亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

為什么安裝安全更新如此重要
2023-04-12   千家網(wǎng)

  有時(shí),這些漏洞聽(tīng)起來(lái)可能是理論上的,但它們會(huì)產(chǎn)生嚴(yán)重的后果。例如,操作系統(tǒng)中允許任何用戶獲得管理權(quán)限的缺陷,意味著具有物理訪問(wèn)權(quán)限的人可以竊取所有文件。或者,應(yīng)用中的一個(gè)漏洞泄露了數(shù)據(jù),最終可能會(huì)暴露私人信息。


  為什么安裝安全更新如此重要?這個(gè)問(wèn)題值得我們深究,下面讓我們來(lái)看看延遲安全補(bǔ)丁會(huì)給我們帶來(lái)怎樣的風(fēng)險(xiǎn)。下次出現(xiàn)更新提示時(shí),將更好地了解這個(gè)過(guò)程。

  安全補(bǔ)丁有什么作用?

  發(fā)布安全補(bǔ)丁是為了修復(fù)軟件中的漏洞,包括應(yīng)用和操作系統(tǒng)本身。顧名思義,漏洞是軟件中的弱點(diǎn),有惡意的人可以利用這些弱點(diǎn)。

  有時(shí),這些漏洞聽(tīng)起來(lái)可能是理論上的,但它們會(huì)產(chǎn)生嚴(yán)重的后果。例如,操作系統(tǒng)中允許任何用戶獲得管理權(quán)限的缺陷,意味著具有物理訪問(wèn)權(quán)限的人可以竊取所有文件。或者,應(yīng)用中的一個(gè)漏洞泄露了數(shù)據(jù),最終可能會(huì)暴露私人信息。

  對(duì)于某些缺陷,例如網(wǎng)絡(luò)上隨處使用的協(xié)議中的缺陷,由制造商或網(wǎng)站所有者來(lái)修復(fù)它們。但在很多情況下,漏洞存在于系統(tǒng)上的應(yīng)用中。這就是為什么會(huì)收到定期安裝更新的提示,尤其是對(duì)于Windows,因?yàn)樗氖褂梅秶軓V。

  解釋安全漏洞的比喻

  讓我們舉一個(gè)安全補(bǔ)丁如何工作的離線示例,我們將在整個(gè)討論中使用它。

  假設(shè)我們有一個(gè)家庭安全系統(tǒng)來(lái)保護(hù)財(cái)產(chǎn)和家人。在購(gòu)買(mǎi)并實(shí)施該系統(tǒng)一年后,接到企業(yè)打來(lái)的電話。結(jié)果發(fā)現(xiàn)系統(tǒng)有一個(gè)缺陷:如果有人在單腿彈跳時(shí)拍了三下,系統(tǒng)就無(wú)法檢測(cè)到入侵者。

  如果企業(yè)愿意免費(fèi)修復(fù)這個(gè)漏洞,我們會(huì)很樂(lè)意接受,對(duì)吧?

  這類似于軟件補(bǔ)丁為我們的計(jì)算機(jī)所做的事情。如果存在惡意程序可以利用的已知問(wèn)題,那么快速修復(fù)它符合您的最大利益。

  為什么安全更新如此頻繁?

  系統(tǒng)越復(fù)雜,就越有可能存在漏洞。具有幾千行代碼的應(yīng)用很容易抵御入侵。但是,對(duì)于像Windows或macOS這樣有許多移動(dòng)部件的操作系統(tǒng),很難預(yù)測(cè)和防范所有潛在的漏洞。

  另外,使用系統(tǒng)的人越多,黑客攻擊的目標(biāo)就越大。破解一個(gè)供100人使用的應(yīng)用的人無(wú)能為力,但影響數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)的Windows漏洞則更具威脅。

  術(shù)語(yǔ):補(bǔ)丁、修補(bǔ)程序等

  安全更新和補(bǔ)丁大多是可互換的術(shù)語(yǔ)。補(bǔ)丁是指更改前一段代碼的更新。

  通常,制造商會(huì)同時(shí)發(fā)布包括多個(gè)問(wèn)題的修復(fù)程序的修補(bǔ)程序。這些修補(bǔ)程序還可以添加與安全性無(wú)關(guān)的新功能。“補(bǔ)丁星期二”一詞描述了微軟和其他企業(yè),在每個(gè)月的第二個(gè)星期二為大多數(shù)用戶發(fā)送補(bǔ)丁的做法。

  “修補(bǔ)程序”是該領(lǐng)域的另一個(gè)術(shù)語(yǔ)。它指的是為快速解決特定問(wèn)題而發(fā)布的較小下載。由于發(fā)布它們是為了解決關(guān)鍵問(wèn)題或早期補(bǔ)丁引起的問(wèn)題,因此它們不會(huì)像標(biāo)準(zhǔn)補(bǔ)丁那樣立即提供給公眾。

  相反,客戶可以選擇將修復(fù)應(yīng)用于他們的“熱門(mén)”系統(tǒng)。這樣做可以解決缺陷,但由于修復(fù)的倉(cāng)促性,可能會(huì)引入其他問(wèn)題。

  了解零日漏洞

  零日漏洞是一種特殊的風(fēng)險(xiǎn)。這是一個(gè)給攻擊起的名字,在攻擊發(fā)生之前沒(méi)有人知道。如果制造商和攻擊者同時(shí)了解到一個(gè)安全漏洞,那么這些人可能會(huì)造成他們想要的任何損害,而制造商則會(huì)急于修復(fù)它。

  回到家庭安全系統(tǒng)的例子:想想你是否是第一個(gè)在拍了三下并單腿跳下后發(fā)現(xiàn)該系統(tǒng)不工作的人。在你學(xué)會(huì)這一點(diǎn)后,你可以在幾乎沒(méi)有風(fēng)險(xiǎn)的情況下?lián)尳偎耍瑥亩私庖粋€(gè)其他人都不知道的可利用漏洞。

  修補(bǔ)程序廣播漏洞

  因此需要快速安裝更新。一旦開(kāi)發(fā)人員發(fā)布了修復(fù)問(wèn)題的補(bǔ)丁,惡意開(kāi)發(fā)人員就可以研究它的變化。這使他們能夠檢查其他系統(tǒng),并確定這些機(jī)器是否未修補(bǔ),從而容易受到攻擊。

  在我們的示例中,假設(shè)企業(yè)添加的修補(bǔ)程序在聽(tīng)到三聲拍手聲時(shí)會(huì)發(fā)出聲音警告。想想一個(gè)知道家庭安全系統(tǒng)缺陷的準(zhǔn)搶劫犯:如果他拍手而沒(méi)有聽(tīng)到任何警告,他就會(huì)知道你的房子很容易被搶劫。在某種程度上,發(fā)布關(guān)于安全缺陷的通知教會(huì)了人們?nèi)绾卫盟鼈儭?br />
  因?yàn)檠a(bǔ)丁就像這樣充當(dāng)藍(lán)圖,所以快速安裝補(bǔ)丁符合最大利益。當(dāng)攻擊者尋找他們知道可以利用的其他人時(shí),系統(tǒng)將被忽略。這也是為什么企業(yè)傾向于避免詳細(xì)說(shuō)明補(bǔ)丁修復(fù)了哪些漏洞。

  如何保持系統(tǒng)更新

  值得慶幸的是,大多數(shù)現(xiàn)代操作系統(tǒng)都會(huì)自動(dòng)安裝更新,而無(wú)需進(jìn)行太多輸入。我們已經(jīng)解釋了如何管理Windows更新以及如何讓Mac保持最新。對(duì)于移動(dòng)設(shè)備,請(qǐng)查看如何更新Android設(shè)備或iPhone更新指南。

  Windows10Windows更新暫停更新

  更新軟件會(huì)有所不同,具體取決于平臺(tái)。Chrome和Slack等應(yīng)用會(huì)在更新可用時(shí)自動(dòng)安裝更新,這意味著無(wú)需考慮它們。其他應(yīng)用會(huì)提示手動(dòng)安裝更新,應(yīng)該在方便的時(shí)候安裝更新。

  為方便起見(jiàn),還會(huì)發(fā)現(xiàn)像PatchMyPC這樣的程序,它可以讓你一次檢查和安裝大量更新。

  安裝補(bǔ)丁并保持安全

  我們已經(jīng)研究了為什么安全補(bǔ)丁如此重要。現(xiàn)在知道為什么我們應(yīng)該在方便的時(shí)候安裝它們。我們不必為了安裝它們而放棄所有東西,但謹(jǐn)慎對(duì)待更新會(huì)讓你避免成為已知問(wèn)題的受害者。

  請(qǐng)記住,軟件更新并不是唯一重要的類型,固件更新可以保護(hù)其他類型的設(shè)備。

熱詞搜索:安全

上一篇:物聯(lián)網(wǎng)、5G 在工業(yè)部署中越來(lái)越受歡迎
下一篇:最后一頁(yè)

分享到: 收藏