Securitate

Cum și de ce trebuie să instalați acel Patch de securitate

Cum și de ce trebuie să instalați acel Patch de securitate / Securitate

Actualizările pot fi înfuriate. Sunt, de asemenea, necesare - și punerea lor în afara vă poate pune pe tine și informațiile tale personale în pericol.

Da, este enervant atunci când Windows sau OS X insistă asupra actualizării - mai ales când ați început să faceți ceva lucru. Dar aceste actualizări și alte actualizări nu există doar pentru a vă provoca erori: vă protejează. Iar scoaterea lor face ca sarcina oricui vrea să vă compromită sistemul este mult mai ușor.

Ce fac patch-urile și reparațiile rapide?

Pachetele de securitate sunt concepute pentru a remedia vulnerabilitățile din software-ul pe care îl utilizați. Care sunt vulnerabilitățile? Practic, acestea sunt greșeli care înseamnă că software-ul poate fi exploatat de hackeri sau malware.

Asemenea vulnerabilități au consecințe reale. Amintiți-vă primăvara trecută, când vulnerabilitatea Heartbleed în SSL Heartbleed - Ce puteți face pentru a rămâne sigură? Heartbleed - Ce puteți face pentru a vă menține în siguranță? Citiți Mai mult înseamnă că traficul utilizatorilor web a fost expus? Aceasta înseamnă că infractorii ar putea, teoretic, să aibă acces la parolele dvs., numărul cărților de credit și multe altele.

În cazul Heartbleed, proprietarii de site-uri web trebuie să își patch-uri site-urile. Uneori, vulnerabilitățile se află pe calculatorul dvs., însă, în aceste cazuri, trebuie să instalați un patch. Acesta este motivul pentru care Windows și alte programe vă cer în mod constant să instalați actualizări.

Stai ce? Sunt derutat.

Să încercăm o metaforă. Pretindeți că ați cumpărat un sistem de securitate pentru casa dvs., pentru că trebuie să protejați un diamant extrem de valoros.

Doi ani de la înființarea sistemului, compania care a instalat-o pentru dvs. văd un defect: infractorii care bate de trei ori în timp ce bate pe un picior nu pot fi detectați. În cazul în care compania care a instalat sistemul dvs. de securitate a oferit să remedieze această vulnerabilitate, gratuit, le-ați lăsa?

Sigur că ai fi. Gândiți-vă la patch-uri în același mod.

De ce se întâmplă atât de des actualizările?

În general, cu cât este mai complex un sistem, cu atât este mai probabil ca acesta să aibă vulnerabilități. Acesta este motivul pentru care sistemele de operare, cum ar fi Windows și Mac OS X, au nevoie de actualizări atât de frecvent: sunt concepute pentru a face tot felul de lucruri diferite, ceea ce înseamnă că multe lucruri pot merge prost.

Aceste actualizări apar de obicei în două forme: patch-uri și remedierile rapide. Ambele vulnerabilități rezolvă, dar fac acest lucru în moduri diferite.

  • Patch-uri aborda o serie de probleme diferite și, uneori, includ chiar noi caracteristici. Acestea sunt adesea programate în mod regulat - actualizările Windows se întâmplă la Patch Marți Windows Update: Tot ce trebuie să știți Windows Update: Tot ce trebuie să știți Este Windows Update activat pe PC? Windows Update vă protejează de vulnerabilitățile de securitate prin actualizarea Windows, Internet Explorer și Microsoft Office cu cele mai recente patch-uri de securitate și corecții de erori. Citiți mai multe, de exemplu - și sunt trimise tuturor utilizatorilor unui anumit sistem.
  • hotfix sunt descărcări mai mici, de obicei create rapid pentru a repara un anumit defect sau problemă. Deoarece nu există mult timp pentru testare, remedierile rapide, în general, nu sunt difuzate publicului larg, ci sunt oferite în cazul în care clienții sunt dispuși să pună în mod potențial bug-uri pentru remedierea rapidă a unei erori date.

Pentru majoritatea utilizatorilor, lipirea pe patch-uri este ideală. Pentru un singur lucru, remedierile rapide nu sunt testate prea mult - ceea ce înseamnă că pot provoca noi probleme. În plus, orice rezolvată de o remediere rapidă astăzi va ajunge probabil într-un patch în cele din urmă.

Patch-uri Vulnerabilități de difuzare

Deci, patch-urile sunt bune, dar se grăbește să le instalați? Nu trebuie întotdeauna să renunți la tot ceea ce faci și să instalezi patch-urile imediat, dar este în general o idee bună să le instalezi cât mai repede posibil.

Experții în securitate vă vor spune că o vulnerabilitate zero de zi Ce este o vulnerabilitate Zero Ziua? [Explicarea MakeUseOf] Ce este o vulnerabilitate Zero Ziua? [Explicarea MakeUseOf] Citește mai mult este o problemă mare. În esență, acestea sunt defecte în software-ul despre care nimeni nu știe - în sensul că nimeni nu a dezvoltat o cale de a opri hackerii și malware-ul să profite de ele. Știind despre una dintre aceste vulnerabilități, este mai ușor să spargi - este ca și cum cineva și-a lăsat ușa deblocată.

Gândiți-vă la exemplul nostru ridicol. Dacă ați fost persoana care a descoperit sistemele de securitate de la domiciliu nu poate detecta pe cineva care bate de trei ori și hamei pe un picior, ați avea o mulțime de putere. Ai putea să jefuiască oamenii cu foarte puține riscuri de a fi prinși.

Asta este o vulnerabilitate zero de zi: cunoașterea unui defect exploatabil într-un sistem despre care nimeni nu știe.

Ceea ce ne aduce înapoi de ce ar trebui să instalați patch-uri repede. Ori de câte ori dezvoltatorii de software lansează un patch, dezvoltatorii de hackeri și malware se uită atent la ea pentru a vedea ce remediază. Prin această inginerie inversă, ei pot descoperi exact cum să compromită sistemele care nu sunt încă patch-uri.

Revenind la exemplul nostru: dacă un tâlhar a aflat că firma de sistem de securitate de la domiciliu fixase bug-ul de trei ori pe picior și știa că nu te-ai deranjat niciodată să-i lași să-l repare , ar ști exact cum să vă fure diamantul. Compania de securitate este, într-un fel, învățând hoți despre defect.

E ultima oară când o să folosesc exemplul ăsta, promit. Punctul meu: existența unui patch este, în unele privințe, un model pentru potențialii infractori de a exploata sistemele nepatchate. Din acest motiv, este mai bine să le instalați rapid.

Desigur, criminali frecvent afla despre vulnerabilități înainte de a se emite un patch - la începutul acestui an, de exemplu, Google a anunțat vulnerabilități în Windows Ar trebui Google să anunțe vulnerabilități înainte de a fi patch-uri? Ar trebui Google să anunțe vulnerabilități înainte ca ele să fie patch-uri? De ce Google raportează vulnerabilități în Microsoft Windows? Este modalitatea Google de a-și învăța competiția pentru a fi mai eficientă? Ce zici de utilizatori? Este respectarea strictă de către Google a termenelor în interesul nostru? Citiți mai mult înainte ca Microsoft să le poată modifica. Este o conversație complet diferită, dar merită citit.

Cum să rămâi la zi

Acum că știți ce patch-uri sunt și de ce este important să le instalați repede, s-ar putea să vă întrebați: cum le instalez?

Depinde ce fel de computer folosiți. Dacă vă aflați pe Windows, ar trebui să setați Windows să instaleze automat actualizările de securitate Fixați Windows Update și faceți mai puțin enervant fără a compromite securitatea Fix Windows Update și face mai puțin enervant fără a compromite securitatea Actualizarea Windows poate fi o provocare. Iată cum vă puteți apăra de neplăcerile sale, fără a compromite securitatea. Citeste mai mult .

Există o mulțime de motive bune pentru a fi difuzate cele mai recente patch-uri Windows 3 motive pentru care ar trebui să fie difuzate cele mai recente patch-uri de securitate Windows și actualizări 3 motive pentru care ar trebui să fie difuzate cele mai recente patch-uri de securitate și actualizări Windows Codul care alcătuiesc sistemul de operare Windows conține găuri de securitate, erori, incompatibilități sau elemente software învechite. Pe scurt, Windows nu este perfect, cu toții știm asta. Pachetele de securitate și actualizările fixează vulnerabilitățile ... Citește mai mult, deci ia în serios acest lucru.

Alte programe, cum ar fi Adobe Flash, vă vor cere periodic să instalați actualizări. În mod ideal, programele nu ar face acest lucru, iar altele nu: Google Chrome, de exemplu, instalează actualizări fără a vă deranja. Dar, în general, dacă vedeți un prompt pentru a instala o actualizare, este o idee bună să mergeți înainte și să o instalați.

Utilizatorii de Mac pot găsi cele mai recente actualizări în magazinul de aplicații Mac. Aici puteți instala remedii pentru OS X în sine, precum și pentru toate software-ul instalat cu ajutorul magazinului. Sistemele mobile, cum ar fi iOS și Android, funcționează în mod similar. Indiferent de sistemele dvs., este o idee bună să vă asigurați că totul este actualizat.

Instalați patch-uri repede? Dacă nu, de ce nu? Există vreo concepție greșită despre securitate 4 Concepții greșite de securitate pe care trebuie să le realizați astăzi 4 Concepții greșite de securitate pe care trebuie să le realizați astăzi Există o mulțime de malware online și dezinformare online de securitate, iar urmarea acestor mituri poate fi periculoasă. Dacă ați luat orice ca adevăr, este timpul să obțineți faptele dreptate! Citește mai mult dorința ca oamenii să nu mai răspândească? Dacă doriți să discutați despre acest lucru și mai multe, voi fi în jur în comentariile!

Explorați mai multe despre: Computer Security, Online Security.