Защо е важно да поддържате Windows и инсталираните в него програми актуални?
Поправянето на уязвимости е работа на програмиста, но вие носите отговорност за корекцията. Този материал е изцяло посветен на една от най-важните теми за безопасна работа в Windows - навременното актуализиране на операционната система и приложенията, които са инсталирани в нея.
Актуализация на софтуера на трета страна
И винаги отменях "java", когато ми предлагаха да го актуализират. Мислех, че не е необходимо. Собственик на стилен лаптоп Sony
Епиграфът съдържа думите на моята добра приятелка, които тя произнесе, откривайки в себе си това, което виждате на фигурата по-долу. Нейният лаптоп е оборудван с най-новата операционна система на Microsoft, чиито настройки за сигурност са съвсем стандартни. Но само наличието на антивирус я спаси от инфекция, причинена от миналогодишната уязвимост в популярната платформа Sun Java - тя е инсталирана в милиони потребители. Програмата се опита да актуализира няколко пъти, но не беше позволено, т.к. не беше ясно защо е необходимо това.
Снимка 1 - Anti-Virus архивира платформата Sun Java, която не е актуализирана от дълго време
Програмите се актуализират от време на време и това не винаги е свързано със сигурността, но на първо място е необходимо да се актуализират. Защитата на операционната система Windows може да бъде компрометирана не само от нейните собствени уязвимости, но и от програми на трети страни и не случайно започвам с тях. Нападателите все повече атакуват системите на нищо неподозиращите потребители през техните браузъри, но уязвимостта на браузъра далеч не винаги е причината за успешна атака. Не е необичайно зловреден софтуер да влиза през „дупки“ в плъгини и добавки, като плейъри и панели на трети страни.
Microsoft предоставя някои много интересни статистики в последния си доклад за сигурността (за втората половина на 2009 г.). Според компанията, вВ операционните системи Windows Vista и Windows 7 3/4 от уязвимостите при атаки през браузъра се падат на програми на трети страни (освен това картината беше развалена от уязвимост в Windows Vista, тъй като през първата половина на годината Microsoft представляваше само 15% от уязвимостите).
Фигура 2 - Използване на уязвимости при атаки на браузъри в Windows Vista и Windows 7 (данни на Microsoft за втората половина на 2009 г.)
В първите десет уязвимости, които се използват най-активно чрез браузъра, три „дупки“ принадлежат на Microsoft, а седем принадлежат на програми на трети страни, но почти половината от всички атаки падат върху един недостатък в Adobe Reader, който в допълнение към него добави още две уязвимости към първите десет. И най-забележителното е, че в него има четири уязвимости през 2007 г. и една като цяло през 2006 г. Разбира се, всички те вече са затворени от разработчиците.
Ако данните на Microsoft не вдъхват доверие, погледнете докладите на други компании, работещи в областта на информационната сигурност. Така анализатор на Kaspersky Lab в доклада за информационните заплахи за първото тримесечие на 2010 г. също стига до заключението, че потребителите не бързат да актуализират инсталираните програми, въпреки наличието на корекции.
Фигура 3 - Налична е актуализация за Adobe Flash Player, не отлагайте инсталирането й
Програмите, които трябва да се актуализират своевременно, включват:
- Adobe Reader;
- Adobe Flash Player;
- SunJava;
- Apple QuickTime;
- добавки за браузър.
И, разбира се, трябва да актуализирате самите браузъри - всички те имат свои собствени възможности за актуализиране, с изключение на Internet Explorer, който се актуализира с помощта на Windows Update.
Обновяване на операционната система Windows и програмите на Microsoft
Тези, които не мислят за далечни трудности, ги очакват близки проблеми. Конфуций
Актуализирането на операционната система е не само инсталиране на корекции и корекции, но и преминаване към нова платформа. Windows Vista и Windows 7 са по-добре защитени от Windows XP, което е подкрепено от числата.
Преминаване към Windows 7
Има различни аргументи в полза на преминаването към нова операционна система, но сигурността е един от най-важните. По-новите версии на Windows се основават на опита от предишни системи, така че някои възможности за атака са елиминирани по проект. По този начин много кръв е изпита и все още продължава да се консумира от злонамерени програми, които се прехвърлят на „флаш устройство“ или карта с памет и, когато са свързани, се изпълняват тайно с помощта на файла autorun.inf, използвайки функцията за автоматично стартиране в Windows.
В Windows 7 окончателно забраниха автоматичното стартиране от преносим носител, като оставиха само възможността за автоматично възпроизвеждане (AutoPlay), въпреки че в българската версия на операционната система все още се нарича autorun.
Фигура 4 - В Windows 7, когато свържете преносим носител, можете да изберете действие, но програмите не се стартират автоматично
Автоматичното стартиране в Windows 7 беше запазено само за оптични дискове (CD/DVD), върху които не е икономически изгодно да се разпространява зловреден софтуер.
Microsoft изчислява нивото на инфекции в операционните системи с помощта на инструмента за премахване на злонамерен софтуер (MSRT), който се разпространява чрез канала за актуализация на Windows, като взема предвид нивото на корекцията и архитектурата на системата.
Фигура 5 - Брой компютри, почистени от MSRT за всеки 1000 стартирания на помощната програма (данни на Microsoft, втората половина на 2009 г.)
Трябва да разберете тези цифри по такъв начин, че MSRT е открил и премахнал зловреден софтуер на 7 компютъра при 1000 стартирания на Windows XP SP3, докато на Windows 7 RTM е имало средно само 4.2. Но оформлението на архитектурата също е любопитно.
По един или друг начин, за да осигурите максимална сигурност на Windows с минимални усилия, трябва да преминете към 64-битовата версия на Windows 7 и, разбира се, да я поддържате актуална.
Инсталирайте актуализации с помощта на Windows Update и Microsoft Update
В Windows 7 Windows Update се подобри по отношение на използваемостта и лекотата на използване, но основната му цел остава същата. Помага да поддържате вашата система и драйвери актуални (услуга Windows Update) и програмите на Microsoft (услуга Microsoft Update).
Цел на актуализациите
- Коригирайте уязвимостите и подобрете сигурността. Актуализацията на Windows основно помага за защита на Windows, Internet Explorer и Microsoft Office. Корекциите на уязвимости са маркирани като важни в Windows Update. Microsoft ги пуска на обществеността във втория вторник на всеки месец за удобство на организациите, но те често се предлагат по-рано чрез Центъра за актуализиране. Наред с коригирането на уязвимости, Microsoft разпространява и други актуализации, които подобряват сигурността на системата. Например антивирусната програма Microsoft Security Essentials и Windows Defender актуализират своите бази данни с Windows Update, а Microsoft Outlook получава нови филтри за спам. Инструментът за премахване на злонамерен софтуер (MSRT) също се разпространява чрез Windows Update и успешно премахва най-често срещания шпионски софтуер и троянски коне от компютрите на милиони потребители.
- Подобрете стабилността иизпълнение. Каналът за актуализация на Windows предоставя повече от актуализации за защита на вашия компютър. Много производители на устройства работят с Microsoft за разработване на драйвери и след като бъдат валидирани, те се предоставят чрез Windows Update. По правило тези драйвери нямат разширени функции, които се предлагат в пакети, предлагани от производителите на хардуер на техните уебсайтове. Но съвместимостта на драйверите с Windows се проверява в лабораториите на Microsoft (в същото време наличието на 32- и 64-битови версии е задължително), така че стабилността на работата е доста висока. От друга страна, Microsoft разпространява актуализации на операционната система и Microsoft Office, които подобряват съвместимостта на приложенията, коригират грешки и подобряват производителността.
Препоръката на Microsoft за актуализации на операционната система и софтуера е всички предложени актуализации да се инсталират автоматично. Това е начинът, по който Windows 7 изтегля и инсталира актуализации по подразбиране.
Моля, обърнете внимание, че не е необходимо да конфигурирате нищо, за да осигурите правилното ниво на сигурност, т.е. не се изискват усилия от вас. С помощта на Центъра за действие системата ще ви уведомява само за инсталирани актуализации.
Селективно изтегляне на актуализации
Не винаги обаче е необходимо да инсталирате абсолютно всички актуализации, а също така е възможно да искате да контролирате процеса на изтеглянето и инсталирането им. В този случай Windows Update предлага две опции:
- доверете се на системата да стартира, но сами решете инсталацията;
- конфигурирайте процеса така, че системата да ви уведомява само когато има налични актуализации и решението за изтегляне ще ви бъде предоставено.
Например, ако от пакетСамо Word, Excel и PowerPoint са инсталирани с Microsoft Office и не е необходимо да изтегляте актуализации на филтъра за нежелана поща на Outlook или пачове на OneNote. Подобна тактика може да е оправдана за потребители с тесни интернет канали или ограничени планове за данни. В този случай можете да бъдете избирателни при изтеглянето на корекции, като скриете ненужните в Windows Update. Имайте предвид обаче, че след като инсталирате приложение на Office, което не е използвано преди, трябва незабавно да изтеглите скрити актуализации, т.к. Системата вече няма да ви напомня за тях.
Въз основа на моя опит отбелязвам, че този подход в крайна сметка води до забавяне на инсталирането на актуализации. Всъщност в момента, в който системата ни уведоми за тяхното присъствие, ние винаги сме заети с нещо друго (и може би ще трябва да рестартираме).
Фигура 7 - Windows 7 Action Center ви подканва да инсталирате актуализации
Не искам да се разсейвам от такава дреболия, така че инсталацията се отлага „за по-късно“. Но през това време системата и приложенията не са снабдени с необходимото ниво на сигурност, така че трябва да сте много дисциплиниран човек, за да инсталирате навреме актуализациите, които Windows отчита. Да не говорим за месечните посещения на уебсайта на Microsoft, за да откриете връзки към необходимите актуализации от бюлетините за сигурност. Ето защо е най-лесно да инсталирате актуализации автоматично, особено след като не изисква никакви усилия.
За повече информация вижте материалите за актуализация на Windows 7 на OSZone.net.
Точки за възстановяване на системата
По какъвто и начин да актуализирате Windows 7, системата винаги създава точка за възстановяване, преди да инсталира корекции.
Фигура 8 - Създават се точки за възстановяванеавтоматично при всяко инсталиране на актуализации
Това е добра застраховка в случай, че нещо се обърка и нормалната работа на Windows бъде нарушена. В най-лошия случай системата може да спре да се зарежда и ще бъде много трудно да я върнете към живот без точка за възстановяване. Ако защитата на системата е активирана, винаги можете да стартирате в средата за възстановяване на Windows RE и да се върнете към точка, създадена преди възникването на проблема.
Ако имате инсталиран Windows XP заедно с Windows 7, точките за възстановяване на новата система ще изчезват всеки път, когато стартирате старата. Единственият начин да заобиколите това е да направите дяла на Windows 7 недостъпен от Windows XP. Това става чрез добавяне на една настройка към системния регистър или шифроване на дяла на Windows 7 с помощта на BitLocker, а подробни инструкции могат да бъдат намерени в статията KB926185 в базата знания на Microsoft.
Заключение
Повечето заплахи за домашните системи идват от интернет, а браузърът служи като прозорец към него. Популярността на Internet Explorer постоянно намалява през последните години, отчасти поради схващането, че не е безопасно да се използва. В следващата статия ще видим дали това наистина е така.