101-й раз о пользе обновлений

Правила гигиены

добавить в избранное

101-й раз о пользе обновлений

Прочитали: 13974 Комментариев: 67 Рейтинг: 76

22 февраля 2019

Проект «Антивирусная правДА!» неоднократно писал о необходимости и пользе обновлений. Казалось бы, об этом знают все, но вот на практике регулярное обновление выполняют очень немногие. И эти обновления в лучшем случае касаются операционной системы и офисных приложений от Microsoft. А ведь уязвимости могут быть везде.

По имеющимся данным, атакующие проникли в сеть через приложение под названием «Data Storage Prevention Solution», установленное на всех правительственных компьютерах для предотвращения загрузки и сохранения конфиденциальных документов на подключенных к интернету ПК.

Злоумышленникам удалось получить доступ с правами администратора к серверу приложения.

https://www.securitylab.ru/news/497486.php

Неожиданно, да? Атака через ПО, которое само по идее должно было обеспечивать безопасность. Естественно, эта атака была подготовлена: велика вероятность, что атакующие предварительно выяснили, какое ПО используется в организации (упомянутое в новости «Data Storage Prevention Solution» вполне может быть не названием продукта, а типом ПО, которое атаковали злоумышленники), и, вполне возможно, уязвимость искали целенаправленно. Да и наверняка это был не первый шаг в атаке – ведь злоумышленники каким-то образом попали в защищенную сеть и добились запуска вредоносного ПО.

#троянец #взлом #уязвимость #эксплойт #обновления_безопасности #корпоративная_безопасность

Антивирусная правДА! рекомендует

Устанавливайте все обновления. Даже если вам совсем не хочется этого делать, обновляться необходимо.
Атака на повышение привилегий не является первым шагом злоумышленников. Поэтому не стоит раскрывать информацию об устройстве своей инфраструктуры – посторонним ни к чему знать подробности о вашей сети.

Например, так:

ФСО разместила на Федеральном портале проектов нормативных правовых актов законопроект, которым предлагается засекретить закупки ведомства.

https://roskomsvoboda.org/44352
Чем меньше ПО установлено на компьютерах, тем меньше у вас уязвимостей.
Составьте список разрешенного ПО и контролируйте его исполнение. Это не ограничение свободы установки, это просто уверенность в том, что на одном из компьютеров не настроили дырку в Интернет.
Запретите самостоятельную установку ПО программными средствами. Троянец не должен запуститься, даже если пользователь кликнет по ссылке.
Чем меньше разрешенных скриптов и макросов, тем лучше.

И напоминаем системным администраторам: в ближайшее время выходит обновление корпоративного антивируса Dr.Web Enterprise Security Suite. И как любое обновление, оно будет содержать исправления безопасности. Мы не хотим, чтобы злоумышленники попытались использовать наше ПО.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

stavkafon
22:57:35 2019-02-25

Лишнее ПО не устанавливаю, обновления делаю регулярно.

МЕДВЕДЬ
02:34:59 2019-02-25

Сколько уже можно запугивать,скоро вообще нельзя будет включать комп.

Пaвeл Собкор
11:32:28 2019-02-24

Присоединяюсь к поздравлениям с Днём защитника Отечества!

Александр
10:10:48 2019-02-24

Чем меньше ПО установлено на компьютерах, тем меньше у вас уязвимостей. Надеюсь на Доктор Веб.

anatol
21:10:43 2019-02-23

В математике существует понятие - "необходимое и достаточное". Для обновлений это вполне применимо.

Неуёмный Обыватель Собкор
20:46:20 2019-02-23

Поздравляю всех защитников Отечества с праздником! И компанию ""Доктор Веб" в том числе. Ведь продукты и сотрудники компании стоят на страже жизненно важных узлов и систем Отечества.

Пaвeл Собкор
16:30:36 2019-02-23

«Русские хакеры» оказались самыми быстрыми в мире
Подробнее: https://www.securitylab.ru/news/498021.php
(Броня крепка и танки наши быстры, и не только :)

Пaвeл Собкор
15:43:17 2019-02-23

@Lenba, С Днем рождения! И с праздником!

Татьяна
11:38:01 2019-02-23

Поздравляю с Днём защитника Отечества! И пожелать от души хочу крепких сил и стальных нервов, бравой удачи и великих побед, добрых поступков и благородства души, неугасаемого счастья и взаимной любви!

Sasha50 Собкор
04:35:01 2019-02-23

Поздравляю всех, кто принимал присягу, с днем Советской Армии и Военно-морского флота.

Sasha50 Собкор
04:32:19 2019-02-23

@Lenba, С днем рождения! Бодрости духа и тела!

razgen Собкор
23:32:30 2019-02-22

Поздравляю всех с Днем защитника Отечества!
Мира и благополучия Вам и Вашим близким!

Rider
22:57:48 2019-02-22

С наступающим праздником.

Lia00 Собкор
22:33:54 2019-02-22

каких только обновлений не бывает....

Zserg
20:37:01 2019-02-22

Обновляйся и будешь защитником Отечества. Всех с праздником!

Шалтай Александр Болтай Собкор
20:02:51 2019-02-22

001, 010, 011, 100, 101 вышел зайчик погулять :)

Dvakota
20:02:31 2019-02-22

@Lenba, Поздравляю с Днем рождения, желаю всех благ!

Шалтай Александр Болтай Собкор
19:58:07 2019-02-22

@Lenba, Отличного Дня рождения!

Татьяна
19:36:33 2019-02-22

@Lenba, С Днем рождения! Хорошего праздника!

Татьяна
19:35:43 2019-02-22

Лишнее ПО не устанавливаю, обновления делаю регулярно.

matt1954
19:23:02 2019-02-22

Спасибо за выпуск и всех с наступающим Днём защитника Отечества!

Andromeda
18:50:01 2019-02-22

Только обновления от Dr.Web устанавливаются автоматически, всё остальное с моего разрешения.

robot
18:46:45 2019-02-22

Не понял, это хакеры проникли через антивирус? Наверно паперский стоял)).

Альфа
18:24:09 2019-02-22

Стараюсь не устанавливать на компьютер лишнее ПО. Только по необходимости, так меньше проблем.

Геральт Собкор
18:12:16 2019-02-22

Обновляться конечно нужно.

Toma
18:07:39 2019-02-22

С праздником! С Днем защитника отечества!

Toma
17:35:17 2019-02-22

@Lenba, поздравляю с Днем рождения! Всего хорошего!

Любитель пляжного футбола Собкор
16:24:08 2019-02-22

Насчёт того что устанавливать регулярно обновления совсем не хочется, тут вы правы. :) Не всегда нам всем хочется делать то, что нужно. А надо.
Лишнее ПО на компьютере - потенциальная опасность. У Dr.Web статья была на похожую тему, как проникнувшему на компьютер хакеру достаточно уже установленных на нём программ, чтобы получить доступ ко всему остальному, даже не требуется устанавливать своё ПО.
Увы, не все обновления одинаково полезны. @dyadya_Sasha, спасибо за подсказку. Видимо, интуиция или что-то ещё предостерегало меня от частого обновления Skype. :) Буду знать о данной проблеме.

@Lenba, с Днём рождения! Хороших выходных!

Dmur
15:23:32 2019-02-22

Согласен, обновления нужно устанавливать своевременно.

marisha-san Собкор
15:04:22 2019-02-22

Всегда за актуальное обновление.

Masha
14:39:45 2019-02-22

Всех мужчин поздравляю с Днем защитника отечества!
Всем сотрудникам компании «Доктор Веб» отдельное поздравление, как разработчикам самого надежного защитника - Dr.Web!

Masha
14:33:58 2019-02-22

@Lenba, С Днем рождения! Всего наилучшего!

Masha
14:32:39 2019-02-22

Очередное напоминание о пользе обновлений, спасибо!

Lex
13:25:31 2019-02-22

Я за обновления, но автоматические обновления, там где это возможно, отключил. Антивирусник естественно обновляется автоматом.

SGES Собкор
13:01:44 2019-02-22

Валяй не виляй, а дела(обновления) не миновать.

maestro431
12:53:32 2019-02-22

Я уже писал, что устанавливаю обновления вручную - не люблю автоматические обновления! Бывает так, что после обновлений ОС или какое-либо ПО работает хуже, чем прошлая версия. А откат не всегда сделать возможно. Например, для ОС Android, если обновить приложение через Play Маркет, откатить его назад нельзя, а это плохо!

eaglebuk
12:52:29 2019-02-22

Ирония судьбы - читаю статью о пользе обновлений и одновременно восстанавливаю систему Windows 7 на ноутбуке после обновления. Позвонил вчера товарищ и спросил - нужно устанавливать обновления или нет? Я объяснил, что с точки зрения безопасности - необходимо, но с точки зрения стабильности - могут быть проблемы, может перестать работать то, что работало. Он выбрал безопасный путь, скачал обновления (их оказалось больше сотни) и разрешил установку. После части установки и пары перезагрузок перестал работать интернет по кабелю. Он настроил беспроводной, доустановил все обновления и теперь система пишет "Не удалось запустить компьютер", ни безопасный режим, ни последняя удачная конфигурация, никакие другие варианты не запускают систему. Вот такие пирожки).

EvgenyZ
12:43:57 2019-02-22

Обновления нужны. Выпуск полезный, спасибо!

vinnetou
12:43:27 2019-02-22

Спасибо за выпуск!!! Рекомендации,как всегда просты и понятны.

sanek-xf
12:30:29 2019-02-22

Полезные и понятные советы!

Natalya_2017
12:26:10 2019-02-22

Полезные советы, которым несложно следовать.

Неуёмный Обыватель Собкор
12:24:05 2019-02-22

@Lenba, с днём рождения вас! Всего самого наилучшего!

znamy
11:30:44 2019-02-22

Обновления-это жизнь вашего компьютера.

Alexander Собкор
10:59:46 2019-02-22

Сегодняшняя статья: коротко, кратко и со вкусом. Спасибо. Это - не повтор, это просто правильно настроенный сигнал о том, что подошло время обновить и почистить свой компьютер. Будьте внимательны, не сбивайте эти настройки-напоминания о периодической ревизии всего того, что накопилось в вашем компе.

Действительно, чем меньше поверх операционной системы установлено на компьютерах дополнительных программ, тем меньше сторонних возможностей проникнуть в наш компьютер и сотворить какую-нибудь непотребность.

NB! Но непременно первой и, безусловно, обязательной программой на любой системе должна быть Dr.Web Security Space.

Ведь вот даже проверенная и перепроверенная программа, обычная и привычная на ПК "вдруг" стала посредницей для злоумышленников. Это всем известный WinRAR. Пришлось в течение одного дня дважды её обновлять, сначала WinRAR 5.70 Beta1 и затем 5.70 Beta2. (Подробности в статье "Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей" от 21.02.2019 на сайте SecurityLab). Такие вот дела...

P.S. Ну а любителям поразмышлять и пофилософствовать стоит помнить, что когда закрывается одна дверь, - всегда открывается как минимум одна новая... А вдруг, это относится не только к судьбе человека?! Может ведь статься, что об этом знают и цифровые злоумышленники, и всякие их мерзкие творения?

Так что, пусть за 101-м последуют и другие напоминания об экологии и санитарии наших любимых ноутбуков, компьютеров и других электронных систем…

I23
10:48:02 2019-02-22

Обновляйся и забудь о проблемах

I46
10:27:20 2019-02-22

"Каждый выбирает по себе..." дружить с обновлениями или нет

Lenba
10:24:24 2019-02-22

Конечно же, присоединяюсь к таким чётким рекомендациям Dr.Web-а

dyadya_Sasha Собкор
10:20:05 2019-02-22

Сколько не пиши о необходимости обновляться, неоднозначное отношение к обновлениям всё равно будет, пока будут наблюдаться проблемы после установки этих самых обновлений. Из своего опыта отмечу, что половина обращений за помощью была именно из-за проблем с ПО возникших после обновлений. Первое место по проблемным обновлениям делят Win10 и Скайп. У некоторых людей уже аллергия на предложение Скайпа обновиться: поднимается давление и начинают дрожать руки, когда видят окошко с предложением обновиться. Удачный исход обновления Skype как в лотереи: повезет не повезет.
Нужно отметить, что обновления антивирусного ПО на особом месте и подлежат безоговорочному исполнению. Проблем при обновлении ПО ДрВеб не наблюдал, поэтому и отношение к этим обновлениям спокойное, с полной уверенностью, что всё будет ОК.

Vlad X
09:58:47 2019-02-22

Проверяю обновления всегда.

Денисенко Павел Андреевич
09:09:25 2019-02-22

Хорошие рекомендации, спасибо Вам за мощную защиту и обновления.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

101-й раз о пользе обновлений

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей