Как и защо трябва да инсталирате този пач за сигурност

реклама

Актуализациите могат да бъдат вбесяващи. Те също са необходими - ако ги изключите, можете да застрашите вас и личната ви информация.

Да, досадно е, когато Windows или OS X настояват за актуализиране - особено когато започвахте да свършвате някаква работа. Но тези и други актуализации не съществуват само за да ви бъбят: те ви защитават. А тяхното изключване прави работата на всеки, който иска да направи компромис с вашата система толкова по-лесно.

Какво правят лепенките и актуалните корекции?

Патчите за сигурност са предназначени да коригират уязвимостите в софтуера, който използвате. Какво представляват уязвимостите? По принцип те са грешки, които означават, че софтуерът може да се използва от хакери или злонамерен софтуер.

Подобни уязвимости имат реални последици. Спомнете си миналата пролет, кога уязвимостта на Heartbleed в SSL Сърцебиене - какво можете да направите, за да останете в безопасност? Прочетете още означаваше ли, че е изложен трафикът на уеб потребителите? Това означава, че на теория престъпниците могат да получат достъп до вашите пароли, номер на кредитна карта и други.

В случай на Heartbleed, собствениците на уебсайтове трябва да закърпят своите сайтове. Понякога уязвимостите са на вашия компютър, но в тези случаи трябва да инсталирате пластир. Ето защо Windows и други програми постоянно ви молят да инсталирате актуализации.

Чакаме какво? Объркан съм.

Нека опитаме метафора. Преструвайте се, че сте закупили система за сигурност за вашата къща, защото трябва да защитите изключително ценен диамант.

Две години след като системата е създадена, компанията, която я инсталира за вас, забелязва недостатък: престъпниците, които плескат три пъти, докато подскачат на един крак, не могат да бъдат открити. Ако компанията, инсталирала вашата система за сигурност, предложи да поправи безплатно тази уязвимост, бихте ли ги пуснали?

Разбира се, че бихте. Помислете за пластирите по същия начин.

Защо актуализациите се случват толкова често?

Като цяло, колкото по-сложна е системата, толкова по-голяма е вероятността да има уязвимости. Ето защо операционните системи като Windows и Mac OS X се нуждаят от актуализации толкова често: те са създадени да правят всякакви различни неща, което означава, че много неща могат да се объркат.

Такива актуализации обикновено се предлагат в две форми: кръпки и корекции. И двете коригират уязвимостите, но го правят по леко различни начини.

• Кръпки адресират редица различни проблеми, а понякога дори включват нови функции. Те често се планират редовно - Актуализациите на Windows се случват на Patch Вторник Актуализация на Windows: Всичко, което трябва да знаетеАктивирана ли е актуализация на Windows на вашия компютър? Актуализацията на Windows ви защитава от уязвимости в защитата, като поддържа Windows, Internet Explorer и Microsoft Office актуални с най-новите лепенки за защита и корекции на грешки. Прочетете още , например - и се изпращат до всички потребители на определена система.
• Актуалните корекции са по-малки изтегляния, обикновено се създават бързо, за да се отстрани определен недостатък или проблем. Тъй като няма много време за тестване, поправките обикновено не се пускат на широката публика: вместо това те се предлагат, ако клиентите са готови потенциално да се примирят с грешки за бързо коригиране на дадена информация буболечка.

За повечето потребители залепването на лепенките е идеално. Първо, актуалните корекции не са тествани старателно, което означава, че могат да създадат нови проблеми. Освен това, всичко, решено с актуална корекция днес, вероятно в крайна сметка ще се окаже в кръпка.

Патчите излъчват уязвимости

Така че лепенките са добри, но има ли бързане да ги инсталирате? Не е необходимо винаги да изпускате всичко, което правите и да инсталирате патчите веднага, но като цяло е добра идея да ги инсталирате възможно най-бързо.

Експертите по сигурността ще ви кажат, че a уязвимост за нула ден Какво представлява уязвимостта на нула ден? [MakeUseOf обяснява] Прочетете още е голям проблем. По същество това са недостатъци в софтуера, за който никой не знае - което означава, че никой не е разработил начин да спре хакерите и зловредния софтуер да се възползват от тях. Знанието за една от тези уязвимости улеснява влизането - сякаш някой е оставил вратата си отключена.

Помислете за нашия нелеп пример. Ако бяхте човекът, открил системи за домашна сигурност, не може да открие човек, който три пъти пляска и скача на един крак, ще имате много сила. Бихте могли да ограбите хора с много малък риск да ви хванат.

Ето какво е уязвимостта от нулев ден: познаване на експлоатационен недостатък в система, за който никой друг не знае.

Което ни връща към защо трябва бързо да инсталирате кръпки. Всеки път, когато разработчиците на софтуер пуснат патч, хакерите и разработчиците на зловреден софтуер внимателно го поглеждат, за да видят какво поправя. Чрез тази обратна инженерия те могат да открият точно как да компрометират системи, които все още не са кръпка.

Връщаме се на нашия пример: ако евентуален разбойник разбере, че компанията за домашна охрана оправя пляскайте три пъти бут-хоп-на-един крак и също знаехте, че никога не си правите труда да ги поправите, те ще знаят точно как да открадна диамант. Охранителната компания по някакъв начин преподава разбойници за недостатъка.

Това е последният път, когато ще използвам този пример, обещавам. Моето мнение: съществуването на кръпка е в известен смисъл план за бъдещите престъпници, които да експлоатират безплатни системи. Поради тази причина е най-добре да ги инсталирате бързо.

Разбира се, често престъпниците разберат за уязвимостите преди да бъде издаден патч - по-рано тази година, например Google обяви уязвимости в Windows Трябва ли Google да обяви уязвимости, преди да са зашити?Защо Google отчита уязвимостите в Microsoft Windows? Това ли е начинът на Google да преподава конкуренцията им да бъде по-ефективен? Ами потребителите? Дали стриктното спазване на сроковете от Google е в наш интерес? Прочетете още преди Microsoft да ги закърпи. Това е съвсем различен разговор, но си струва да прочетете.

Как да останете в течение

След като знаете какво представляват кръпките и защо е важно да ги инсталирате бързо, може би се питате: как да ги инсталирам?

Зависи какъв компютър използвате. Ако сте в Windows, трябва настройте Windows да инсталира актуализации за сигурност автоматично Поправете актуализацията на Windows и го направете по-малко досадно, без да компрометирате сигурносттаАктуализацията на Windows може да бъде неудобство. Ето как можете да се предпазите от раздразненията си, без да компрометирате сигурността. Прочетете още .

Има много основателни причини да работите с най-новите Windows корекции 3 причини, поради които трябва да стартирате най-новите пачове и актуализации на WindowsКодът, който съставя операционната система Windows, съдържа дупки, грешки, несъвместимости или остарели софтуерни елементи. Накратко, Windows не е перфектна, всички знаем това. Патчите за сигурност и актуализациите коригират уязвимостите ... Прочетете още , така че вземете това насериозно.

Други програми, като Flash на Adobe, периодично ще ви молят да инсталирате актуализации. В идеалния случай програмите не биха направили това, а някои не: Google Chrome, например, инсталира актуализации, без да ви бъзика. Но като цяло, ако видите подкана за инсталиране на актуализация, е добре да продължите и да я инсталирате.

Потребителите на Mac могат да намерят най-новите актуализации в магазина на Mac App. Тук можете да инсталирате корекции за самия OS X, както и за целия софтуер, който сте инсталирали, използвайки магазина. Мобилните системи, като iOS и Android, работят подобно. Каквито и да са системите ви, добре е да се уверите, че всичко е актуално.

Бързо ли инсталирате лепенките? Ако не, защо не? Има ли някакви погрешни представи за сигурността 4 Погрешни схващания за сигурност, които трябва да осъзнаете днесИма много злонамерен софтуер и дезинформация за сигурност онлайн и спазването на тези митове може да бъде опасно. Ако сте приели някоя като истина, време е да разясните фактите! Прочетете още бихте искали хората да спрат да се разпространяват? Ако искате да говорите за това и още много, ще бъда наоколо в коментарите!