為什么安裝安全更新如此重要?這個問題值得我們深究,下面讓我們來看看延遲安全補丁會給我們帶來怎樣的風險。下次出現更新提示時,將更好地了解這個過程。
安全補丁有什么作用?
發布安全補丁是為了修復軟件中的漏洞,包括應用和操作系統本身。顧名思義,漏洞是軟件中的弱點,有惡意的人可以利用這些弱點。
有時,這些漏洞聽起來可能是理論上的,但它們會產生嚴重的后果。例如,操作系統中允許任何用戶獲得管理權限的缺陷,意味著具有物理訪問權限的人可以竊取所有文件。或者,應用中的一個漏洞泄露了數據,最終可能會暴露私人信息。
對于某些缺陷,例如網絡上隨處使用的協議中的缺陷,由制造商或網站所有者來修復它們。但在很多情況下,漏洞存在于系統上的應用中。這就是為什么會收到定期安裝更新的提示,尤其是對于Windows,因為它的使用范圍很廣。
解釋安全漏洞的比喻
讓我們舉一個安全補丁如何工作的離線示例,我們將在整個討論中使用它。
假設我們有一個家庭安全系統來保護財產和家人。在購買并實施該系統一年后,接到企業打來的電話。結果發現系統有一個缺陷:如果有人在單腿彈跳時拍了三下,系統就無法檢測到入侵者。
如果企業愿意免費修復這個漏洞,我們會很樂意接受,對吧?
這類似于軟件補丁為我們的計算機所做的事情。如果存在惡意程序可以利用的已知問題,那么快速修復它符合您的最大利益。
為什么安全更新如此頻繁?
系統越復雜,就越有可能存在漏洞。具有幾千行代碼的應用很容易抵御入侵。但是,對于像Windows或macOS這樣有許多移動部件的操作系統,很難預測和防范所有潛在的漏洞。
另外,使用系統的人越多,黑客攻擊的目標就越大。破解一個供100人使用的應用的人無能為力,但影響數百萬臺計算機的Windows漏洞則更具威脅。
術語:補丁、修補程序等
安全更新和補丁大多是可互換的術語。補丁是指更改前一段代碼的更新。
通常,制造商會同時發布包括多個問題的修復程序的修補程序。這些修補程序還可以添加與安全性無關的新功能。“補丁星期二”一詞描述了微軟和其他企業,在每個月的第二個星期二為大多數用戶發送補丁的做法。
“修補程序”是該領域的另一個術語。它指的是為快速解決特定問題而發布的較小下載。由于發布它們是為了解決關鍵問題或早期補丁引起的問題,因此它們不會像標準補丁那樣立即提供給公眾。
相反,客戶可以選擇將修復應用于他們的“熱門”系統。這樣做可以解決缺陷,但由于修復的倉促性,可能會引入其他問題。
了解零日漏洞
零日漏洞是一種特殊的風險。這是一個給攻擊起的名字,在攻擊發生之前沒有人知道。如果制造商和攻擊者同時了解到一個安全漏洞,那么這些人可能會造成他們想要的任何損害,而制造商則會急于修復它。
回到家庭安全系統的例子:想想你是否是第一個在拍了三下并單腿跳下后發現該系統不工作的人。在你學會這一點后,你可以在幾乎沒有風險的情況下搶劫他人,從而了解一個其他人都不知道的可利用漏洞。
修補程序廣播漏洞
因此需要快速安裝更新。一旦開發人員發布了修復問題的補丁,惡意開發人員就可以研究它的變化。這使他們能夠檢查其他系統,并確定這些機器是否未修補,從而容易受到攻擊。
在我們的示例中,假設企業添加的修補程序在聽到三聲拍手聲時會發出聲音警告。想想一個知道家庭安全系統缺陷的準搶劫犯:如果他拍手而沒有聽到任何警告,他就會知道你的房子很容易被搶劫。在某種程度上,發布關于安全缺陷的通知教會了人們如何利用它們。
因為補丁就像這樣充當藍圖,所以快速安裝補丁符合最大利益。當攻擊者尋找他們知道可以利用的其他人時,系統將被忽略。這也是為什么企業傾向于避免詳細說明補丁修復了哪些漏洞。
如何保持系統更新
值得慶幸的是,大多數現代操作系統都會自動安裝更新,而無需進行太多輸入。我們已經解釋了如何管理Windows更新以及如何讓Mac保持最新。對于移動設備,請查看如何更新Android設備或iPhone更新指南。
Windows10Windows更新暫停更新
更新軟件會有所不同,具體取決于平臺。Chrome和Slack等應用會在更新可用時自動安裝更新,這意味著無需考慮它們。其他應用會提示手動安裝更新,應該在方便的時候安裝更新。
為方便起見,還會發現像PatchMyPC這樣的程序,它可以讓你一次檢查和安裝大量更新。
安裝補丁并保持安全
我們已經研究了為什么安全補丁如此重要。現在知道為什么我們應該在方便的時候安裝它們。我們不必為了安裝它們而放棄所有東西,但謹慎對待更新會讓你避免成為已知問題的受害者。
請記住,軟件更新并不是唯一重要的類型,固件更新可以保護其他類型的設備。
