стоит ли обновлять windows

Зачем нужно обновлять Windows?

Зачем нужно обновлять операционную систему? В чем польза обновления? Почему не нужно задерживаться с установкой обновлений? Что произойдет, если отключить обновление операционной системы? Попробуем ответить на данные вопросы.

Начнем со следующего показательного факта. В более чем 1 млрд. долларов обошлись затраты на восстановление работоспособности веб-серверов, которые были атакованы довольно известным ныне вирусом Code Red. Данный вирус устроил настоящую эпидемию среди веб-серверов, взламывая их благодаря уязвимости в утилите индексирования веб-сервера Microsoft IIS. Но вся прелесть его в том, что вирус использовал ту уязвимость, которая уже была описана Microsoft`ом. Естественно, после выпуска соответствующей заплатки, так как Microsoft, так же как и любая другая уважающая себя компания, официально заявляет о уязвимости только после его исправления. И через месяц после выпуска заплатки — эпидемия вируса Code Red.

По сути, я только что на примере ответил на все 4 вопроса, заданных вначале. Но все же пройдемся заново.

Для чего необходимо вовремя обновлять программное обеспечение?

Зачем нужно обновлять операционную систему, да и вообще любой другой программный продукт? Пользователи или программисты постоянно находят новые ошибки, каким-то образом улучшают ПО, добавляют новый функционал и так далее. Это сопровождение своего продукта. У Microsoft вон расширенная поддержка на свои продукты более 10-ти лет. Без обновлений, ПО осталось бы на том же уровне, на котором находилась во время выпуска. А обычно это сырые, недоструганные бревна.

Почему не нужно задерживаться с установкой обновлений? Из приведенного примера следует, то что хакер(ы), создавший(шие) данный вирус, нашли данную уязвимость не сами. Скорее всего это сделали программисты из MS, либо им кто-то подсказал. Что же сделали хакеры? Они прочитали описание уязвимости, скачали заплатку, добрались до его кода — и вот перед ними учебник, изучив который они смогли вникнуть в суть уязвимости. Узнали как можно использовать данную уязвимость. Создали вирус. Распространили.

А что за это время сделали владельцы веб-серверов? Ничего! Скачать и установить обновление на сервер — дело ерундовое. Особо то и напрягаться то не надо. Это возможно на автомате, при необходимой настройке. Но, по каким-то причинам, веб-сервера не обновились. Ни сразу после получения заплатки, ни в течении месяца. С чем их и поздравил Code Red.

Такой сценарий написания вирусов довольно распространен. Легче просто узнать о новой уязвимости, чем самому найти ее. Узнали — написали вирус. И эта схема до сих пор работает, так как пользователи ой как не спешат обновлять своё ПО. А исследования говорят, что вирусы создаются в течении недели после выпуска заплатки. Поэтому обновлять ПО нужно как максимум в течении недели!

Что произойдет, если отключить обновления? Приблизительно то же самое, если при встрече с пиратами вытащить белый флаг и поднять руки, в то время пока они Вас грабят. Хотя, Вы можете сами устроить это, отключить обновления.

В чем польза обновлений? Думаю это более чем понятно. В чем польза обновлений, в случае ленивого пользователя? Абсолютно отрицательная, так как разработчики выпускают на свет пособие по тому, как создать вирус и взломать компьютер недобросовестного пользователя. В чем польза обновлений для разработчиков, если пользователь все равно их не устанавливает? Никто не будет ругать разработчиков. Все проблемы в пользователе.

Думайте.