновлять, относятся:
И, конечно, нужно обновлять сами браузеры – все они имеют собственные возможности обновления, кроме Internet Explorer, который обновляется с помощью Windows Update.
Обновление операционной системы Windows и программ Microsoft
Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности.
Конфуций
Обновление операционной системы – это не только установка исправлений и заплаток, но и переход на новую платформу. Windows Vista и Windows 7 лучше защищены, чем Windows XP, что находит подтверждение в цифрах.
Переход на Windows 7
В пользу перехода на новую операционную систему существуют разные аргументы, но безопасность – один из важнейших. Новые версии Windows учитывают опыт предыдущих систем, поэтому некоторые возможности атаки устраняются на конструктивном уровне. Так, немало крови выпили и еще продолжают пить вредоносные программы, которые переносятся на «флэшке» или карте памяти и при ее подключении скрытно выполняются с помощью файла autorun.inf, используя функцию автоматического запуска в Windows.
В Windows 7 наконец-то отключили автоматический запуск со съемных носителей, оставив только возможность автоматического воспроизведения (AutoPlay), хотя в русской версии операционной системы она все равно называется автозапуском.
Рисунок 4 – В Windows 7 при подключении съемного носителя вы можете выбрать действие, но автоматического запуска программ не происходит
Автозапуск в Windows 7 сохранился только для оптических дисков (CD/DVD), на которых экономически невыгодно распространять вредоносные программы.
Microsoft подсчитывает уровень заражений операционных систем с помощью средства удаления вредоносных программ (MSRT), которое распространяется по каналу Windows Update, причем учитывается уровень пакета исправлений системы и ее архитектура.
Понимать эти цифры нужно так, что MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 7 компьютерах, а на Windows 7 RTM таких было в среднем лишь 4,2. Но любопытен также и расклад по архитектуре.
Так или иначе, чтобы обеспечить максимальную безопасность ОС Windows с минимальными усилиями, нужно переходить на 64-разрядную версию Windows 7 и, конечно, поддерживать ее в актуальном состоянии.
Установка обновлений с помощью Windows Update и Microsoft Update
В Windows 7 центр обновления Windows улучшился с точки зрения удобства и понятности использования, но его главное назначение осталось прежним. Он помогает поддерживать в актуальном состоянии систему и драйверы (сервис Windows Update) и программы Microsoft (сервис Microsoft Update).
Назначение обновлений
Обновления Windows и программ Microsoft можно поделить на две категории.
Рекомендация Microsoft по обновлению операционной системы и программ состоит в том, чтобы устанавливать все предлагаемые обновления автоматически. Именно этот способ загрузки и установки обновлений Windows 7 предлагает по умолчанию.
Рисунок 6 – Стандартные параметры установки важных и рекомендуемых обновлений в Windows 7
Обратите внимание, что не нужно ничего настраивать, чтобы обеспечить должный уровень безопасности, т.е. от вас не требуется никаких усилий. С помощью центра поддержки система лишь будет уведомлять вас о том, что обновления установлены.
Выборочная загрузка обновлений
Впрочем, не всегда нужна установка абсолютно всех обновлений, а также не исключено, что вы хотите контролировать процесс их загрузки и установки. В этом случае центр обновления Windows предлагает два варианта:
Например, если из пакета Microsoft Office установлены только Word, Excel и PowerPoint, необязательно загружать обновления фильтра нежелательной почты для Outlook или исправления OneNote. Такая тактика может быть оправдана для пользователей с узкими Интернет каналами или лимитированными тарифными планами. В этом случае можно избирательно подходить к загрузке исправлений, скрывая ненужные в центре обновления Windows. Однако необходимо учесть, что установив ранее не использовавшееся приложение Office, нужно сразу же загрузить скрытые обновления, т.к. система уже не будет о них напоминать.
Исходя из своего опыта, отмечу, что такой подход в итоге приводит к задержкам в установке обновлений. Ведь в тот момент, когда система уведомляет нас об их наличии, мы всегда заняты чем-то другим (а, возможно, еще и перезагружаться придется).
Отвлекаться на такую мелочь не хочется, поэтому установка откладывается «на потом». Но на протяжении этого времени системе и приложениям не обеспечивается необходимый уровень безопасности, поэтому нужно быть весьма дисциплинированным человеком, чтобы вовремя устанавливать обновления, о которых сообщает Windows. Не говоря уже о ежемесячных посещениях сайта Microsoft, чтобы выудить из бюллетеней безопасности ссылки на необходимые обновления. Поэтому проще всего устанавливать обновления автоматически, тем более что это не требует никаких усилий.
Дополнительные сведения вы найдете в материалах о центре обновления Windows 7 на OSZone.net.
Точки восстановления системы
Каким бы способом вы не обновляли Windows 7, система всегда создает точку восстановления перед установкой исправлений.
Это хорошая страховка на случай, если что-то пойдет не так, и нормальная работа Windows окажется нарушена. При самых худших раскладах система может перестать загружаться, и вернуть ее к жизни без точки восстановления будет весьма затруднительно. Если защита системы включена, вы всегда сможете загрузиться в среду восстановления Windows RE и откатиться на точку, созданную до возникновения проблемы.
Если наряду с Windows 7 у вас установлена Windows XP, точки восстановления новой системы будут пропадать при каждой загрузке старой. Обойти это можно, лишь сделав раздел с Windows 7 недоступным из Windows XP. Осуществляется это добавлением одного параметра в реестр или шифрованием раздела Windows 7 с помощью BitLocker, а подробные инструкции вы найдете в статье KB926185 базы знаний Microsoft.
Заключение
Переход на новую платформу клиентских систем Microsoft означает работу в более безопасной среде. В Windows 7 уровень заражений значительно ниже, чем в Windows XP SP3, причем в 64-разрядной архитектуре реализованы дополнительные защитные меры. Чтобы обезопасить себя от современных угроз, необходимо поддерживать Windows 7 в актуальном состоянии, и для этого в системе предусмотрен механизм полностью автоматического обновления. Но его затруднительно использовать в нелицензионной системе, поэтому для обеспечения должного уровня безопасности приходится прилагать дополнительные усилия.
Какую бы операционную систему Microsoft вы не использовали, уязвимости сторонних программ несут не меньше риска, чем недоработки в защите Windows, поэтому не откладывайте обновление приложений и надстроек браузеров. Если этого не делать, то в Интернете далеко от домашней страницы не уйдешь, т.к. заразиться можно при просмотре документа в формате PDF или флэш ролика.
Большинство угроз домашним системам исходит из Интернета, a окном в него служит браузер. В последнее время популярность Internet Explorer неуклонно снижается, что отчасти вызвано сложившимся мнением о том, что его использование небезопасно. В следующей статье мы посмотрим, действительно ли это так.
Источник
Плюсы и минусы Windows 11: стоит ли обновляться прямо сейчас
В чем главные особенности Windows 11, какие у нее проблемы и стоит ли переходить на новую операционную систему Microsoft?
После появления Windows 10 в Microsoft не раз заявляли, что она стала последней операционной системой компании. Американский гигант планировал вносить в нее все новые инновации, постоянно улучшая эту платформу, но не меняя самого названия Windows 10. Тем не менее, в начале октября компания выпустила новую Windows 11.
Почему Microsoft решила отказаться от своих прежних планов, до сих пор непонятно, да это и не имеет особого значения. Сейчас важно понять, что из себя представляет первая за шесть лет новая операционная система Microsoft. Давайте оценим возможности платформы и поймем, стоит ли на нее переходить прямо сейчас.
На какие компьютеры можно установить Windows 11?
Сами по себе системные требования Windows 11 не выглядят особенно серьезно. Она требует не менее 4 Гбайт оперативной памяти, 64 Гбайт свободного дискового пространства, дисплей с диагональю не меньше 9 дюймов и разрешением не ниже HD, а также UEFI с активированным Secure Boot.
Иными словами, новая платформа могла быть совместима практически со всеми, даже не очень современными компьютерами. Могла бы, если бы не одно «но». Одним из ключевых требований Windows 11 стало наличие криптографического модуля TPM 2.0 и новейшего процессора. Причем в списке совместимых нет даже относительно свежих процессоров, выпущенных раньше 2017 года.
Но самое интересное, что Microsoft самостоятельно придумала и опубликовала способы обхода заданных же собой ограничений. Шаг, мягко говоря, странный, а пользователи, уже воспользовавшиеся этим гайдом, говорят, что Windows 11 отлично работает на изначально «забракованных» компанией из Редмонда процессорах. По сути, введенные Microsoft ограничения объясняются не какими-то проблемами с производительностью, а желанием повысить безопасность системы, но владельцам систем 5-летней давности вряд ли станет от этого легче.
Для того, чтобы понять, совместима ли Windows 11 с вашим компьютером, можно воспользоваться фирменным приложением PC Health Check. Оно проанализирует характеристики системы и быстро выдаст свой вердикт. Но не удивляйтесь такому результату:
Обновленный дизайн
Одной из особенностей Windows 11 стал обновленный дизайн с переработанным меню «Пуск», которое теперь находится в середине экрана. Правда, сама кнопка «Пуск» не имеет фиксированного положения, сдвигаясь влево по мере открытия новых программ, а в интерфейсе предусмотрена возможность принудительно вернуть ее в обычное для Windows 10 положение.
Изменился дизайн иконок, изменилось контекстное меню с лишившимися подписями операциями копирования, вырезания и вставки. Появились новые визуальные эффекты, некоторые из которых, кстати, выглядят очень неплохо. Microsoft упростила группировку открытых окон, которые теперь не обязательно самостоятельно располагать на экране. Просто кликните правой кнопкой мышки на «Развернуть» и выберите подходящий для вас шаблон.
Все эти изменения первое время кажутся необычными и чуть ли не эпохальными, но уже через пару часов понимаешь: ничего особенного, в общем-то, не произошло и, по большей части, это лишь косметика. Хотя нельзя не отметить, что, в первую очередь, изменения дизайна операционной системы ориентированы на системы с сенсорным экраном, и в этом случае ее интерфейс действительно выглядит намного удобнее. Да и сам интерфейс, в целом, стал напоминать Android. Особенно заметно это в панели быстрых настроек, полноценной поддержке сенсорных экранов и рукописного ввода с помощью активных и пассивных стилусов, да и много чего другого. Вернулись в Windows 11 и виджеты, которые теперь сгруппированы на отдельной выдвигающейся панели слева.
Еще одна интересная «фишка» Windows 11 — виртуальные рабочие столы. Это особенно полезно, если перед вами стоит несколько задач, и вы не хотите сваливать все их в одну кучу. Вместо этого гораздо проще выделить под одну задачу отдельный рабочий стол, свободный от всех остальных отвлекающих факторов.
Функции безопасности
Чему Microsoft уделила самое пристальное внимание, так это безопасности Windows 11. И хотя об эффективности этих мер можно будет говорить лишь после детального тестирования операционной системы, уже сам факт появления в обязательных требованиях к компьютеру модуля TPM 2.0 выглядит очень… Пусть будет необычно.
Но, опять же, именно этот модуль и стал главным камнем преткновения и главной причиной критики в адрес Windows 11.
Подливает масла в огонь и отсутствие поддержки даже относительно свежих процессоров, лишенных поддержки функций безопасности Intel MBEC или AMD GMET. Это сразу вычеркивает из списка совместимых с Windows 11 процессоры старше Intel Kaby Lake или AMD Zen 2. С одной стороны, функции изоляции ядра и целостности памяти повышают безопасность системы и предотвращает выполнение вредоносного кода в процессах с высоким уровнем безопасности. С другой, подобные меры безопасности оправданны для корпоративной среды, но явно избыточны для рядового рабочего ПК.
Скорость работы и требовательность Windows 11
Большинство пользователей, успевших протестировать Windows 11, в один голос говорят о более отзывчивой работе операционной системы, ее бережном отношении к ресурсам ПК. К примеру, если та же Windows 10 занимает почти 30 Гбайт дискового пространства, то новой платформе Microsoft достаточно и 20 Гбайт.
В то же время, отзывчивость и увеличение скорости работы Windows 11 в основном касается самого интерфейса операционной системы. Ее игровая производительность не выросла, хотя справедливости ради — и не упала.
Поддержка Android-приложений
Большинство слухов о Windows 11 ходило вокруг появления в ней поддержки Android-приложений, подтверждала эту особенность и сама Microsoft. Операционная система действительно позволит устанавливать и запускать Android-приложения из Microsoft Store или из APK-файлов. Но именно что «позволит», пока эта функция просто недоступна, а ее появление ожидается только в следующем году.
Сама же интеграция с Android-смартфонами, похоже, осталась на уровне Windows 10. По крайней мере, Windows 11 позволяет делать с ними ровно тоже, что и ее предшественница: обмениваться файлами, просматривать историю звонков и совершать их, управлять приложениями и т.д.
Проблемы Windows 11
Сразу после появления Windows 11 многие владельцы процессоров AMD заметили замедление работы своих компьютеров на 10-15%. Выяснилось, что это связано с почти втрое выросшей задержкой доступа к кэш-памяти третьего уровня и некорректной работой алгоритма UEFI CPPC2, разучившегося выделять самые быстрые ядра процессора под наиболее требовательные задачи.
Другие пользователи жаловались на не открывающиеся всплывающие окна Центра уведомлений, сети и смены раскладки клавиатуры, третьи говорили о неработоспособном поиске в меню «Пуск», а четвертые о циклическом перезапуске «Проводника Windows».
Многие из описанных выше проблем уже были решены полностью или частично, но пользователи постоянно находят все новые баги в операционной системе, и пока она выглядит слишком сырой для повседневного использования.
Обновляться или нет?
Windows 11 принесла с собой немало интересных и удобных мелочей, но не произвела никакой революции на рынке. В целом, операционную систему пока можно назвать лишь обычным обновлением Windows 10, коих за последние годы было не так уж и мало. Ну а самая интересная «фишка» платформы с поддержкой Android-приложений пока просто не работает.
Мы же пока не рекомендуем переходить на Windows 11. Операционная система выглядит очень перспективно, но она все еще слишком сырая, многие ее функции недоработаны и ее повседневное использование вряд ли можно назвать отличной идеей. С другой стороны, если вы экспериментатор, вы любите все новое и хотите быть на самом острие прогресса, то… вы уже почти наверняка и так успели установить эту операционную систему.
Источник
Зачем нужны обновления Windows и программ?
Все пользователи компьютерной техники сталкиваются с обновлениями операционной системы и программного обеспечения. И не важно, у вас настольный ПК или ноутбук, планшет или смартфон, Windows, Linux или Андроид, обновления периодически приходят везде.
Никто не любит ждать, пока обновится Windows
И каждый из нас задавался вопросом, нужны ли эти обновления или можно обойтись без них?
Зачем нужны обновления
Обновления могут решать две задачи:
Казалось бы, всё просто и всем нужно радоваться очередному обновлению, но не всё так гладко, как хотелось бы.
1. Обновления с добавлением новых функций
Разберёмся с преимуществами и недостатками обновлений, которые добавляют новые функции.
Преимущества:
Недостатки:
2. Обновления с исправлением ошибок и уязвимостей
Если от новых функций можно отказаться, то без исправления уязвимостей можно потерять не только все свои данные, но и деньги.
Пример обязательного обновления
В феврале 2019 года в новостях появилась информация, что в архиваторе WinRAR обнаружена уязвимость возрастом 19 лет, как только об этом стало известно, всего лишь за один месяц появилось более сотни эксплойтов, которые использовали эту уязвимость.
Все, кто не обновил программу до сих пор находятся под угрозой взлома, а это 500 млн пользователей!
Преимущества:
Недостатки:
Обновлять или не обновлять?
Из сравнения видно, что у обновлений недостатков даже больше, чем преимуществ, и может посетить мысль: «может вообще ничего не обновлять?»
Как показывает практика, не обновлять ОС и ПО можно только в трёх случаях:
Во всех же остальных случаях рекомендую обновлять Windows, Linux, Android и все программы.
Другие уроки из серии «Безопасность»:
Копирование запрещено, но можно делиться ссылками:
Источник
Отключаем обновления Windows 10 в один клик и разбираемся зачем это нужно
В интернете полно гайдов, как отключить обновления в Windows 10. Однако, большинство из них неактуальны и предлагают совершить кучу действий. Залезть в редактор групповой политики, использовать планировщик заданий, диспетчер служб и так далее. Этим пусть занимаются другие. Сегодня я вам покажу, как в 2020 году полностью отрубить все автообновления одним кликом мышки. Справится даже самый неопытный пользователь!
реклама
Сразу к делу. Скачиваем утилиту Windows Update Blocker. Запускаем ее, ставим флажок «отключить обновления» и жмем «Применить». Вот и всё.
Эта программа приостанавливает обновления на неопределенный срок. При желании, можно дополнительно поставить галочку «защитить параметры службы». Она служит для того, чтобы какая-нибудь залетное приложение или служба не смогли заново активировать Windows Update.
реклама
Одно дело, когда ты школьник или энтузиаст с кучей свободного времени. Лично у меня нет ни желания, ни свободных минут, чтобы убирать ошибки после еженедельного апдейта. А в худшем случае, даже переустанавливать систему. Несмотря на то, что с релиза «десятки» прошло уже 5 лет, программисты Microsoft до сих пор не научились нормально тестировать свои «обновы».
реклама
Также советую отключать автообновления неопытным пользователям. Сделал так на компьютере родителей.
реклама
Поделитесь в комментариях своим опытом. Сталкивались ли с проблемами при обновлении Windows 10? Отключаете автообновления или же устанавливаете всё подряд?
Источник
Стоит ли обновлять Windows?
Зачем нужно обновлять Windows?
Зачем нужно обновлять операционную систему? В чем польза обновления? Почему не нужно задерживаться с установкой обновлений? Что произойдет, если отключить обновление операционной системы? Попробуем ответить на данные вопросы.
Начнем со следующего показательного факта. В более чем 1 млрд. долларов обошлись затраты на восстановление работоспособности веб-серверов, которые были атакованы довольно известным ныне вирусом Code Red. Данный вирус устроил настоящую эпидемию среди веб-серверов, взламывая их благодаря уязвимости в утилите индексирования веб-сервера Microsoft IIS. Но вся прелесть его в том, что вирус использовал ту уязвимость, которая уже была описана Microsoft`ом. Естественно, после выпуска соответствующей заплатки, так как Microsoft, так же как и любая другая уважающая себя компания, официально заявляет о уязвимости только после его исправления. И через месяц после выпуска заплатки — эпидемия вируса Code Red.
По сути, я только что на примере ответил на все 4 вопроса, заданных вначале. Но все же пройдемся заново.
Для чего необходимо вовремя обновлять программное обеспечение?
Зачем нужно обновлять операционную систему, да и вообще любой другой программный продукт? Пользователи или программисты постоянно находят новые ошибки, каким-то образом улучшают ПО, добавляют новый функционал и так далее. Это сопровождение своего продукта. У Microsoft вон расширенная поддержка на свои продукты более 10-ти лет. Без обновлений, ПО осталось бы на том же уровне, на котором находилась во время выпуска. А обычно это сырые, недоструганные бревна.
Почему не нужно задерживаться с установкой обновлений? Из приведенного примера следует, то что хакер(ы), создавший(шие) данный вирус, нашли данную уязвимость не сами. Скорее всего это сделали программисты из MS, либо им кто-то подсказал. Что же сделали хакеры? Они прочитали описание уязвимости, скачали заплатку, добрались до его кода — и вот перед ними учебник, изучив который они смогли вникнуть в суть уязвимости. Узнали как можно использовать данную уязвимость. Создали вирус. Распространили.
А что за это время сделали владельцы веб-серверов? Ничего! Скачать и установить обновление на сервер — дело ерундовое. Особо то и напрягаться то не надо. Это возможно на автомате, при необходимой настройке. Но, по каким-то причинам, веб-сервера не обновились. Ни сразу после получения заплатки, ни в течении месяца. С чем их и поздравил Code Red.
Такой сценарий написания вирусов довольно распространен. Легче просто узнать о новой уязвимости, чем самому найти ее. Узнали — написали вирус. И эта схема до сих пор работает, так как пользователи ой как не спешат обновлять своё ПО. А исследования говорят, что вирусы создаются в течении недели после выпуска заплатки. Поэтому обновлять ПО нужно как максимум в течении недели!
Что произойдет, если отключить обновления? Приблизительно то же самое, если при встрече с пиратами вытащить белый флаг и поднять руки, в то время пока они Вас грабят. Хотя, Вы можете сами устроить это, отключить обновления.
В чем польза обновлений? Думаю это более чем понятно. В чем польза обновлений, в случае ленивого пользователя? Абсолютно отрицательная, так как разработчики выпускают на свет пособие по тому, как создать вирус и взломать компьютер недобросовестного пользователя. В чем польза обновлений для разработчиков, если пользователь все равно их не устанавливает? Никто не будет ругать разработчиков. Все проблемы в пользователе.
Источник
