Как избежать подводных камней при обновлении ПО
7 октября 2024
Рассказываем о предосторожностях, соблюдая которые вы сможете уверенно нажимать на кнопку «Обновить», не боясь потерять свои данные.
Практически любая поддерживаемая программа, бесплатная или коммерческая, время от времени получает обновления. Выпуская очередной «апдейт», разработчики стремятся сделать свой продукт более функциональным, удобным и безопасным. В этой статье мы рассказывали о важности и пользе регулярных обновлений ПО.
Однако ситуации, когда пользователи после обновления сталкиваются с различными проблемами — от неработающих функций и конфликтов с другими программами до полного отказа системы — увы, случаются. Чаще всего причинами этого становятся недоработки в коде обновления, несоответствие новой версии существующим системным требованиям и несовместимость с другими установленными программами.
Так, летом 2024 года миллионы Windows-систем по всему миру показали «синий экран смерти». Этот инцидент был вызван обновлением приложения для ИБ-мониторинга от стороннего поставщика и повлек за собой серьезные сбои в работе множества организаций, на некоторое время парализовав их деятельность. Также известно, что злоумышленники использовали эти сбои, чтобы атаковать пострадавшие компании. В частности, они распространяли поддельное обновление ИБ-приложения, которое на самом деле устанавливало вредоносное ПО. Стоит отдельно отметить, что техника распространения вирусного ПО под видом легитимных обновлений достаточно распространена среди злоумышленников.
Пользователи испытывают разочарование, когда обновления, предназначенные для улучшения работы приложения или системы, приводят к нежелательным последствиям. Например, если:
- приложение после обновления не работает совсем,
- сбились настройки,
- пропали бонусы, накопленные по программам лояльности,
- не работает исправление, новая функция или инструмент, заявленные в обновлении,
- новая функция работает, но перестала работать какая-то из старых.
Что делать в таких ситуациях? Во-первых, сохранять спокойствие. В большинстве случаев проблема окажется временной, и новое обновление или исправление будет доступно уже скоро. Если же восстановить изначальную работоспособность программы необходимо немедленно, можно попробовать сделать откат к предыдущей версии. Некоторые программы позволяют сделать это в автоматическом режиме, другие — только с помощью удаления и повторной установки нужной версии. Однако откат возможен не всегда. В зависимости от приложения, важности всей системы и критичности сбоя при неудачном стечении обстоятельств попытка отката может только усугубить проблему. Впрочем, для пользователя домашнего ПК подобные «сложные» ситуации — все же редкость.
В любом случае наличие актуальных резервных копий данных никогда не будет лишним. Бэкап поможет избежать больших потерь при различных программных или аппаратных сбоях и атаках вредоносного ПО. Способы создания резервных копий мы по полочкам разложили в другой нашей статье.
Для «бережного» перевода пользователей на новую версию программного продукта перед масштабным распространением обновления некоторые разработчики запускают пилотную версию на ограниченном количестве устройств. Такой подход позволяет своевременно выявить проблемы и избежать серьезных последствий, подобных тем, которые произошли летом 2024 года. Именно по этой причине возникают ситуации, когда на одном устройстве новая версия уже доступна, а на другом — еще нет.
К сожалению, инструмент обновлений задействуют и киберпреступники. Чаще всего они маскируют вредоносное ПО под новые версии легитимных программ. Стоит отметить, что в этом случае злоумышленники распространяют не обновление как таковое, а именно «полновесную» программу под видом новой версии, что по сути своей является фишингом. Каналы распространения могут быть самые разные: сторонние сайты без модерации размещаемого ПО, фишинговые сайты, файлообменники, мессенджеры, электронная почта. Так, в последнее время наметилась тенденция распространения поддельных банковских приложений.
В редких случаях киберпреступники способы взломать системы компании-разработчика изнутри и внедрить вредоносный код в очередное штатное обновление. В более простых вариантах атаки взлому подвергается официальный сайт программы с последующей заменой дистрибутивов на поддельные, содержащие вредоносные функции.
Несмотря на инциденты подобного рода, важно помнить, что обновления остаются важным шагом для обеспечения безопасности и эффективности работы программ. Каждый раз, когда вы обновляете ПО, вы не только улучшаете его, но и защищаете свои данные от новых угроз.
Антивирусная правДА! рекомендует
Разумная осторожность при принятии обновлений не помешает. Придерживайтесь этих советов, и вы сможете избежать большинства неприятных моментов.
- О чем стоит помнить при работе с Windows, так это о штатных средствах восстановления работоспособности системы. Служба создания контрольных точек, теневые копии и резервные копии обновлений самой Windows помогут вернуть рабочее состояние системы, если неудачное обновление затронуло саму ОС.
- Прежде чем нажимать кнопку «Обновить», загляните в интернет и почитайте, что пишут другие пользователи о новой версии. На форумах и в соцсетях вы можете найти полезную информацию, а также советы тех, кто уже успел обновиться.
- По возможности попробуйте установить обновление на второстепенном устройстве. Так вы сможете протестировать его, прежде чем внедрять на основной системе.
- Перед обновлением обратите внимание на системные требования, которые указали разработчики программы. Особенно если вы обновляетесь в ручном режиме, то есть загружаете и устанавливаете дистрибутив с новой версией ПО. Возможно, обновление потребует и более новой версии ОС или некоторых ее компонентов и библиотек. А если обновляемая программа работает вместе с какой-то другой программой, следует также убедиться в актуальности последней.
- Никогда не скачивайте якобы новые версии программ из сомнительных источников, включая ссылки, полученные от других лиц. Кроме того, любой, даже загруженный с официального сайта исполняемый файл не лишним будет проверить с помощью антивируса.
- При сомнениях в подлинности дистрибутива с программой вы можете проверить его контрольную сумму и сравнить с контрольной суммой, которую указал разработчик на своем сайте для этой версии. Обычно используются стандарты SHA-1, SHA-256 и MD5. Если строки полностью совпадают, значит, вы скачали подлинный дистрибутив, который не был изменен.
#Windows #бэкап #защита_от_потери_данных #магазины_приложений #обновления_безопасности #фишинг
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Геральт
13:00:13 2024-10-22
С одной стороны может как улучшить ситуацию, так и ухудшить.
Alexander
17:05:09 2024-10-07
Стремленьем к лучшему своим хорошему мы, иногда, вредим... Хотели как лучше, получилось, - как всегда... Былинный богатырь задумался, читая надписи на "Камне" у развилки "Дорог", - куда не пойдёшь, - всё одно что-то теряешь...
Но ведь что-то и приобретаешь!!! Как минимум, - пополняешь свой личный жизненный опыт, - но это, если сам принимаешь взвешенное осознанное решение... Во всех иных случаях, - "хайли лайкли" - "весьма вероятно" можно столкнуться с реальным фактом, когда внатуре кто-то гадит.
P.S. Советы правильные и полезные! И во всяком случае, напоминание о потенциальных опасностях всегда наполняет ментальной силой для принятия правильного взвешенного и не запоздалого решения об Осторожности! Спасибо за статью!