文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

为什么安装安全更新如此重要

2024-11-30 15:55

关注

安全补丁有什么作用?

发布安全补丁是为了修复软件中的漏洞,包括应用和操作系统本身。顾名思义,漏洞是软件中的弱点,有恶意的人可以利用这些弱点。

有时,这些漏洞听起来可能是理论上的,但它们会产生严重的后果。例如,操作系统中允许任何用户获得管理权限的缺陷,意味着具有物理访问权限的人可以窃取所有文件。或者,应用中的一个漏洞泄露了数据,最终可能会暴露私人信息。

对于某些缺陷,例如网络上随处使用的协议中的缺陷,由制造商或网站所有者来修复它们。但在很多情况下,漏洞存在于系统上的应用中。这就是为什么会收到定期安装更新的提示,尤其是对于Windows,因为它的使用范围很广。

解释安全漏洞的比喻

让我们举一个安全补丁如何工作的离线示例,我们将在整个讨论中使用它。

假设我们有一个家庭安全系统来保护财产和家人。在购买并实施该系统一年后,接到企业打来的电话。结果发现系统有一个缺陷:如果有人在单腿弹跳时拍了三下,系统就无法检测到入侵者。

如果企业愿意免费修复这个漏洞,我们会很乐意接受,对吧?

这类似于软件补丁为我们的计算机所做的事情。如果存在恶意程序可以利用的已知问题,那么快速修复它符合您的最大利益。

为什么安全更新如此频繁?

系统越复杂,就越有可能存在漏洞。具有几千行代码的应用很容易抵御入侵。但是,对于像Windows或macOS这样有许多移动部件的操作系统,很难预测和防范所有潜在的漏洞。

另外,使用系统的人越多,黑客攻击的目标就越大。破解一个供100人使用的应用的人无能为力,但影响数百万台计算机的Windows漏洞则更具威胁。

术语:补丁、修补程序等

安全更新和补丁大多是可互换的术语。补丁是指更改前一段代码的更新。

通常,制造商会同时发布包括多个问题的修复程序的修补程序。这些修补程序还可以添加与安全性无关的新功能。“补丁星期二”一词描述了微软和其他企业,在每个月的第二个星期二为大多数用户发送补丁的做法。

“修补程序”是该领域的另一个术语。它指的是为快速解决特定问题而发布的较小下载。由于发布它们是为了解决关键问题或早期补丁引起的问题,因此它们不会像标准补丁那样立即提供给公众。

相反,客户可以选择将修复应用于他们的“热门”系统。这样做可以解决缺陷,但由于修复的仓促性,可能会引入其他问题。

了解零日漏洞

零日漏洞是一种特殊的风险。这是一个给攻击起的名字,在攻击发生之前没有人知道。如果制造商和攻击者同时了解到一个安全漏洞,那么这些人可能会造成他们想要的任何损害,而制造商则会急于修复它。

回到家庭安全系统的例子:想想你是否是第一个在拍了三下并单腿跳下后发现该系统不工作的人。在你学会这一点后,你可以在几乎没有风险的情况下抢劫他人,从而了解一个其他人都不知道的可利用漏洞。

修补程序广播漏洞

因此需要快速安装更新。一旦开发人员发布了修复问题的补丁,恶意开发人员就可以研究它的变化。这使他们能够检查其他系统,并确定这些机器是否未修补,从而容易受到攻击。

在我们的示例中,假设企业添加的修补程序在听到三声拍手声时会发出声音警告。想想一个知道家庭安全系统缺陷的准抢劫犯:如果他拍手而没有听到任何警告,他就会知道你的房子很容易被抢劫。在某种程度上,发布关于安全缺陷的通知教会了人们如何利用它们。

因为补丁就像这样充当蓝图,所以快速安装补丁符合最大利益。当攻击者寻找他们知道可以利用的其他人时,系统将被忽略。这也是为什么企业倾向于避免详细说明补丁修复了哪些漏洞。

如何保持系统更新

值得庆幸的是,大多数现代操作系统都会自动安装更新,而无需进行太多输入。我们已经解释了如何管理Windows更新以及如何让Mac保持最新。对于移动设备,请查看如何更新Android设备或iPhone更新指南。

Windows 10 Windows更新暂停更新

更新软件会有所不同,具体取决于平台。Chrome和Slack等应用会在更新可用时自动安装更新,这意味着无需考虑它们。其他应用会提示手动安装更新,应该在方便的时候安装更新。

为方便起见,还会发现像Patch My PC这样的程序,它可以让你一次检查和安装大量更新。

安装补丁并保持安全

我们已经研究了为什么安全补丁如此重要。现在知道为什么我们应该在方便的时候安装它们。我们不必为了安装它们而放弃所有东西,但谨慎对待更新会让你避免成为已知问题的受害者。

请记住,软件更新并不是唯一重要的类型,固件更新可以保护其他类型的设备。

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯