Dlaczego musisz pamiętać o regularnych aktualizacjach?

przez | 15/04/2014

W związku z zakończeniem wsparcia systemu Windows XP przez Microsoft, Arkadiusz Zakrzewski, specjalista pomocy technicznej AVG przygotował krótkie vademecum dotyczące tego dlaczego i co warto aktualizować w swoim komputerze.

 

Aktualizować czy nie aktualizować?

 

Częstym problemem użytkowników jest niechęć do aktualizacji szczególnie systemu Windows. W przypadku staruszka Windows XP do dziś pokutuje przekonanie, że Service Pack 2 jest wydajniejszy od SP3. Jest to oczywiście bzdurą po i przed SP3 system działa tak samo.

 

Aktualizować powinniśmy zawsze. Możliwie szybko, choć w przypadku aktualizacji, które nie są oznaczone jako „krytyczne”, możemy kilka dni poczekać (w myśl zasady – niech inni przetestują i jak im się zainstaluje bez problemów to zaktualizuję).

 

Jednym z najczęściej pokutujących mitów jest ten, mówiący o tym, że łatki mogą spowalniać pracę programów i systemu. To całkowita nieprawda.

 

 

Co warto aktualizować?

 

Najważniejsze są aktualizacje systemu operacyjnego przede wszystkim. Poza tym, co jest oczywiste, musisz zadbać o regularne aktualizacje programu antywirusowego.

 

Najlepiej pozostawić aktywny domyślny harmonogram ustawiony przez producenta.

 

Wiele osób zapomina o aktualizacjach przeglądarek – a to równie ważne! Najlepiej wybrać automatyczne aktualizacje – to nie tylko nowe funkcjonalności, ale również poprawki bezpieczeństwa i optymalizacje wydajności czy szybkości wyświetlania stron.

 

Jeżeli aktualizujesz przeglądarkę, nie możesz zapomnieć o wtyczkach – Flash, Java, wtyczki, których sam używasz. Dobrym pomysłem jest używanie Google Chrome – ta przeglądarka aktualizuje je za Ciebie.

 

Co z www?

 

Ta sama historia. Aktualizacje np. WordPress czy CMS jak Joomla są po to, aby nie tylko dodać nowe funkcjonalności (update`y), ale też naprawić wykryte problemy i błędy (poprawki, fixy).

 

A po co aktualizować?

 

Głównie dlatego, że poprawki powstają po to, aby usuwać problemy. Jeśli producent wydaje poprawkę, szczególnie krytyczną, to ktoś musiał wykryć krytyczny błąd lub lukę, która może narazić Twój komputer i Twoje dane na niebezpieczeństwo. Są to tzw zero day – luki zgłaszane producentowi pod rygorem responsible disclosure (zgłaszający daje producentowi kilka dni na poprawkę nim upubliczni informacje o luce) lub full disclosure (reakcja na lukę, o której informacje zostały udostępnione równocześnie z powiadomieniem o luce producenta).

 

Aby zabezpieczyć swój system przed lukami zero day musisz bezwzględnie i jak najszybciej instalować poprawki krytyczne. Jeżeli opóźniasz ten proces narażasz się na większe ryzyko infekcji lub wykradzenia danych (w tym dostępu do Twoich kont bankowych).

 

A jeśli nie aktualizuję?

 

To jesteś podatny na atak. Zwykle mija kilka dni od wypłynięcia informacji o nowej luce w popularnym oprogramowaniu. Bądź pewien, że wkrótce pojawi się infekcja wykorzystująca tę lukę.

 

Jeżeli bezzwłocznie wprowadziłeś zmiany na swoim komputerze – będziesz miał spore szanse na uniknięcie infekcji.

 

Najgłośniejszym przypadkiem takiego wykorzystania luki w systemie jest infekcja Downadup/Conficker. Wykorzystując podatność przepełnienia bufora (buffer overflow) w usłudze RPC systemów Windows infekował komputery.

 

Pierwsza jego wersja pojawiła się latem 2008 roku, do pierwszej połowy 2009 roku zainfekowano ponad 7 mln komputerów. Ostatecznie Conficker został opanowany po czwartej mutacji i aktualizacji dla systemów Windows, która blokowała wszystkie jego odmiany.

 

Arkadiusz Zakrzewski, specjalista pomocy technicznej AVG

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany.