更新真是令人震惊。它们也是必要的-推迟使用它们可能会使您和您的个人信息面临风险。
是的,当Windows或OS X坚持更新时,这很烦人-尤其是当您开始完成一些工作时。但是,这些更新和其他更新并不只是为了打扰您:它们可以保护您。推迟发布这些补丁可以使任何想要破坏您系统的工作变得更加轻松。
补丁和修补程序的作用是什么?
安全补丁旨在修复软件中的漏洞。你用。什么是漏洞?从根本上讲,它们是错误,这意味着该软件可以被黑客或恶意软件利用。
此类漏洞会带来真正的后果。还记得去年春天,当SSL中的Heartbleed漏洞意味着暴露了网络用户的流量时吗?从理论上讲,这意味着犯罪分子可以访问您的密码,信用卡号等等。
对于Heartbleed,网站所有者需要修补其网站。但是,有时这些漏洞在您的计算机上,在这种情况下,您需要安装补丁。这就是Windows和其他程序不断要求您安装更新的原因。
等等...什么?我很困惑。
让我们尝试一个隐喻。假设您购买了一套用于房屋的安全系统,因为您需要保护一颗非常有价值的钻石。一只脚弹跳时无法拍手三声。如果安装您的安全系统的公司提供了免费修复此漏洞的权限,您是否愿意允许它们?
您当然可以。以同样的方式考虑补丁。
为什么经常发生更新?
通常,系统越复杂,就越容易出现漏洞。这就是为什么像Windows和Mac OS X这样的操作系统如此频繁地需要更新的原因:它们被设计来执行各种不同的事情,这意味着很多事情可能会出错。
通常这些更新有两种形式:补丁和修补程序。两者都修复了漏洞,但是以略有不同的方式来修复漏洞。
对于大多数用户而言,坚持补丁是理想的选择。一方面,没有对修补程序进行全面测试,这意味着它们可能会引起新的问题。此外,今天通过修补程序解决的所有问题最终都可能会最终成为补丁。
补丁广播漏洞
所以补丁很好,但是否急着安装它们?您不一定总是需要放弃正在执行的所有操作并立即安装补丁,但是通常最好尽快安装补丁。
安全专家会告诉您,零日漏洞是一个大问题。从本质上讲,这些都是没人知道的软件缺陷,这意味着没有人开发出一种阻止黑客和恶意软件利用它们的方法。知道了其中一个漏洞后,就可以更轻松地进行入侵-就像有人将自己的门打开了一样。
回想一下我们的荒谬示例。如果您是发现家庭安全系统的人无法检测到有人三次鼓掌跳上一条腿的人,那么您将拥有很大的力量。您可以抢劫被抓住的风险很小的人。
这就是零日漏洞:了解系统中可利用的漏洞,没人知道。
让我们回到为什么您应该快速安装补丁的原因。每当软件开发人员发布补丁程序时,黑客和恶意软件开发人员都会仔细查看该补丁程序以查看其修复程序。通过这种逆向工程,他们可以确切地找到如何破坏尚未打补丁的系统。
回到我们的示例:如果一个强盗发现家庭安全系统公司正在解决该问题。拍了三下就跳了一条腿的虫子,并且还知道您从不费心去让他们修复它,他们会确切地知道如何窃取您的钻石。从某种程度上说,安全公司正在向劫匪教授有关漏洞的信息。
我保证,那是我最后一次使用该示例。我的观点:补丁的存在在某种程度上是潜在犯罪分子利用未打补丁的系统的蓝图。因此,最好迅速安装它们。
当然,犯罪分子经常会在发布补丁程序之前就找出漏洞,例如,今年早些时候,例如Google宣布了Windows漏洞,而微软才可以对其进行补丁程序。这是完全不同的对话,但是值得继续阅读。
如何保持最新状态
现在,您知道什么是补丁程序了,为什么要快速安装它们很重要,您可能想知道:如何安装它们?
这取决于您使用的是哪种计算机。如果您使用的是Windows,则应将Windows设置为自动安装安全更新。
运行最新的Windows补丁有很多充分的理由,因此请认真对待。
其他程序(例如Adobe的Flash)会定期要求您安装更新。理想情况下,程序不会执行此操作,而某些程序则不会:例如,Google Chrome安装更新时不会打扰您。但是通常,如果看到提示安装更新,则最好继续安装。
Mac用户可以在Mac App Store中找到最新更新。在这里,您可以安装OS X本身以及使用商店安装的所有软件的修补程序。 iOS和Android等移动系统的工作原理类似。无论您使用什么系统,最好确保所有内容都是最新的。
您是否快速安装了补丁程序?如果没有,为什么不呢?您是否希望人们停止传播有关安全的误解?如果您想闲聊更多,请在评论中找到我!
