Как защититься от уязвимостей

[Виталий Я. 859]

значёк

значОк, сачОк, девчОнок.

[~Джон Доу~ 45]

Adobe Flash Player без ручного вмешательства тоже не обновляется.

Adobe Flash Player Updater - запланированная задача отключена в автозагрузке?

Загружает обновление, но не устанавливает его.

И это одни из самых уязвимых программ. Странно, что для них до сих пор не сделали нормальное автообновление.

"нормальное автообновление" это когда без спросу?

( ссылка )

В этом плане мне нравится Google Chrome. По-мойму, образец автоматического обновления.

FF v.13 - ещё один "образец автоматического обновления"

P.S. (off topic):

значОк, сачОк, девчОнок.

"ПятачOк, пятачOк - потерялся, дурачOк?"

[Dmitrig 40]

но при этом вы забываете сказать, что при каждой загрузке ПК окошко с предложением обновится будет настойчиво об этом сообщать. Что в конечном итоге вынудит пользователя нажать OK.

Есть такое дело.

Лично я предпочитаю, чтобы меня спрашивали перед обновлением. Хотя бы потому, что мне нравится чувство контроля над своей системой. Но другим подобные вопросы могут мешать, а некоторых даже вводить в замешательство. Например, свою маму я приучил пользоваться учётной записью с ограниченными правами и строго настрого запретил вводить пароль администратора на непонятные ей запросы. В итоге все обновления, которые не устанавливаются на полном автомате, а требуют подтверждения администратора так и остаются не установленными. До тех пор, пока я не приду и не проконтролирую.

Казалось бы, всё просто. Запомнить какие запросы обновлений являются легитимными и нет проблем. Но не для всех эта задача является простой. Моя мама до сих пор не может отличить реальный запрос на обновление браузера и фишинговое всплывающее окно с таким же предложением. Или, к примеру, ложное предложение проверить систему. Просто один раз попала на уловку и стали снимать деньги с телефонного счёта, теперь боится вообще всех этих вещей. А разбираться в технических тонкостях желания и времени нет.

Поэтому в её случае лучше, когда приложение обновляется полностью автоматически. Без запросов, без подтверждений администратора.

Во всяком случае, полезным было бы иметь такую функцию автообновления на выбор через настройки обновлений.

[~Джон Доу~ 45]

Поэтому в её случае лучше, когда приложение обновляется полностью автоматически. Без запросов, без подтверждений администратора.

Dmitrig, даже в Вашем частном случае это не есть гуд махорка, ибо приложения есть разные и обновления чего-то там тоже разные;

Например, зачем чей-то маме на Win XP 32 автоматически обновлять какое-нить приложение, ежели в обновлении добавлено исправление бага только для Win 7 64 ?

[Dmitriy K 603]

Например, зачем чей-то маме на Win XP 32 автоматически обновлять какое-нить приложение, ежели в обновлении добавлено исправление бага только для Win 7 64 ?

Не смущает то, что для разных платформ разные дистрибутивы?

[sbelow 120]

Dmitrig, даже в Вашем частном случае это не есть гуд махорка, ибо приложения есть разные и обновления чего-то там тоже разные;

Например, зачем чей-то маме на Win XP 32 автоматически обновлять какое-нить приложение, ежели в обновлении добавлено исправление бага только для Win 7 64 ?

Такое тоже бывает?

[~Джон Доу~ 45]

Такое тоже бывает?

sbelow _, удивлены? Перед ручным обновлением приложений не смотрите Что нового?

Всяко-разно бывает. Оно Вашей маме автоматически надо?

отвлечённый например:

April 3, 2012

CCleaner for Mac v1.02

Now with French, Spanish and German translations!

или

March 2, 2012

Speccy v1.16

Added Windows 8 support and better error reporting

и т.д. и т.п.

[Dmitriy K 603]

Неудачные примеры, я бы даже сказал - вообще мимо

April 3, 2012

CCleaner for Mac v1.02

Now with French, Spanish and German translations!

- Improvements to Uninstall Tool.

- Installation dates corrected.

- Size of applications is now calculated correctly.

- Added keyboard navigation to tree view.

- You can now double-click cookies to move them between lists.

- Fixed crash on start up on some Macs.

- Lots of minor bug fixes.

March 2, 2012

Speccy v1.16

Added Windows 8 support and better error reporting

- Rearchitecting data loading order.

- Improved exception handling for CPU and GFX sections.

- Improved detection of Admin Shares.

- Improved bug data collection and reporting.

- Fixed minor GUI issues.

[~Джон Доу~ 45]

Неудачные примеры, я бы даже сказал - вообще мимо

Яндекс найдёт всё!

Полный пример IMPROVED | FIXED из последней версии от конкурента Outpost SS Free пойдёт?

What's New in 5.102.28257.2253?

-------------------------------------------

IMPROVED! Compatibility with other security suites is improved in Windows 7 x64

FIXED! BSOD when corrupted executables are loaded in memory in Windows 7 x64

FIXED! HIPS can leak process handles with a special set of access rights

FIXED! Smart scan crashes under certain circumstances

[Dmitriy K 603]

Яндекс найдёт всё!

Полный пример IMPROVED | FIXED из последней версии от конкурента Outpost SS Free пойдёт?

What's New in 5.102.28257.2253?

-------------------------------------------

IMPROVED! Compatibility with other security suites is improved in Windows 7 x64

FIXED! BSOD when corrupted executables are loaded in memory in Windows 7 x64

FIXED! HIPS can leak process handles with a special set of access rights

FIXED! Smart scan crashes under certain circumstances

И опять же мимо - выделил жирным.

[~Джон Доу~ 45]

И опять же мимо - выделил жирным.

special set of access rights

under certain circumstances

Guru (выделил жирным) про "специальный набор прав доступа" & "в некоторых случаях" и к какой ОС это имеет отнощение в мультиплатформенной (а не #только для ХР 32# - на данный момент времени не всем дано её найти на оф.сайте) может глянуть на американской ветке форума (это не реклама конкурирующего ресурса ) конкурирующей (free ПО) фирмы или спросить у зам. по тылу Agnitum своего коммерческого директора.

[Dmitriy K 603]

special set of access rights

under certain circumstances

Guru (выделил жирным) про "специальный набор прав доступа" & "в некоторых случаях" и к какой ОС это имеет отнощение в мультиплатформенной (а не #только для ХР 32# - на данный момент времени не всем дано её найти на оф.сайте) может глянуть на американской ветке форума (это не реклама конкурирующего ресурса ) конкурирующей (free ПО) фирмы или спросить у зам. по тылу Agnitum своего коммерческого директора.

Из всего этого флудерастического бреда я так понял, что ~Джон Доу~ не в состоянии привести пример фикса, который он описал в сообщении №29.

Попытки были, но все мимо кассы.

[Сергей Ильин 1538]

Secunia PSI в фоне - вполне себе неплохой помощник. Зелёный значёк - всё в порядке, сменился цвет - стоит обратить внимание.

Неплохой помощник, пожалуй заюзаю на пробу. Хотя постоянно слежу за обновлениями, но все равно может быть полезно. Сейчас в бете новая версия Secunia PSI 3.0 (Beta V2) http://secunia.com/psi_30_beta_launch/

[sbelow 120]

Неплохой помощник, пожалуй заюзаю на пробу. Хотя постоянно слежу за обновлениями, но все равно может быть полезно. Сейчас в бете новая версия Secunia PSI 3.0 (Beta V2) http://secunia.com/psi_30_beta_launch/

Помощник действительно неплохой и нужный. При этом еще и удобный, и абсолютно нетребовательный ресурсам ПК.

sbelow _, удивлены? Перед ручным обновлением приложений не смотрите Что нового?

Всяко-разно бывает. Оно Вашей маме автоматически надо?

Да. Я удивлен. В подавляющем количестве случаев, не перед ручным, не после автоматического обновления.

Смотрю только тогда, когда мне это интересно, потому-как не считаю важным просматривать, что же нового каждый раз.

Что же касается замечаний сделанных Dmitriy K в ваш адрес, то как мне кажется, они оправданы.

Насколько мне известно, то устранение уязвимостей и иных багов/проблем, как правило для каждой платформы делается отдельно.

[Mr. Justice 771]

Неплохой помощник, пожалуй заюзаю на пробу. Хотя постоянно слежу за обновлениями, но все равно может быть полезно. Сейчас в бете новая версия Secunia PSI 3.0 (Beta V2) http://secunia.com/psi_30_beta_launch/

В течении нескольких последних лет, мой рабочий день на ПК начинается с запуска этой программы. Запускаю в режиме on demand. Рекомендую к использованию. Удобно и практично.

[Dmitrig 40]

А хорошо бы по этому поводу возложить дополнительный функционал на тотальные средства защиты. Пусть не только защищают от вирусов, но и проверяют наличие обновлений у установленного софта и выдают соответствующее уведомление.

Кстати, у Касперского, вроде бы, что-то похожее есть.. ?

Ну и про уязвимости нулевого дня. Крупным антивирусным компаниям за этими делами следить легче. Так пусть же их антивирусные решения закрывают (временно, пока не вышел патч) такие уязвимости. Например, закрывают уязвимые службы Windows или закрывают уязвимые возможности установленных программ. Или хотя бы уведомляют и предлагают действия.

Было бы неплохо, наверное.

[ak_ 395]

Сейчас в бете новая версия Secunia PSI 3.0

Установил для пробы. Впечатления положительные. Интерфейс стал проще и нагляднее, плюс добавили автоматическое обновление уязвимых программ! Вот это то, что нужно!

Я устанавливал старую версию на ноуты родителям и знакомым, но обновлять уязвимые программы всё равно приходилось самому (при личном визите или удалённо через Team Viewer), поскольку скачивать и устанавливать обновления нужно было самостоятельно (для чайников это очень сложно).

А хорошо бы по этому поводу возложить дополнительный функционал на тотальные средства защиты. Пусть не только защищают от вирусов, но и проверяют наличие обновлений у установленного софта и выдают соответствующее уведомление.

Кстати, у Касперского, вроде бы, что-то похожее есть.. ?

Да есть, лицензировано как раз у Secunia, т.е. база уязвимостей одна (поправьте, если что-то поменялось).

Так пусть же их антивирусные решения закрывают (временно, пока не вышел патч) такие уязвимости. Например, закрывают уязвимые службы Windows или закрывают уязвимые возможности установленных программ.

А эта фишка реализована у Symantec.

[~Джон Доу~ 45]

Смотрю только тогда, когда мне это интересно, потому-как не считаю важным просматривать, что же нового каждый раз.

sbelow

Неважно какие обновления, ручные или автоматические. Важен принцип выбора. Каждый выбирает под себя.

"Заплатки" по безопасности лучше, чем "дырки", а автоматом ещё лучше.

Сегодня в приложении FF автоматом обновилось дополнение NoScript - тоже неплохо.

Например: «Безопасный Интернет.» (с) Николай Головко - дан совет:

«Автоматическое обновление [Automatic Updates]

Cлужбу автоматического обновления Windows необходимо включать 1 раз в месяц, когда выходит очередной пакет обновлений от Microsoft. Все остальные 29-30 дней месяца она не приносит пользы и может свободно быть отключена.

В Windows Vista данная служба называется «Центр обновления Windows (Windows Update)».»

А можно и не включать вообще, а передти на полностью ручной режим, например, это кому как нравится.

В некоторых Приложениях есть разный функционал. Зачем автообновлять те функции, которыми не пользуюсь, когда те, которыми пользуюсь, итак работают как мне надо.

Что же касается замечаний сделанных Dmitriy K в ваш адрес, то как мне кажется, они оправданы.

«замечаний» ? - No Comments!

Кому-то ещё интересны замечания местного %Guru по накрутке бессмысленных или мелкопровокационных постов% ?

Насколько мне известно, то устранение уязвимостей и иных багов/проблем, как правило для каждой платформы делается отдельно

В том частном случае: на официальном сайте продукты - мультиплатформенные.

Из-за меньшего веса "для каждой (отдельной) платформы" не все пользуют внутренний Поиск для нахождения отдельного дистрибутива, иногда спрашивают на оф.форуме - насколько мне известно

[Umnik 997]

Cлужбу автоматического обновления Windows необходимо включать 1 раз в месяц, когда выходит очередной пакет обновлений от Microsoft. Все остальные 29-30 дней месяца она не приносит пользы и может свободно быть отключена.

Бывают и экстренные обновления, которые выходят вне плана.

[~Джон Доу~ 45]

Бывают и экстренные обновления...

чего тока не бывает, типа-опа такого: #Microsoft забанил вредоносный сайт Google.сом

Реклама:

«С 8 апреля 2014 г. перестанут быть доступны экстренные исправления и исправления для всех версий Windows XP.

Узнайте, как подготовиться к этому: http://technet.microsoft.com/ru-ru/windows/hh706147 »

[Sansero.ee 121]

Надо попробовать Секунию. Весьма приятный видок у неё

У меня основной источник софта - cnet.com, а у них есть свой автообновлятор "TechTracker", коим я и пользуюсь.

Если кому интересно - http://www.cnet.com/techtracker-free/

[Виталий Я. 859]

а у них есть свой автообновлятор "TechTracker", коим я и пользуюсь.

Ужасная штука, сродни веб-загрузчику от Adobe. И на нее много кто и часто кто фолсит.

[Dmitrig 40]

Опробовал Секунию. Обнаружила четыре устаревших программы, среди которых Java x64

Действительно, очень удобная штука.

Хорошо бы иметь подобный функционал в комплексных антивирусных решениях.

[Сергей Ильин 1538]

Пусть не только защищают от вирусов, но и проверяют наличие обновлений у установленного софта и выдают соответствующее уведомление.

Кстати, у Касперского, вроде бы, что-то похожее есть.. ?

Есть у Каспера, причем поиск уязвимостей есть даже в KIS http://www.anti-malware.ru/reviews/Kaspers...t_Security_2012 (рисунок 15)

Выглядит только ИМХО у Каспера все плохо, крайне неудачная реализация. Я как-то показывал паре юзеров этот функционал, никто ничего не понимает. В итоге мертворожденная какая-то тулза.

Установил для пробы. Впечатления положительные. Интерфейс стал проще и нагляднее, плюс добавили автоматическое обновление уязвимых программ! Вот это то, что нужно!

Фейс вообще отличный, меня тоже радует. Главное ссылки все есть, даже в ручном режиме можно быстро накатить апдейт. У меня сейчас 93%, есть уязвимости в Denwer (Apache и PHP), который мне просто лень переустанавливать.

[hitman_007 25]

Да есть, лицензировано как раз у Secunia, т.е. база уязвимостей одна (поправьте, если что-то поменялось).

Так пусть же их антивирусные решения закрывают (временно, пока не вышел патч) такие уязвимости. Например, закрывают уязвимые службы Windows или закрывают уязвимые возможности установленных программ.

А эта фишка реализована у Symantec.

Вроде бы да - отлично бы иметь такой функционал, только есть обратная сторона медали:

Свой пример - стоял NIS 2010 (возможно 2011) - у него были свои "заплатки" для софта от Нокии - для Nokia PC Suite - в программе реализованно считывание данных с телефона - emei, vid, версия железа и прочее - это в один прекрасный момент перестало работать! Дело 100% в нортоне.

Отключить заплатки для конкретной программы невозможно (ну или я не смог найти, как не бился-не искал!).

Отсюда сразу возникает несколько вопросов:

1. Как и кто это будет себе представлять-реализовывать? Всё на автомате? Ручное отключение сторонних заплаток будет?

2. Насколько они будут грамотно реализованы? И будут ли иметь актуальность (срок обновления софта от производителя - срок выхода заплатки от стороннего продукта ).

Фича реализована, но криво