Vienas iš geriausių apsaugos priemonių, kurias galite turėti, yra visiškai užtaisytas kompiuteris. Ne tik OS, bet ir visos programos - didelės ir mažos - turėtų būti visiškai atnaujintos. Nepakanka įsitikinti, kad turite naujausius pleistrus. Turite patikrinti, ar senesnės, pažeidžiamos pataisytos programinės įrangos versijos vis dar nėra įdiegtos ir pasiekiamos. Deja, daugelis žinomų programų, užtaisytos, nepašalina senesnių versijų. Kenkėjiškos svetainės dažnai gali pasirinkti, kurią versiją naudoja jūsų klientas, todėl, nors manote, kad esate saugus naudodami naujausius pataisymus, vietoj to galima iškviesti senesnes programinės įrangos versijas, kad įvykdytų žinomą pažeidžiamumą, dėl kurio seniai nebesijaudinote.
Daugelis pleistrų valdymo įrankių tik patikrina, ar pataisytos naujausios įdiegtos programinės įrangos versijos. Įsitikinkite, kad pleistro nuskaitymo įrankis šukuoja standųjį diską ieškodamas senų programų versijų. Vienas iš mano mėgstamiausių įrankių trūkstamiems pleistrams aptikti yra „Secunia“ programinės įrangos inspektorius. Tai patikrins jūsų standųjį diską ir patvirtins daugiau nei tūkstančio populiarių programų pataisos būseną. Programinės įrangos inspektorius yra nemokama internetinė „Java“ versija; nauja įdiegiama, nemokama, vartotojui pagrįsta vykdomoji versija; ir įmonei parengta komercinė versija. Nemokama vartotojo vykdomoji ir komercinė versijos ne tik nuskaitys ir praneš, bet ir aktyviai stebės naujai įdiegtą programinę įrangą. Tai gana madinga. (Autoriaus pastaba: „Nifty“ yra techninis terminas.)
[RogerGrimeso skiltis dabar yra tinklaraštis! Gaukite naujausias IT saugos naujienas iš saugos patarėjo tinklaraščio. ]
Jei naudojate „Secunia Software Inspector“, atlikite tai kruopščiu režimu. Ne per kruopščio režimo veikimas užtruks minutę ar dvi, palyginti su 15 sekundžių, tačiau rasite daugiau trūkstamų pleistrų. Aš dar pirmą kartą nepaleidau programinės įrangos inspektoriaus kompiuteryje ir neradau trūkstamų pataisų. Dar labiau stebina tai, kaip dažnai programinės įrangos inspektorius randa įdiegtas senesnes, pažeidžiamas programinės įrangos versijas. Kai kurios senesnės versijos yra įdiegtos atskiruose aplankuose, o kitos - kartu su naujesnėmis.
Dažniausios programos, kurias randu su ankstesnėmis pažeidžiamomis versijomis, yra „Sun Java“, „Adobe Flash“, „Adobe Shockwave“, „Adobe Acrobat Reader“, „RealPlayer“ ir „Microsoft .Net Framework“. „Linux / Unix / BSD“ pusėje galite pridėti „Firefox“ ir „Thunderbird“, nes daugelis vartotojų įdiegia naujesnes versijas aplankuose, pavadintuose pagal naujų versijų numerius.
Kai atnaujinate „Java“, „Flash“ ir .Net Framework naudodami oficialų mechanizmą, paketas įdiegia naują versiją, tačiau palieka ankstesnę versiją. „Windows“ / „Microsoft“ naujinimai aptinka senesnes .Net Framework versijas ir bando jas pataisyti. Tačiau „Java“, „Flash“ ir daugybė kitų pardavėjų prideda naujesnę versiją, palieka senesnę versiją ir niekada jos netaiso.
Daugelis pardavėjų, ypač „Sun“ ir „Adobe“, bijo pašalinti senesnes versijas, nes naujesnės versijos gali sugadinti senesnių programų funkcionalumą. Ir jie turi teisę būti atsargūs: mačiau, kad tūkstančiai darbo vietų staiga išlenda į „sugadintą“ kritiškai svarbią programą dėl vienos nakties atnaujinimo.
Net jei atnaujinimas sugadina programas, tarkime, tik 0,5 proc. Savo klientų, didelis pardavėjas, turintis šimtus milijonų klientų, žiūri į potencialiai milijoną ar daugiau piktų galutinių vartotojų. Tai nėra būdas padidinti rinkos dalį.
Bet jei atnaujinimai kelia problemų tik nedaugeliui sistemų, ar teisinga palikti didesnę daugumą ateityje? Norėčiau, kad daugiau pardavėjų perspėtų vartotojus diegimo / atnaujinimo metu, kad senesnės versijos gali likti dėl suderinamumo priežasčių, tada suteikite vartotojams galimybę pašalinti senesnę versiją naujo diegimo metu. Įmonės naujiniai gali tiesiog įdiegti pleistrą naudodami jungiklį, kuris priverčia senąją versiją likti arba ją pašalinti.
Jei ši kelių programų versijų problema jums yra palyginti nauja arba nieko nepadarėte, sukurkite naują pataisos planą ir išspręskite riziką. Pirmiausia ieškokite ir aptikite senesnes programų versijas. Radę šias senas programų versijas įsitikinkite, kad jos nebereikalingos kitoms šiuo metu naudojamoms programoms palaikyti.
Jei nereikia, pašalinkite arba pašalinkite senesnę versiją. Kartais tai yra taip paprasta, kaip ištrinti senesnius failus ir (arba) katalogą. Kartais kai kurios programos kovoja su pašalinimo procesu. Pvz., Kai kurios senesnės „Flash“ versijos neleis ištrinti failo, neatsižvelgiant į jūsų administratoriaus būseną. Jei taip atsitinka sistemoje „Windows“, pabandykite pridėti / pašalinti programas programėlę, paleiskite programos pasirinktinę pašalinimo programą, pakeiskite teises, kad išvengtumėte vykdymo, įgalinkite „kill“ bitą (jei tai yra „ActiveX“ valdiklis) arba ieškokite internete papildomų metodų. Galiausiai įgyvendinkite naują pataisymo politiką, kurioje atsižvelgiama į senesnes, paliktas programų versijas.
Programinės įrangos tiekėjai, jei nepašalinate ankstesnės versijos, praneškite mums apie tai. Dar geriau, suteikite mums galimybę atnaujinimo metu palikti arba užmušti seną versiją. Gausite papildomų taškų, jei nebandysite į savo pataisymo procesą įsisukti nesusijusios trečiosios šalies programinės įrangos.
„Sun Podcast“ ir jūsų tikrai
