Dlaczego musisz pamiętać o regularnych aktualizacjach?

Częstym problemem użytkowników jest niechęć do aktualizacji szczególnie systemu Windows. W przypadku staruszka Windows XP do dziś pokutuje przekonanie, że Service Pack 2 jest wydajniejszy od SP3. Jest to oczywiście bzdurą po i przed SP3 system działa tak samo.

Aktualizować powinniśmy zawsze. Możliwie szybko, choć w przypadku aktualizacji, które nie są oznaczone jako „krytyczne”, możemy kilka dni poczekać (w myśl zasady - niech inni przetestują i jak im się zainstaluje bez problemów to zaktualizuję).

Jednym z najczęściej pokutujących mitów jest ten, mówiący o tym, że łatki mogą spowalniać pracę programów i systemu. To całkowita nieprawda.

Najważniejsze są aktualizacje systemu operacyjnego przede wszystkim. Poza tym, co jest oczywiste, musisz zadbać o regularne aktualizacje programu antywirusowego.

Najlepiej pozostawić aktywny domyślny harmonogram ustawiony przez producenta.

Wiele osób zapomina o aktualizacjach przeglądarek –. a to równie ważne! Najlepiej wybrać automatyczne aktualizacje - to nie tylko nowe funkcjonalności, ale również poprawki bezpieczeństwa i optymalizacje wydajności czy szybkości wyświetlania stron.

Jeżeli aktualizujesz przeglądarkę, nie możesz zapomnieć o wtyczkach - Flash, Java, wtyczki, których sam używasz. Dobrym pomysłem jest używanie Google Chrome - ta przeglądarka aktualizuje je za Ciebie.

Ta sama historia. Aktualizacje np. Wordpress czy CMS jak Joomla są po to, aby nie tylko dodać nowe funkcjonalności (update`y), ale też naprawić wykryte problemy i błędy (poprawki, fixy).

Głównie dlatego, że poprawki powstają po to, aby usuwać problemy. Jeśli producent wydaje poprawkę, szczególnie krytyczną, to ktoś musiał wykryć krytyczny błąd lub lukę, która może narazić Twój komputer i Twoje dane na niebezpieczeństwo. Są to tzw zero day - luki zgłaszane producentowi pod rygorem responsible disclosure (zgłaszający daje producentowi kilka dni na poprawkę nim upubliczni informacje o luce) lub full disclosure (reakcja na lukę, o której informacje zostały udostępnione równocześnie z powiadomieniem o luce producenta).

Aby zabezpieczyć swój system przed lukami zero day musisz bezwzględnie i jak najszybciej instalować poprawki krytyczne. Jeżeli opóźniasz ten proces narażasz się na większe ryzyko infekcji lub wykradzenia danych (w tym dostępu do Twoich kont bankowych).

To jesteś podatny na atak. Zwykle mija kilka dni od wypłynięcia informacji o nowej luce w popularnym oprogramowaniu. Bądź pewien, że wkrótce pojawi się infekcja wykorzystująca tę lukę.

Jeżeli bezzwłocznie wprowadziłeś zmiany na swoim komputerze - będziesz miał spore szanse na uniknięcie infekcji.

Najgłośniejszym przypadkiem takiego wykorzystania luki w systemie jest infekcja Downadup/Conficker. Wykorzystując podatność przepełnienia bufora (buffer overflow) w usłudze RPC systemów Windows infekował komputery.

Pierwsza jego wersja pojawiła się latem 200. roku, do pierwszej połowy 2009 roku zainfekowano ponad 7 mln komputerów. Ostatecznie Conficker został opanowany po czwartej mutacji i aktualizacji dla systemów Windows, która blokowała wszystkie jego odmiany.

Arkadiusz Zakrzewski, specjalista pomocy technicznej AVG.