Найти в Дзене
Доктор Веб
2820 подписчиков

(Не)безопасные обновления

113
3 мин
Многие разработчики ПО практически ежедневно выпускают обновления своих продуктов. При этом пользователи зачастую не понимают, зачем нужно так много обновлений — «с виду же всё и так нормально работает». Тем временем на это есть веские причины, порой мы и сами советуем не затягивать с обновлениями. В сегодняшнем выпуске «Антивирусной правды» рассказываем, почему обновления появляются так часто и зачем их устанавливать. Слишком частые обновления нужны для безопасности устройства Мы регулярно рекомендуем обновлять Dr.Web — ведь это напрямую связано с риском заражения устройства. Многие пользователи до сих пор, видя уведомление о доступности обновления, по привычке машинально нажимают на «Обновить позже». Эта стратегия в корне неправильна — ведь чем дольше устройство остается без обновления, тем большей опасности оно подвергается. Например, можно представить ситуацию, при которой злоумышленник используют какую-либо уязвимость в программном обеспечении. Разработчик узнает об этом и выпуска
Оглавление

Многие разработчики ПО практически ежедневно выпускают обновления своих продуктов. При этом пользователи зачастую не понимают, зачем нужно так много обновлений — «с виду же всё и так нормально работает». Тем временем на это есть веские причины, порой мы и сами советуем не затягивать с обновлениями. В сегодняшнем выпуске «Антивирусной правды» рассказываем, почему обновления появляются так часто и зачем их устанавливать.

Слишком частые обновления нужны для безопасности устройства

Мы регулярно рекомендуем обновлять Dr.Web — ведь это напрямую связано с риском заражения устройства. Многие пользователи до сих пор, видя уведомление о доступности обновления, по привычке машинально нажимают на «Обновить позже». Эта стратегия в корне неправильна — ведь чем дольше устройство остается без обновления, тем большей опасности оно подвергается.

Например, можно представить ситуацию, при которой злоумышленник используют какую-либо уязвимость в программном обеспечении. Разработчик узнает об этом и выпускает хотфикс — быструю заплатку для критической проблемы. Как только хотфикс будет доступен для пользователей ПО, на устройствах, где оно установлено, появится запрос на срочное обновление. Важно максимально быстро установить его, иначе с каждой минутой всё больше устройств рискуют оказаться зараженными.

Частота обновлений при этом зависит не только от появления критических уязвимостей, но и от устранения каких-либо багов. Так, например, 18 апреля вышло обновление Dr.Web для macOS до версии 12.6.2. В рамках этого обновления были устранены некоторые ошибки, а также внесены внутренние изменения в работу облачного сервиса Dr.Web. О таких обновлениях мы регулярно сообщаем в разделе новостей. Там читатели могут узнать и о появлении новых версий продуктов.

Мы рекомендуем оставлять функцию автообновления включенной для всех продуктов, в том числе и для Dr.Web. В декабре в одном из выпусков «Антивирусной правды» мы подробно рассказали о вирусной библиотеке и в очередной раз подчеркнули важность автообновлений. Если коротко: угрозы появляются с завидной регулярностью, после чего попадают к нам в лабораторию и оказываются в вирусной базе. При этом пользователи с включенной функцией автообновления окажутся защищены сразу после того, как угроза будет обработана. В противном же случае устройство может быть заражено, и лечить его придется уже Dr.Web CureIt!

При этом многие пользователи по-прежнему считают, что обновление может «испортить» устройство. Мол, до обновления всё работало отлично, а теперь вдруг что-то виснет / тормозит / не включается. Иногда подобные вещи и правда могут происходить. Лучшее решение в таком случае — написать в техническую поддержку. Неправильная работа устройства может быть связана не только с обновлением какого-либо ПО, но и со многими другими факторами.

Устанавливать следует не каждое обновление

Порой обновление может привести к появлению критических уязвимостей. В таких случаях добросовестные разработчики уведомляют об этом пользователей на официальном сайте или в почтовой рассылке. Юзерам, не успевшим обновиться, рекомендуют не делать этого до выпуска патча, устраняющего уязвимости.

В декабре мы рассказывали об уязвимостях в Log4j 2. Тогда были выявлены четыре критические уязвимости, на каждую из которых компания Apache выпускала патч, но в течение нескольких дней не могла полностью устранить опасность. При этом устанавливать обновления от разработчика нужно было максимально оперативно — Log4j 2 влияет на работоспособность проектов по всему миру.

Получается эдакая игра разработчиков и злоумышленников: одни эксплуатируют всё новые уязвимости, а другие экстренно выпускают патчи, чтобы эти уязвимости закрыть.

Доктор Веб рекомендует

  • Не откладывайте обновления программного обеспечения.
  • При наличии используйте функцию автообновления.
  • Устанавливайте только лицензионное ПО, ответственность за безопасность которого несет компания-разработчик.
  • Убедитесь, что на всех устройствах установлен Dr.Web. Важно обеспечить должный уровень защиты как компьютеру и смартфону, так и роутеру.
  • По возможности читайте новости об обновлениях, чтобы быть в курсе актуальных событий касательно используемого ПО.

#вредоносное_ПО #настройки_Dr.Web #обновления_антивируса #обновления_безопасности #поддержка #уязвимость #эксплойт

Безопасность и правопорядок
95,2 тыс интересуются