WanaCryptor遍布全球时,您在哪里?高度毒力的自我复制勒索软件(某种形式的勒索病毒)席卷了欧洲,中东和亚洲的大部分地区,在此过程中对有价值的重要文件进行了加密。
响应迅速,因为它必须是。但是,这种感染仍然袭击了全球200,000多个系统,其中一些系统位于关键任务基础架构中。因此,Microsoft为Windows XP,Windows Server 2003和Windows 8发布了额外的安全补丁。
修补程序通常是消除明显安全问题的最有效方法,但在某些情况下除外。会出错。
别误会我的意思。 补丁程序是安全的。 但是,有一些方法可以确保您的情况不会恶化。
案例研究
我领导WanaCryptor故事的原因。在感染后的狂妄自大中,许多大型组织都在尝试修补其网络。虽然澳大利亚在很大程度上不受勒索软件的影响,但与昆士兰州综合电子病历系统相连的多家医院在进行补丁修补以防止感染后发生了停机。由Microsoft,Citrix和实践管理专家Cerner合作。这些补丁使多个患者记录系统无法使用。
残破的补丁并不是新的。它们也不限于单个行业或系统类型。例如,2016年12月的Windows 10更新在初始更新中断网络后很快得到了修补。微软已经切换到故意模糊的补丁说明系统,这使得引入一个新的,未指明的问题更加令人沮丧。
不幸的是,游戏玩家比其他任何人都更了解补丁并不总是受欢迎。公平地说,改变游戏规则的补丁所产生的影响并不像破坏医疗系统的补丁那样重要。但是,它仍然使相关人员感到困扰。
Apple也不是补丁程序的问题:iOS 8更新受困于电池快速耗尽,Wi-Fi掉线,随机重启和
所以我应该停止打补丁吗?
绝对不会。正如我提到的那样,对于公司而言,打补丁通常是最快,最安全,最简单的方法。纠正许多问题。再次考虑新发布的游戏。质量保证测试似乎在21世纪即将消失,而错误的新版本正成为 de rigueur 。零日或第一天主要补丁的频率在增加。在这种情况下,如果您不打补丁,则您的游戏仍会存在漏洞,可能无法玩游戏(更不用说打补丁了,可能以后您保存的内容与其他功能不兼容)。
“打补丁或不打补丁"不是我们应该问自己的问题,但是不幸的是,我们这样做。尤其是在涉及较旧,过时的硬件(有时是关键任务)的场景中,或者在危急关头的计算机数量不多的情况下。在这些情况下补丁程序出问题的结果可以使整个组织脱机。更糟糕的是,补丁程序将引入一个新漏洞。为什么然后似乎越来越多的大型公司推迟了标有“重要"或“关键"更新的发布?
修补时间
恐惧症并不是什么新鲜事物。在Windows 10引入强制更新之前,人们将一次使系统几个月不打补丁。我知道,我就是其中之一。在Microsoft实施其更新系统的同时,他们还允许用户一些的余地。
-雅库布(库巴)发送者(@jsendor),2017年5月19日
不处理补丁的方式将手指伸入耳朵并大喊“啦啦啦"。忽略补丁太长时间是愚蠢的。但是,安排补丁的安装时间是明智的。大型的IT部门可能拥有测试系统的豪华性。此外,大型的,系统范围的补丁程序通常会在以后提供给企业和业务解决方案。但是,小型企业没有相同的冗余。
在这种情况下,“观望"方法带来了一些好处。其他用户将首先安装该补丁,他们的系统将显示任何可怕的错误或损坏。同样,如果存在重大问题,则修补程序供应商可能会在安装之前解决这些问题。
平衡在于评估特定修补程序的重要性。您能否负担得起让另一个人或公司成为豚鼠(可能会造成半永久性的零日情况),或者这是即时的,当务之急的安装?
如何安全地进行补丁
同样,我们不建议任何人避免补丁。重要的安全性和系统更新是通过补丁来实现的。在引入强制更新之前,Windows是更加危险的操作系统。与接种疫苗一样,牛群免疫效果最好-简而言之,人们并没有帮助牛群。
当然,您想安全地打补丁。方法如下:
希望最好……
……但要为最坏的情况做好准备。当我们考虑未知补丁区域时,这是一句格言,效果很好。
如果您正在为最坏的情况做准备,那么当这种情况落在键盘上时,您只会感到轻微的惊讶(或恼怒)。 。
您有一场噩梦吗?是您被迫进行更新,还是您自己安装了某些东西?您是否定期暂停Windows 10更新?在下面让我们知道您的补丁提示,或者在Facebook或Twitter上分享此文章并在那里继续讨论!
