Secure: аксиомы (extended) пункт №2

Октябрь 8, 2008

2) Всегда держите установленные копии ПО и ОС в актуальном состоянии. Т.е. со всеми установленными обновлениями и настройками рекомендуемыми производителем.

Как? Читаем дальше.

Это значит включите автоматическое обновление.

Если Вы выполнили П.1 и у Вас есть достаточно Интернет-трафика, то вообще никаких проблем с этим пунктом. Включить автоматическое обновление в операционной системе занимает несколько кликов. Например для Windows это подробно описано тут.

А что бывает когда не обновляют ПО? Помните, 25 января 2003 была страшная эпидемия вируса Slammer поражавшего Microsoft SQL Server 2000? Хотя за шесть (!!!) месяцев до начала эпидемии, компания Microsoft уже выпустила обновление которое устраняло уязвимость эксплуатируемую этим червем.

Или вот совсем свежее: Эпидемия Net-Worm.Win32.Kido которая началась в начале 2009 года. До 10 миллионов зараженных хостов! Хотя бюллетень MS08-067 в котором указаны обновления закрывающие лазейки для него вышел 23 октября 2008.

И таких примеров масса.

Очень редко когда вирусы являются Zero-day т.е. еще не попали в антивирусные базы или производитель ПО не выпустил patch который закрывает уязвимость. От таких спасет только четкое выполнение данных инструкций (англ.).