-
добавить в избранное
Главный рецепт от тысячи бед
4 июля 2018
Рецепт защиты от уязвимостей всем известен – это установка обновлений. Но проблема в том, что уязвимостей много, и каждый день становится все больше, а число программистов всегда ограничено.
Поэтому каждой уязвимости после проведенного анализа специалисты присваивают уровень опасности, а также оценивают возможность и трудозатратность ее исправления. После этого в план разработки вносятся пункты, обеспечивающие устранение уязвимости.
На всякий случай напомним, что устранение уязвимости – вещь не бесплатная. Это труд не только разработчиков, но и тестировщиков, технических писателей, пиарщиков...
Уязвимости бывают разные. Есть такие, которые может проэксплуатировать любой пользователь, а есть те, для реализации которых нужно иметь очень высокие знания. Поэтому поступают так:
Microsoft опубликовала документ «Security Servicing Commitments for Windows» («Обязательства по обеспечению безопасности для Windows»), в котором компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. В частности, в документе описано, какие именно проблемы программисты Microsoft будут исправлять, а какие останутся без внимания.
Как пояснили в Microsoft, при обнаружении очередной уязвимости действуют два критерия оценки:
- Угрожает ли найденая уязвимость особенностям операционной системы, которые Microsoft защищает?
- Достигает ли опасность уязвимости определенного уровня?
Утвердительный ответ на оба вопроса означает, что проблемой займутся программисты Microsoft, а исправления для всех поддерживаемых продуктов будут выпущены в кратчайшие сроки.
Если ответ хотя бы на один из вопросов будет «нет», тогда компания отложит исправление уязвимости до выпуска новой версии ОС. В документе также описаны уровни опасности уязвимостей: «критический», «высокий», «средний», «низкий» и «нулевой». Компания будет исправлять только уязвимости уровня «критический» и «высокий».
Таким образом, даже если вы установили все обновления, у вас могут быть уязвимости:
- еще не известные ни вендору, ни хакерам;
- еще не известные вендору, но известные хакерам;
- которые вендор не хочет или не может исправить.
В качестве примера можно привести ОС Windows XP и 7. Уязвимости в них есть, но исправляют их крайне редко.
Антивирусная правДА! рекомендует
Ни система обновлений, ни сканеры уязвимостей не гарантируют отсутствие «дыр» в вашей системе. Поэтому нужно защищаться от них другими способами – ограничением прав пользователей, контролем запуска программ. И естественно, установкой антивируса, который нейтрализует попытки хакера использовать хоть известную, хоть неизвестную уязвимость.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
DarkCat09
14:35:14 2018-07-23
Что доктор веб самый надёжный антивирус, это точно)
Денисенко Павел Андреевич
01:45:25 2018-07-21
Любитель пляжного футбола
15:06:14 2018-07-18
Mukla
23:25:19 2018-07-08
yani
23:54:39 2018-07-06
anatol
20:00:21 2018-07-05
djabax
15:11:14 2018-07-05
Вячeслaв
11:44:23 2018-07-05
1. Чтобы воспользоваться уязвимостями антивирусов нужно иметь запущенную вредоносную программу. Антивирус же ловит вредоносное ПО до запуска
2. Уязвимости в антивирусах может и есть, но в отличии от остального ПО антивирус обновляется всегда (ну если пользователь не отключил обновления, но тогда это уже не наша проблема). Поэтому вероятность одновременного наличия уязвимости через которую лезет вредоносное ПО и незакрытой уязвимости в антивирусе крайне мала. Теоретически можно найти конечно уязвимости для целевой атаки, но дорого это будет очень
GREII
07:57:22 2018-07-05
Неуёмный Обыватель
02:49:19 2018-07-05
Dvakota
22:54:38 2018-07-04
МЕДВЕДЬ
22:51:58 2018-07-04
razgen
22:47:32 2018-07-04
Александр
22:32:15 2018-07-04
Пaвeл
22:25:04 2018-07-04
https://support.microsoft.com/ru-ru/help/13853/windows-lifecycle-fact-sheet
Обновления компонентов будут выходить два раза в год в марте и сентябре. Как следует из названия, эти обновления будут добавлять новые компоненты в Windows 10 и выходить поэтапно, в отличие от прежней практики Windows, когда обновления выходили каждые 3-5 лет.
https://docs.microsoft.com/ru-ru/windows/deployment/update/waas-quick-start
Lia00
22:07:17 2018-07-04
ek
21:43:04 2018-07-04
НинаК
21:37:44 2018-07-04
Шалтай Александр Болтай
21:32:03 2018-07-04
В...а
21:21:28 2018-07-04
vla_va
21:13:24 2018-07-04
marisha-san
20:37:59 2018-07-04
Геральт
20:28:09 2018-07-04
kva-kva
20:22:08 2018-07-04
orw_mikle
20:15:46 2018-07-04
duduka
20:11:56 2018-07-04
El Comandante
19:52:35 2018-07-04
Спорное утверждение )) Ведь у антивирусника тоже могут существовать уязвимости, подобно ОС.
Сергей
19:51:53 2018-07-04
Toma
18:32:34 2018-07-04
Damir
17:43:32 2018-07-04
EddieStorm
17:42:40 2018-07-04
zsergey
17:17:13 2018-07-04
Татьяна
17:00:45 2018-07-04
Хорошо, что мы под защитой Dr.Web!
L1t1um
16:49:07 2018-07-04
I46
16:19:32 2018-07-04
a13x
16:18:08 2018-07-04
znamy
16:06:43 2018-07-04
Andromeda
16:05:38 2018-07-04
mk.insta
15:50:48 2018-07-04
Masha
15:43:14 2018-07-04
Альфа
15:41:28 2018-07-04
alla72
15:37:51 2018-07-04
Oleg
15:30:53 2018-07-04
Дмитрий
14:57:56 2018-07-04
robot
14:35:29 2018-07-04
Влад
14:04:49 2018-07-04
aleks_ku
13:37:20 2018-07-04
I23
13:29:37 2018-07-04
Lenba
13:05:27 2018-07-04
Maat
13:01:50 2018-07-04