Kaip ir kodėl reikia įdiegti tą saugos pataisą

Skelbimas

Atnaujinimai gali būti erzinantys. Jie taip pat yra būtini - juos atidavus, gali kilti pavojus jums ir jūsų asmeninei informacijai.

Taip, erzina, kai „Windows“ ar „OS X“ reikalauja atnaujinti, ypač kai jūs pradėjote atlikti tam tikrus darbus. Tačiau šie ir kiti atnaujinimai neegzistuoja vien tam, kad jus klaidintų: jie jus apsaugo. Juos atidarius daug lengviau pasidaro tiems, kurie nori pakenkti jūsų sistemai.

Ką daro pataisos ir pataisos?

Saugos pleistrai yra skirti pašalinti jūsų naudojamos programinės įrangos spragas. Kas yra pažeidžiamumas? Iš esmės tai yra klaidos, tai reiškia, kad programinę įrangą gali išnaudoti įsilaužėliai ar kenkėjiška programinė įranga.

Toks pažeidžiamumas turi realių padarinių. Prisimeni praėjusį pavasarį, kada SSL pažeidžiamumas Širdies plakimas - ką galite padaryti, kad išliktumėte saugūs? Skaityti daugiau reiškė interneto vartotojų srautą? Tai reiškė, kad nusikaltėliai teoriškai galėjo gauti prieigą prie jūsų slaptažodžių, kreditinės kortelės numerio ir dar daugiau.

„Heartbleed“ atveju svetainių savininkams reikėjo pataisyti savo svetaines. Tačiau kartais pažeidžiamumai yra jūsų kompiuteryje, ir tokiais atvejais turite įdiegti pataisą. Štai kodėl „Windows“ ir kitos programos nuolatos reikalauja jūsų įdiegti naujinimus.

Palauk, ką? Aš sumišęs.

Pabandykime metaforą. Apsimesti, kad nusipirkote savo namo apsaugos sistemą, nes turite apsaugoti ypač brangų deimantą.

Po dvejų metų nuo sistemos sukūrimo bendrovė, kuri ją įdiegė jums, pastebi trūkumą: nusikaltėlių, kurie tris kartus ploja, kol jie sprogsta ant vienos kojos, negalima aptikti. Jei jūsų apsaugos sistemą įdiegusi įmonė pasiūlytų nemokamai pašalinti šią spragą, ar jūs leistumėte jiems?

Žinoma, jūs norėtumėte. Pagalvokite apie pleistrus taip pat.

Kodėl atnaujinimai vyksta taip dažnai?

Paprastai kuo sudėtingesnė sistema, tuo didesnė tikimybė turėti pažeidžiamumų. Štai kodėl operacines sistemas, tokias kaip „Windows“ ir „Mac OS X“, reikia taip dažnai atnaujinti: jos yra sukurtos atlikti įvairius dalykus, vadinasi, daug dalykų gali suklysti.

Paprastai tokie atnaujinimai būna dviejų formų: pataisų ir pataisų. Abu šie trūkumai ištaisomi, tačiau tai daroma šiek tiek skirtingais būdais.

• Pataisymai spręsti daugybę skirtingų problemų, o kartais net įtraukti naujų funkcijų. Jie dažnai yra reguliariai suplanuojami - „Windows“ naujiniai įvyksta antradienį „Windows“ naujinimas: viskas, ką reikia žinotiAr jūsų kompiuteryje įgalintas „Windows Update“? „Windows“ naujinimas apsaugo jus nuo saugos spragų, atnaujindamas „Windows“, „Internet Explorer“ ir „Microsoft Office“ su naujausiais saugos pataisomis ir klaidų pataisomis. Skaityti daugiau , pavyzdžiui, ir yra siunčiami visiems tam tikros sistemos vartotojams.
• Karštosios pataisos yra mažesni atsisiuntimai, paprastai sukuriami greitai, norint pašalinti tam tikrą trūkumą ar problemą. Kadangi bandymui nėra daug laiko, karštosios pataisos paprastai nėra išleidžiamos plačiajai visuomenei: jie yra siūlomi, jei klientai nori susitaikyti su klaidomis, kad greitai ištaisytų duotą klaidą klaida.

Daugumai vartotojų yra idealu priklijuoti pleistrus. Viena vertus, karštosios pataisos nėra visiškai patikrintos - tai reiškia, kad jos gali sukelti naujų problemų. Be to, viskas, ką šiandien išsprendė taisymas, greičiausiai pateks į pataisą.

„Patches“ transliavimo pažeidžiamumas

Taigi pleistrai yra geri, tačiau ar nėra ko skubėti juos įdiegti? Jums ne visada reikia mesti viską, ką darote, ir nedelsdami įdiegti pataisas, tačiau paprastai verta juos įdiegti kuo greičiau.

Saugumo ekspertai jums pasakys, kad a nulio dienos pažeidžiamumas Kas yra nulinės dienos pažeidžiamumas? [„MakeUseOf“ paaiškina] Skaityti daugiau yra didelė problema. Iš esmės tai yra programinės įrangos trūkumai, apie kuriuos niekas nežino - tai reiškia, kad niekas nėra sukūręs būdo, kaip sustabdyti įsilaužėlius ir kenkėjiškas programas jomis pasinaudoti. Žinant apie vieną iš šių pažeidžiamumų lengviau įsilaužti - atrodo, tarsi kažkas paliktų jų duris atrakintas.

Prisimink mūsų juokingą pavyzdį. Jei būtumėte asmuo, kuris atrado namų apsaugos sistemas, negali aptikti to, kas tris kartus klaupiasi ir šlubuoja ant vienos kojos, jūs turėtumėte daug jėgų. Galite apiplėšti žmones su labai maža rizika susigaudyti.

Štai kas yra nulinės dienos pažeidžiamumas: žinios apie išnaudojamą sistemos trūkumą, apie kurį dar niekas nežino.

Tai sugrąžina mus į tai, kodėl turėtumėte greitai įdiegti pataisas. Kai programinės įrangos kūrėjai išleidžia pataisą, įsilaužėliai ir kenkėjiškų programų kūrėjai atidžiai ją apžiūri, kad pamatytų, ką ji taiso. Vykdydami šią atvirkštinę inžineriją, jie gali tiksliai sužinoti, kaip padaryti pavojų sistemoms, kurios dar nėra pataisytos.

Grįžtant prie mūsų pavyzdžio: jei potencialus plėšikas sužinojo, kad namų apsaugos sistemos įmonė nustato klauptis tris kartus - „peršokti ant vienos kojos“ ir taip pat žinojo, kad jūs niekada nesivargėte leisti jiems ištaisyti, jie tiksliai žinojo, kaip pavogti deimantą. Saugumo įmonė tam tikra prasme moko plėšikus apie trūkumą.

Pažadu, kad paskutinį kartą panaudosiu šį pavyzdį. Mano mintis: pataisos egzistavimas tam tikra prasme yra būsimų nusikaltėlių planas išnaudoti nepateiktas sistemas. Dėl šios priežasties geriausia juos greitai įdiegti.

Žinoma, dažnai nusikaltėliai sužino apie pažeidžiamumą prieš išleidžiant pleistrą, pavyzdžiui, šių metų pradžioje „Google“ paskelbė „Windows“ spragas Ar „Google“ turėtų pranešti apie pažeidžiamumus, kol jie nebus pataisyti?Kodėl „Google“ praneša apie „Microsoft Windows“ spragas? Ar toks „Google“ būdas mokyti jų konkurenciją yra efektyvesnis? O kaip su vartotojais? Ar griežtai laikytis terminų „Google“ yra mūsų interesai? Skaityti daugiau prieš tai „Microsoft“ galėtų juos pataisyti. Tai visiškai kitoks pokalbis, tačiau jį verta perskaityti toliau.

Kaip neatsilikti nuo dienos

Dabar, kai žinote, kokie yra pleistrai ir kodėl svarbu juos greitai įdiegti, gali kilti klausimas: kaip juos įdiegti?

Tai priklauso nuo to, kokį kompiuterį naudojate. Jei naudojate „Windows“, turėtumėte nustatykite „Windows“ automatiškai įdiegti saugos naujinimus Pataisykite „Windows“ naujinimą ir padarykite jį mažiau erzinantį nepakenkdami saugai„Windows“ naujinimas gali sukelti nepatogumų. Štai taip galite apsisaugoti nuo jos erzinimų nepakenkdami saugumui. Skaityti daugiau .

Yra daug rimtos priežastys naudoti naujausius „Windows“ pataisas 3 priežastys, kodėl turėtumėte naudoti naujausius „Windows“ saugos pataisas ir atnaujinimusKodeke, kuris sudaro „Windows“ operacinę sistemą, yra saugos spragų, klaidų, nesuderinamumo ar pasenusių programinės įrangos elementų. Trumpai tariant, „Windows“ nėra tobula, mes visi tai žinome. Saugos pleistrai ir naujiniai ištaiso pažeidžiamumus ... Skaityti daugiau , todėl vertinkite tai rimtai.

Kitos programos, tokios kaip „Adobe Flash“, periodiškai paprašys jūsų įdiegti naujinius. Idealiu atveju programos to nepadarytų, o kai kurios ne: pvz., „Google Chrome“ diegia naujinimus, nesuklaidindama jūsų. Bet paprastai, jei pamatysite raginimą įdiegti naujinimą, pravartu tęsti ir įdiegti.

„Mac“ vartotojai naujausius atnaujinimus gali rasti „Mac App Store“. Čia galite įdiegti pačios OS X, taip pat visos programinės įrangos, kurią įdiegėte naudodami parduotuvę, pataisas. Panašiai veikia mobiliosios sistemos, tokios kaip „iOS“ ir „Android“. Nepriklausomai nuo jūsų sistemų, pravartu įsitikinti, kad viskas atnaujinta.

Ar greitai diegiate pataisas?? Jei ne, kodėl gi ne? Ar yra kokių? klaidingos nuomonės apie saugumą 4 saugumo klaidingos nuomonės, kurias reikia suvokti šiandienInternete yra daug kenkėjiškų programų ir klaidingos informacijos apie saugumą, todėl sekti šiuos mitus gali būti pavojinga. Jei priėmėte bet kokią tiesą, pats laikas sužinoti faktus! Skaityti daugiau norite, kad žmonės nustotų plisti? Jei norite pabendrauti apie tai ir dar daugiau, aptarsiu juos komentaruose!