Kā un kāpēc jums jāinstalē šis drošības ielāps

Reklāma

Atjauninājumi var būt satraucoši. Tie ir nepieciešami arī, un, atceļot tos, jūs un jūsu personīgā informācija var tikt apdraudēta.

Jā, tas ir kaitinoši, kad Windows vai OS X uzstāj uz atjaunināšanu - it īpaši, ja jūs sākāt kaut ko darīt. Šie un citi atjauninājumi neeksistē tikai tāpēc, lai jūs kļūdītos: tie jūs aizsargā. Un to atcelšana atvieglo darbu ikvienam, kurš vēlas kompromitēt jūsu sistēmu.

Ko dara ielāpi un labojumfaili?

Drošības ielāpi ir izstrādāti, lai labotu jūsu izmantotās programmatūras ievainojamības. Kādas ir ievainojamības? Būtībā tās ir kļūdas, kas nozīmē, ka hakeri vai ļaunprogrammatūra var izmantot programmatūru.

Šādai ievainojamībai ir reālas sekas. Atcerieties pagājušo pavasari, kad SSL ievainojamība Sirdsdarbība - ko jūs varat darīt, lai saglabātu drošību? Lasīt vairāk domāta tīmekļa lietotāju trafika tika atklāta? Tas nozīmēja, ka noziedznieki teorētiski var piekļūt jūsu parolēm, kredītkartes numuram un citam.

Heartbleed gadījumā vietņu īpašniekiem bija jālabo savas vietnes. Dažreiz ievainojamības tomēr ir jūsu datorā, un šajos gadījumos jums jāinstalē plāksteris. Tāpēc Windows un citas programmas pastāvīgi lūdz instalēt atjauninājumus.

Pagaidi, ko? Esmu apjucis.

Izmēģināsim metaforu. Izliecieties, ka esat iegādājies savas mājas drošības sistēmu, jo jums ir jāaizsargā ārkārtīgi vērtīgs dimants.

Divus gadus pēc sistēmas uzstādīšanas uzņēmums, kas to uzstādīja jums, pamanīja trūkumu: noziedzniekus, kuri trīs reizes aplaudē, bet atlec uz vienas kājas, nevar atklāt. Ja uzņēmums, kas instalēja jūsu drošības sistēmu, piedāvātu bezmaksas novērst šo ievainojamību, vai jūs ļautu viņiem to darīt?

Protams, jūs to darītu. Domājiet par plāksteriem tāpat.

Kāpēc atjauninājumi notiek tik bieži?

Parasti jo sarežģītāka sistēma, jo lielāka ir ievainojamība. Tāpēc operētājsistēmām, piemēram, Windows un Mac OS X, tik bieži ir nepieciešami atjauninājumi: tās ir paredzētas visu veidu dažādu darbību veikšanai, kas nozīmē, ka daudzas lietas var noiet greizi.

Šādi atjauninājumi parasti ir divu veidu: ielāpi un labojumfaili. Abas novērš ievainojamības, taču to dara nedaudz dažādos veidos.

• Ielāpi pievērsties daudzām dažādām problēmām un dažreiz pat iekļaut jaunas funkcijas. Tie bieži tiek regulāri ieplānoti - Windows atjauninājumi notiek otrdien Windows atjaunināšana: viss, kas jums jāzinaVai datorā ir iespējota Windows atjaunināšana? Windows atjauninājums aizsargā jūs no drošības ievainojamībām, atjauninot Windows, Internet Explorer un Microsoft Office ar jaunākajiem drošības ielāpiem un kļūdu labojumiem. Lasīt vairāk , piemēram, un tiek nosūtīti visiem noteiktas sistēmas lietotājiem.
• Labojumfaili ir mazākas lejupielādes, kuras parasti tiek ātri izveidotas, lai novērstu konkrētu trūkumu vai problēmu. Tā kā testēšanai nav nepieciešams daudz laika, labojumfaili parasti netiek izlaisti plašai sabiedrībai: tā vietā tie tiek piedāvāti, ja klienti vēlas potenciāli samierināties ar kļūdām, lai ātri labotu doto bļāviens.

Lielākajai daļai lietotāju pieturēties pie plāksteriem ir ideāli. Pirmkārt, labojumfaili netiek pārbaudīti pilnībā - tas nozīmē, ka tie var radīt jaunas problēmas. Turklāt viss, kas šodien tiek atrisināts ar labojumfailu, visdrīzāk nonāks plāksterī.

Ielāpi apraides ievainojamības

Tātad plāksteri ir labi, bet vai ir steidzīgi tos instalēt? Jums ne vienmēr ir jāatstāj viss darītais un nekavējoties jāinstalē ielāpi, taču parasti ir ieteicams tos instalēt pēc iespējas ātrāk.

Drošības eksperti jums pateiks, ka a nulles dienas ievainojamība Kas ir nulles dienas ievainojamība? [MakeUseOf skaidrojumi] Lasīt vairāk ir liela problēma. Būtībā tās ir programmatūras kļūdas, par kurām neviens nezina - tas nozīmē, ka neviens nav izstrādājis veidu, kā apturēt hakerus un ļaunprātīgu programmatūru no to priekšrocībām. Zinot par vienu no šīm ievainojamībām, ir vieglāk ielauzties - tas ir tā, it kā kāds būtu atstājis viņu durvis atslēgtas.

Atcerieties mūsu smieklīgo piemēru. Ja jūs būtu cilvēks, kurš atklāja mājas drošības sistēmas, jūs nevarat atklāt nevienu, kurš trīs reizes klanās un apvelk vienu kāju, jums būtu daudz spēka. Jūs varētu aplaupīt cilvēkus ar ļoti nelielu risku pieķerties.

Tieši tāda ir nulles dienas ievainojamība: zināšanas par izmantojamu nepilnību sistēmā, par kuru neviens cits nezina.

Tas atgriež mūs pie jautājuma, kāpēc jums ātri jāinstalē ielāpi. Ikreiz, kad programmatūras izstrādātāji izlaiž plāksteri, hakeri un ļaunprātīgas programmatūras izstrādātāji to rūpīgi aplūko, lai redzētu, ko tas labo. Izmantojot šo reverso inženieriju, viņi var precīzi atklāt, kā kompromitēt sistēmas, kuras vēl nav labotas.

Atgriežoties pie mūsu piemēra: ja potenciālais laupītājs uzzināja, ka mājas drošības sistēmas uzņēmums labo aplaupīt-trīs reizes-hop-on-one-bug, un arī zināja, ka jūs nekad neuztraucās ļaut viņiem labot, viņi precīzi zināja, kā nozagt savu dimantu. Apsardzes uzņēmums savā ziņā māca laupītājiem par trūkumiem.

Es apsolu, ka es pēdējo reizi izmantošu šo piemēru. Mans viedoklis: plākstera esamība savā ziņā ir potenciālo noziedznieku plāns izmantot nepievienotas sistēmas. Šī iemesla dēļ vislabāk ir tos ātri instalēt.

Protams, bieži noziedznieki par ievainojamību uzzina pirms plākstera izdošanas - piemēram, šī gada sākumā Google paziņoja par Windows ievainojamībām Vai Google būtu jāpaziņo par ievainojamībām, pirms tās ir izlabotas?Kāpēc Google ziņo par Microsoft Windows ievainojamībām? Vai šis Google veids ir iemācīt viņu konkurenci efektīvāk? Kā ir ar lietotājiem? Vai Google interesēs ir stingri ievērot termiņus? Lasīt vairāk pirms Microsoft tos varētu ielāgot. Tā ir pavisam cita saruna, taču to ir vērts lasīt tālāk.

Kā palikt aktuālam

Tagad, kad jūs zināt, kas ir ielāpi un kāpēc ir svarīgi tos ātri instalēt, jums varētu rasties jautājums: kā tos instalēt?

Tas ir atkarīgs no tā, kādu datoru izmantojat. Ja izmantojat operētājsistēmu Windows, jums to vajadzētu darīt iestatiet Windows automātiski instalēt drošības atjauninājumus Labojiet Windows atjaunināšanu un padariet to mazāk kaitinošu bez kompromitējošas drošībasWindows atjaunināšana var radīt traucējumus. Tas ir, kā jūs varat pasargāt sevi no tā kaitināšanas, neapdraudot drošību. Lasīt vairāk .

Tur ir daudz labs iemesls jaunāko Windows ielāpu darbināšanai 3 iemesli, kāpēc jums vajadzētu palaist jaunākos Windows drošības ielāpus un atjauninājumusKods, kas veido Windows operētājsistēmu, satur drošības cilpas caurumus, kļūdas, nesaderību vai novecojušus programmatūras elementus. Īsāk sakot, Windows nav perfekts, to mēs visi zinām. Drošības ielāpi un atjauninājumi novērš ievainojamības ... Lasīt vairāk , tāpēc uztveriet to nopietni.

Citas programmas, piemēram, Adobe Flash, periodiski lūgs instalēt atjauninājumus. Ideālā gadījumā programmas to nedarītu, un dažas to nedara: Piemēram, pārlūks Google Chrome instalē atjauninājumus, nekļūdoties jums. Bet parasti, ja tiek parādīts aicinājums instalēt atjauninājumu, ir ieteicams turpināt to instalēt un instalēt.

Mac lietotāji jaunākos atjauninājumus var atrast Mac App veikalā. Šeit jūs varat instalēt pašas OS X labojumus, kā arī visu programmatūru, kuru instalējāt, izmantojot veikalu. Mobilās sistēmas, piemēram, iOS un Android, darbojas līdzīgi. Neatkarīgi no tā, kādas ir jūsu sistēmas, ir ieteicams pārliecināties, vai viss ir atjaunināts.

Vai jūs ātri instalējat ielāpus?? Ja nē, kāpēc gan ne? Vai tur ir kādi nepareizi priekšstati par drošību 4 drošības maldi, kas jums šodien jāapzināsTiešsaistē ir daudz ļaunprātīgas programmatūras un tiešsaistes drošības dezinformācijas, un šo mītu ievērošana var būt bīstama. Ja jūs to uztverat kā patiesību, ir pienācis laiks uzzināt faktus! Lasīt vairāk Vai vēlaties, lai cilvēki pārstātu izplatīties? Ja vēlaties tērzēt par šo un vēl vairāk, es to komentēšu šeit!