修補電腦真的是最安全的選擇嗎?
你在哪裡當瓦納加密機在全球各地激增?這種高毒力的自我複製勒索軟件(一種勒索蠕蟲)席捲了歐洲、中東和亞洲的大部分地區,在這個過程中對有價值的重要文件進行了加密。
反應是迅速的,這是必須的。但全球仍有20多萬個系統受到感染,其中一些是關鍵任務基礎設施。因此,微軟為WindowsXP、WindowsServer2003和Windows8發佈了額外的安全補丁。
修補通常是消除突出的安全問題的最有效方法——除非在某些情況下出現問題。
別誤會我。修補是安全的。它會保證你的系統安全。但是有一些方法可以確保你不會讓糟糕的情況變得更糟。
案例研究
我以瓦納密碼故事為首是有原因的。在感染後的狂妄自大中,大量的主要組織試圖修補他們的網絡。雖然澳大利亞基本上沒有受到勒索軟件的影響,但與澳大利亞昆士蘭州綜合電子病歷系統相連的一些醫院在修補以防止感染後出現了中斷。
昆士蘭衛生部安裝了由微軟、Citrix和執業管理專家Cerner發佈的全系統補丁。這些補丁使得一些病歷系統變得毫無用處。
破損的補丁並不新鮮。它們也不侷限於單一的行業或系統類型。例如,2016年12月的一個windows10更新,在最初的更新破壞了網絡之後,很快就被修補了。微軟已經改用了一個故意含糊不清的補丁註釋系統,這使得引入一個新的、未指明的問題更加令人沮喪。
不幸的是,遊戲玩家比其他任何群體都更瞭解補丁並不總是受歡迎的。公平地說,一個改變遊戲規則的補丁的影響並不像一個破壞醫療系統的補丁那麼重要。然而,這仍然給相關人員帶來困擾。
蘋果也沒有解決補丁問題:iOS8的更新中充斥著電池耗電過快、Wi-Fi中斷、隨機重啟等問題。
所以我應該停止修補?
絕對不是。正如我提到的,對於公司來說,修補程序通常是糾正任何問題的最快、最安全和最簡單的方法。再次考慮一個新發布的遊戲。在21世紀,質量保證測試似乎是一個未知數,新發布的小車也變得越來越有必要。主要斑塊在第0天或第一天出現的頻率正在上升。在這種情況下,如果您不修補,您的遊戲仍然是一個有缺陷的,可能無法運行的地獄(更不用說修補程序可能會使您的保存在以後與其他功能不兼容)。
“修補還是不修補”並不是我們應該問自己的問題,但不幸的是,我們確實問了。尤其是在涉及舊的、過時的硬件(有時是任務關鍵型的)的場景中,或者當有超過少數的計算機處於危險之中時。在這些情況下,補丁程序出錯的結果可能會導致整個組織離線。更糟糕的是,補丁程序會引入一個新的漏洞。那麼,為什麼越來越多的大公司推遲推出標有“重要”或“關鍵”的更新呢?
計時你的補丁
斑恐怖症不是什麼新鮮事。在windows10引入強制更新之前,人們會讓自己的系統一次有好幾個月沒有補丁。我知道,我也是其中之一。儘管微軟強制執行他們的更新系統,他們還是給用戶留了一些餘地。不是選擇的自由,思想。
不打補丁的方法是把手指插在耳朵裡喊“啦啦啦啦”,忽視補丁太久是愚蠢的。然而,安裝補丁的時間是合理的。一個大的IT部門可能有一個豪華的測試系統。此外,對於企業和業務解決方案,大型、系統範圍的修補程序通常會在稍後到達。但小企業沒有同樣的冗餘。
在這種情況下,“觀望”的方法帶來了一些好處。其他用戶將首先安裝補丁,他們的系統將顯示任何可怕的錯誤或損壞。同樣,如果存在重大問題,補丁供應商可能會在安裝之前糾正這些問題。
平衡在於評估特定補丁的重要性。你能讓另一個人或公司成為試驗品(可能會造成半永久性的零日情況),還是一個即時的、必要的裝置?
如何安全修補
同樣,我們不建議任何人避免修補。重要的安全和系統更新通過補丁程序到達。在引入強制更新之前,Windows是一個危險得多的操作系統。就像接種疫苗一樣,群體免疫效果最好——簡單地說,人們並沒有幫助群體。
當然,你要安全修補。方法如下:
- 補丁筆記。Linux和蘋果用戶可以在上網時閱讀補丁筆記。Linux用戶很少被迫修補他們的系統。蘋果只發布了一個自動補丁(作為對2014年大規模網絡時間協議錯誤的迴應)。windows10用戶可沒那麼幸運。windows10creators的更新確實引入了一個新的暫停更新按鈕,但這隻提供了一個短暫的權宜之計(最多7天)。然而,錯過一個壞補丁可能就足夠了,或者至少錯過一個快速更新的壞補丁。此外,微軟幾乎從公式中刪除了詳細的補丁註釋。(但你可以試著瞭解更多。)
- 虛擬機。也許不是每個人都可以選擇,再說一遍,windows10用戶很可能在有限的時間內工作,但是在運行同一操作系統的虛擬機上安裝補丁可以幫助識別錯誤的補丁。windows10用戶可以將主系統設置為暫停更新7天,下載補丁,然後安裝到虛擬機中。如果一切正常,你可以修補你的主系統。
- 進行備份。擺脫壞補丁最簡單的方法之一是回滾到上一個已知的好設置。無論如何,創建系統的定期備份是個好主意,這也是一個很好的理由。
希望一切順利。。。
……但要做好最壞的打算。當我們考慮未知的斑塊區域時,這是一句非常有效的格言。
如果你正在為最壞的情況做準備,那麼當這種情況出現在你的鍵盤上時,你只會有點驚訝(或惱怒)。
你做過惡夢嗎?你是被迫更新的,還是你自己安裝的?您是否定期暫停Windows 10更新?請在下面告訴我們您的補丁提示,或者在Facebook或Twitter上分享本文,並在那裡繼續對話!
- 發表於 2021-03-14 07:50
- 閱讀 ( 50 )
- 分類:安全
你可能感興趣的文章
不要安裝這些windows 10應用程式和程式
...這意味著Adobe將停止支援該產品。僅2017年11月,該公司就修補了67個Flash bug,將其保留在您的系統中,使其超出其生命週期,這是一個安全災難的祕訣。 ...
什麼是最安全的主流瀏覽器?
...Edge的135個)。這一統計資料並沒有說明缺陷的嚴重性、修補的速度,當然,還有多少缺陷在其他瀏覽器上未被發現。 ...
忘了snes經典:5復古控制檯,你可以模仿樹莓皮
...新發布是多麼成功,它可能會超越遊戲機,進入復古家用電腦的世界。 ...
4個windows應用程式隨時更新
...脫漏洞,新的缺陷不斷出現,但最好讓你的程式儘可能地修補。 ...
三星smartthings:智慧家居的未來?
...能節省你的電費嗎?那麼那些智慧水壺和冰箱呢——它們真的是智慧家庭所必需的嗎? ...
歷史上最嚴重的10個程式設計錯誤
...的TLS和Mozilla的網路安全服務不受Heartbleed Bug的影響。一個修補程式最終修復了OpenSSL版本1.0.1g的問題。透過新增邊界檢查來防止緩衝區過度讀取,Heartbleed Bug被成功修補。 ...
買一臺只有4g lte或wi-fi的平板電腦更好嗎?
...連線,這是無法迴避的事實。你的**可以在一定程度上彌補電子郵件、社交媒體和網路等方面的不足。您還可以將其用作移動熱點,與平板電腦共享**的資料連線。 ...
熱點vpn評論:保護你的隱私是正確的選擇嗎?
... 熱點vpn真的“超高速”嗎? Hotspot VPN號稱“超高速”,但這到底意味著什麼? 為了找出答案,我們使用Speedtest.com網站移動應用程式。第一次嘗試時,啟用VPN並連線到倫敦...
最好的密碼管理器為您的mac是。。。
...要。您可以使用有用的工具來建立強密碼短語。但是,您真的想承擔生成並記住一長串唯一密碼的重任嗎?最好將這兩個任務都外包給密碼管理器應用程式——畢竟,這就是它們的用途! ...
10網際網路安全注意事項
... 保持更新是至關重要的。新的漏洞經常被發現並修補;如果您執行的是舊版本的防病毒軟體,那麼這些問題在您的裝置上還沒有修復。您可以將大多數安全套件設定為自動更新。同樣,您可以設定它們定期掃描您的計算...
