Счет идет на часы

Правила гигиены

добавить в избранное

Счет идет на часы

Прочитали: 3890 Комментариев: 90 Рейтинг: 112

4 октября 2017

«Установите обновление!» – раздражает, не так ли? Но с этим ничего не поделаешь. В программах обнаруживаются все новые и новые уязвимости. Неважно, кто нашел «дыру»: рано или поздно о ней становится широко известно, компания-разработчик заявляет о выпуске обновления безопасности, и даже те злоумышленники, которые были не в курсе уязвимости, теперь знают о ее существовании. Сколько времени есть у пользователя до начала атак?

Еще один пример атаки «Удаленное выполнение кода и команд ОС» демонстрирует, как злоумышленники пытаются эксплуатировать не только уязвимости веб-приложений, но и уязвимости прошивок сетевых устройств. Уязвимость CVE-2017-8220 была опубликована 25 апреля, а 28 апреля злоумышленники уже начали атаковать устройства.

Рисунок 8. Пример обнаружения атаки «Удаленное выполнение кода и команд ОС»

Таким образом, между публикацией уязвимости и практическим ее применением может пройти всего несколько дней. (Этот срок может варьироваться в зависимости от сложности эксплуатации уязвимости.) При атаке на веб-приложение нарушитель прежде всего будет пробовать эксплуатировать те уязвимости, которые были обнаружены сравнительно недавно и для которых, скорее всего, еще не были установлены обновления.

http://blog.ptsecurity.ru/2017/09/web-apps-attacks-2017.html#more

Три дня. С учетом того, что два из них могут прийтись на выходные, это совсем немного.

И еще интересная информация: во сколько вас атакуют?

Усредненное распределение зафиксированных атак в течение суток для одной компании. На рисунке ниже представлены средние значения по всем отраслям (учитывалось местное время атакуемой организации).

Для наглядности приведем график за 17 апреля, построенный в интерфейсе PT AF для одной из компаний.

http://blog.ptsecurity.ru/2017/09/web-apps-attacks-2017.html#more

Как видно, интенсивность атак полностью соответствует максимальной активности сотрудников компаний – это приход на работу, время перед обедом и конец рабочего дня. Четвертый пик – ночные инциденты – может быть связан с тем, что в это время вероятность обнаружения атаки и реагирования на нее со стороны службы безопасности значительно ниже.

#уязвимость #обновления_безопасности #обновления_антивируса

Антивирусная правДА! рекомендует

Приведенная выше статистика показывает, что обновления безопасности должны устанавливаться в течение дня, максимум – двух. Но не более! А обновления антивируса — немедленно после их выпуска. Для этого достаточно не менять настройку расписания обновлений, установленную разработчиком.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
23:49:51 2018-08-03

Я каждый день обновляю антивирус, раз в день.

Неуёмный Обыватель Собкор
12:59:34 2018-06-23

Настройку не меняем, но вот когда обновление антивируса требует перезагрузки, частенько она не представляется возможной сразу же. Приходится доделать дела

vasvet
18:08:50 2018-03-29

Автоматическое обновление поможет избежать многих проблем.

Людмила
07:13:41 2017-10-26

@skayfol,
на "созданием простого файла C:\WINDOWS\infpub.dat..."
наши разработчики ответили в новости: https://news.drweb.ru/show/?lng=ru&i=11547&c=5
Некоторые из этих мер могут дать кратковременный эффект, но специалисты "Доктор Веб" не могут рекомендовать ограничиваться подобными средствами при защите от киберугроз. Малейшее изменение во вредоносной программе может привести к тому, что подобные вышеперечисленным меры не дадут никакого эффекта.

skayfol
06:07:29 2017-10-26

По гигиене: бывают уязвимости и у вирусов, и приятно, что их публикуют. Дубликат свежего с моего сайта:
Срочно со ссылкой на Ленту Ру - та выяснила по каналу компании Group-IB на Телеграм, что созданием простого файла C:\WINDOWS\infpub.dat (требуются права администратора) и установлением атрибута "только для чтения" блокируется шифрование у вымогателя "Плохой Кролик" (идёт 3 день эпидемии) даже у заражённого компьютера.

(Encryption module of "Bad Rabbit" may be blocked even your computer is infected simply by creating with admin rights file C:\WINDOWS\infpub.dat and setting attr read-only to it)

Oleg skayfol (mrable.biz) Melnikov

jennywren
21:22:54 2017-10-25

Горячая благодарность за ценное предупреждение и непробиваемую защиту Доктора!

Biggurza Собкор
16:20:33 2017-10-10

Как-то раньше думал, что обновления можно ставить на усмотрение пользователя. Сейчас - другое дело. Спасибо за ликбез!

a13x Собкор
19:28:47 2017-10-05

С Доктором Вебом столько компьютером не успеваешь пользоваться, сколько он требует обновлений и перезагрузок после обновлений...

Вячeслaв Собкор
10:32:56 2017-10-05

@razgen, тут смешались две вещи - расписание обновлений - время, когда антивирус обращается к серверам за обновлениями и время выхода обновлений. Эти времена не совпадают естественно, поэтому и появляются такие надписи

Lia00 Собкор
00:42:21 2017-10-05

спасибо за настройки, установленные разработчиком..

dyadya_Sasha Собкор
00:08:19 2017-10-05

@razgen, "...Что касается обновлений других программ, кроме антивируса..."
При стабильной работе ПК тоже ничего не кроме АВ не обновляю, чтобы не навредить. При нестабильной, глючной работе в некоторых программах часто помогают обновления драйверов железа, в первую очередь видеокарты.

iAFC
23:59:40 2017-10-04

Обновления и антивирус обязательны для нормального функционирования.

dyadya_Sasha Собкор
23:52:01 2017-10-04

@Littlefish, "...загрузится вредоносное ПО..."
Так ведь стражник на страже.

Andromeda
23:48:56 2017-10-04

У меня тоже обновление антивируса происходит автоматически. Зачем искать себе проблемы?

Альфа
23:40:38 2017-10-04

Придерживаюсь рекомендаций Dr.Web: настройку расписания обновлений не менял.

razgen Собкор
23:13:14 2017-10-04

Что касается обновлений других программ, кроме антивируса, то их стараюсь избегать. Потому что после их довольно часто не видишь улучшений а проявляются различного рода глюки.

razgen Собкор
22:55:49 2017-10-04

Расписание обновлений антивируса установлено на 30 минут, но как я понимаю это не является обязательным критерием для антивируса. Он сам автоматически определяет когда надо обновиться, причём для меня это не поддаётся ни какой логике. Конкретно, жму на обновление вижу следующее:
последнее обновление в 21:49 следующее обновление в 22:10,
проходит 22:10, появляется следующая информация - последнее обновление в 21:49 следующее обновление в 22:50,
в 22:40 происходит загрузка файлов, после этого новая запись последнее обновление в 21:49 следующее обновление в 23:08, т.е. период обновления уже составит 1 час 19 минут, при установке 30 минут.
При этом вверху постоянно написано: обновление не требуется. DrWeb обновляет вирусные базы и компоненты автоматически.

vla_va
22:15:15 2017-10-04

Уязвимости долго будут использовать и даже развивать!

В...а
21:46:00 2017-10-04

Мало кто среагирует - только автоматика!

sapfira
21:29:09 2017-10-04

И как всегда все упирается в фразу: "Время - деньги".

НинаК
21:22:40 2017-10-04

Злоумышленники могут долго подбирать "ключики"

duduka
20:57:16 2017-10-04

Статистика-дело интересное, особенно, когда пик атак приходится на перерыв, значит в это время компьютером пользуются не по назначению?

ek
20:28:41 2017-10-04

Конечно время очень критичный фактор!

orw_mikle
20:25:51 2017-10-04

Описанное выше относится к тому, где ПК работают 24 часа. Если я выхожу в интернет на несколько часов в разное время суток, то вряд ли у моего ПК возник проблемы до установки обновлений.

Сергей
19:59:36 2017-10-04

Очередной плюс в пользу своевременных обновлений.

kva-kva
19:41:34 2017-10-04

Везде играет роль и психология!

La folle
19:17:26 2017-10-04

Спасибо за приведённую статистику, познавательно!

mk.insta
18:53:22 2017-10-04

Очень сложно и картинку первую не разглядеть!

Littlefish Собкор
18:05:19 2017-10-04

@dyadya_Sasha, "Пора технологии "Умных домов" подключать. Если ПК сутки не включали, включается сам, обновляется и выключается"
А может быть и такое при всей "умности" - ПК может включиться, загрузится вредоносное ПО, это ПО сделает своё "грязное дело" и компьютер выключается (а при следующем включении ПК файлы уже зашифрованы/испорчены и т.д.).

1milS
17:29:48 2017-10-04

Не менять настройку расписания обновлений.

Littlefish Собкор
16:41:26 2017-10-04

@Любитель_пляжного_футбола, "Если человек заходит только в "Одноклассники", то несвоевременная установка обновлений здесь не будет столь критична".
Если это только не таргетированная атака будет, распространяемая как раз специально через социальные сети.

Littlefish Собкор
16:36:17 2017-10-04

@Alex_1774, "Что делать, если разработчики ПО или ОС вообще не выпускают обновления безопасности?"
Либо данное ПО ли ОС столь надёжно, что не нуждается в обновлениях (что очень вряд ли, но всякое бывает) либо нужно переходить на ПО и ОС, которое поддерживается и для которого выпускаются обновления.

Littlefish Собкор
16:31:57 2017-10-04

Всем пользователям, у которых тарифный план на интернет не имеет ограничений на количество скачанной/"залитой" информации, не имеет никакого смысла увеличивать время между обновлениями, ведь интернет трафик "не сгорает", а вот безопасность компьютера резко снижается.

Littlefish Собкор
16:26:29 2017-10-04

Что касается ОС, Виндовс 10 сама очень самостоятельная, сама проверяет обновления, сама их устанавливает, тут только нужно перезагружать ОС не забывать (аналогично, кстати, и с антивирусом).

Дмитрий
16:23:50 2017-10-04

не меняю настройку расписания. Обновляемся каждый день.

Littlefish Собкор
16:23:38 2017-10-04

Вот с программами бывает не так часто обновляюсь, и иногда может это и хорошо (если вспомнить CCleaner), а иногда наверное и не так хорошо.

Littlefish Собкор
16:20:38 2017-10-04

Настройку расписания обновлений антивируса не менял - установлено на 30 минут, как и рекомендуется.

Раш КХ
15:51:29 2017-10-04

Стараемся придерживаться

Toma
14:52:48 2017-10-04

Обновляться нужно по первому требованию. Спасибо за напоминание!

Шалтай Александр Болтай Собкор
14:45:09 2017-10-04

Золушку, забывшую перевести часы на летнее время, три дня выковыривали из тыквы.

Damir Собкор
14:36:22 2017-10-04

Надо приучить себя к своевременному обновлению.

vinnetou
13:52:44 2017-10-04

Спасибо за статью!!!Обновляюсь регулярно.А Доктор Веб-особенно!!! 2-3 минуты,зато потом спокойнее в интернете!!!

Dobriy
13:44:07 2017-10-04

Обновления очень важны. Это если хотите своего рода прививка.

Ж...ч
13:42:42 2017-10-04

Надо от интернета в это время отключаться.

Ruslan
13:36:13 2017-10-04

Время не только деньги, но и безопасность. Спасибо за статью!

Masha
13:21:59 2017-10-04

Частые обновления иногда немного раздражают, но для дела нужно!

zerion76
12:55:12 2017-10-04

«Установите обновление!» – раздражает, не так ли?..... ничуть не раздражает.Тем более если касается антивируса.

Oleg
12:50:31 2017-10-04

Я,согласен обьявления нельзя откладывать.

Dmur
12:40:33 2017-10-04

С обновлениями лучше не затягивать, это точно!

Анатолий
12:12:27 2017-10-04

Всегда выполняю рекомендации Dr.Web.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Счет идет на часы

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей