В чем польза обновления виндовс

Перевод Comss.ru. По материалам How-To Geek

В очередной раз появились неотложные для установки исправления безопасности, выпущенные для Windows, и на сей раз проблемы, которые улаживаются с помощью обновлений, это «потенциально катастрофичные» проблемы, связанные со стеком шифрования. Это одна из причин, по которой обновления Windows у вас должны происходить автоматически.

Возможно, вы предпринимаете срочные меры всякий раз, когда видите уведомление безопасности, однако есть много людей, которые так не делают. И, если вы так поступаете, то какой смысл в том, чтобы устанавливать чрезвычайно важные обновления безопасности вручную? Просто сделайте так, чтобы они устанавливались сами. 

Патчи нужно устанавливать как можно скорее

Чаще всего вам следует исправлять проблемы безопасности как можно скорее, независимо от того, что это за проблема. После того, как патч был выпущен, брешь в системе безопасности становится широко известной, если уже до этого не была таковой. Злоумышленники теперь знают проблему и могут поспешить воспользоваться ею как можно скорее, пока люди не успели провести обновление. Злоумышленники знают свое дело, а домашние пользователи не всегда спешат выполнять обновление, и до его осуществления им может быть причинен некоторый вред.

Лишь выбрать опцию установки обновления вручную и устанавливать обновления, когда не забываешь это делать, не достаточно. Вам нужно, чтобы модуль Windows Update (Центр обновления Windows) устанавливал эти обновления автоматически. Для таких программ, как веб-браузер и плагины для него, вам также стоит держать опцию автоматического обновления включенной — к счастью, сегодня в большинстве случаев она включена по умолчанию. Если вы отключили автоматическое обновление для браузера (Chrome, Firefox и т.д.), Adobe Flash, Adobe Reader или других важных программ, вам нужно прямо сейчас снова включить их.

Это не так уж раздражает, как может показаться

Автоматические обновления стали не очень популярны. В случае с Windows XP и Windows Vista ваш компьютер мог автоматически установить обновления, пока вы делали перерыв на чашку кофе, и перезагрузиться к тому моменту, когда вы возвращались. Вы могли потерять результаты всей своей работы, если вас не было, и вы не могли остановить 10-минутный автоматический обратный отсчет времени до перезагрузки. Это вынуждало многих людей выключать автоматическое обновление.

Но с тех пор Windows улучшилась. Windows 7 и Windows 8 сконфигурированы таким образом, чтобы обновления устанавливались в более удобное время – зачастую тогда, когда вы перезагружаете или выключаете свой ПК, если это возможно. В Windows 8 и 8.1 есть намного более длительная отсрочка — вы увидите сообщение “Недавно было проведено обновление, поэтому вы должны перезагрузить свой ПК”, но ваш компьютер будет ожидать целых три дня, прежде чем он перезагрузится. У вас будет много времени, чтобы сделать перезагрузку так, как вам нужно, чтобы не потерять результаты работы.

Это правда, вам не придется нажимать кнопку каждые четыре часа, чтобы отложить перезагрузку. Вы в самом деле можете работать на компьютере без ощущения, будто за вами гонятся. Если бы только в Windows 8 и Windows 8.1 не было такого количества других проблем, которые заставляют людей цепляться за Windows 7.

Эта операция с реестром предотвратит автоматические перезагрузки

Если вы хотите совсем избавиться от автоматических перезагрузок, то это возможно. Изменение реестра позволит запретить осуществление таких перезагрузок.

В результате вы сможете включить автоматическое обновление и спокойно жить без опасений, что ваш компьютер автоматически перезагрузится, когда вас не будет рядом. Эта операция с реестром затрагивает параметр, который можно изменить в групповой политике в профессиональной, максимальной или корпоративной версиях Windows. 

Серьезные проблемы случаются редко

Некоторые пользователи боятся устанавливать обновления из-за возможных системных проблем, таких как “синие экраны”, поврежденные инсталляции Windows и др. И, действительно, с обновлениями Windows от Microsoft в последнее время, кажется, проблем было больше, чем обычно.

Такие проблемы были очень редки. В этом году было обновление для Windows 7, которое вызывало “синие экраны смерти” на некоторых компьютерах. Кроме этого, мы видели несколько испорченных обновлений, но не было обновлений, которые приводили бы к “синим экранам”, как это. В некоторых случаях обновления драйверов повреждали некоторые драйверы. В 2009 году после обновления антивируса McAfee некоторые компьютеры перестали загружаться, но затронуло это лишь компьютеры, работавшие с этим конкретным антивирусом — тем, который мы вовсе не обязательно рекомендовали бы.

Сколько компьютеров в точности было затронуто этими проблемами? У нас нет точных данных, которые поведали бы нам об этом, но это – крохотный процент людей. С другой стороны, есть миллионы и миллионы компьютеров, которые являются частью ботнетов – часто по той причине, что они отказались устанавливать обновления безопасности и были заражены. По некоторым оценкам 500 миллионов компьютеров каждый год становятся частью ботнетов. Гораздо, гораздо больше компьютеров, чем в тех историях проблем с обновлениями.

Проведите какое-нибудь время в Интернете вообще, и вы поймете, что вредоносное программное обеспечение — это намного более насущная проблема, чем повреждение компьютеров из-за обновлений Windows. Вторая проблема случается весьма редко — и может быть улажена с помощью Восстановления системы или предварительно созданной резервной копии, если это когда-нибудь происходит — в то время как первая намного более распространена и может привести к хищению важных данных. 

Необязательные обновления можно не устанавливать

Если вы хотите, вы можете не устанавливать дополнительные обновления какое-то время. В настройках обновления Windows у вас будет выбор, что нужно делать с необязательными обновлениями, и вы можете задать установку только важных обновлений системы безопасности. Затем можно устанавливать необязательные обновления по своему собственному расписанию. Если это вас действительно волнует, это позволит сократить количество потенциальных проблем, связанных с обновлением, обеспечив вам получение необходимых критических обновлений для системы безопасности.

Чтобы этого добиться, зайдите в настройки Центра обновления Windows в Панели управления и уберите флажок «Получать рекомендуемые обновления таким же образом, как и важные обновления».

Даже если вы считаете себя искушенным знатоком Windows, который знает, что делает, это чрезвычайно важно в том случае, если вы настраиваете чей-то чужой компьютер. Пользователи должны получать обновления Windows автоматически для того, чтобы это не привело их к тому, что они проигнорируют оповещение и никогда не будут устанавливать обновления.

Технически вам не нужно немедленно устанавливать обновления всякий раз, когда вы их видите. Но, если вы так делаете, почему бы их не устанавливать просто автоматически? Если причина в том, чтобы не сталкиваться с необходимостью перезагрузки, то в Windows 8 эта проблема решена наиболее удачно, к тому же во всех версиях Windows есть возможность избежать раздражающих перезагрузок с помощью единственного изменения в реестре. В Windows также есть возможность устанавливать обновления при перезапуске или при выключении компьютера, таким образом, Windows сэкономит намного больше вашего времени, чем это было раньше.

Автоматические обновления чрезвычайно важны для пользователей Windows. А как считаете вы? Поделитесь своим мнением в комментариях Также участвуйте в нашем опросе.

Автор: Вадим Стеркин

Это вторая статья из цикла «Безопасность в Windows, не прилагая усилий». В первой статье мы разобрались с тем, где спрятаны рекомендации Microsoft, поговорили о роли кнопки «Да» в обеспечении безопасности системы и определили преимущества лицензионного  программного обеспечения. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows – своевременному обновлению операционной системы и приложений, которые в ней установлены.

Обновление сторонних программ

А «яву» я всегда отменяла, когда предлагали обновить. Думала, что это не нужно…
Владелица стильного ноутбука Sony

В эпиграф вынесены слова моей хорошей знакомой, которые она произнесла, обнаружив у себя то, что вы видите на рисунке ниже. Ее ноутбук укомплектован новейшей операционной системой Microsoft, защитные настройки которой вполне стандартны. Но лишь наличие антивируса спасло ее от заражения, вызванного прошлогодней уязвимостью в популярной платформе Sun Java – она установлена у миллионов пользователей. Программа пыталась обновиться неоднократно, но ей не разрешили, т.к. было непонятно, зачем это нужно.

Увеличить рисунок

Рисунок 1 – Антивирус подстраховал давно не обновлявшуюся платформу Sun Java

Программы время от времени обновляются, и это не всегда связано с безопасностью, но в первую очередь именно ради нее нужно их обновлять. Защиту операционной системы Windows могут компрометировать не только собственные уязвимости, но и сторонние программы, и я не случайно начинаю с них. Злоумышленники все более активно атакуют системы ничего не подозревающих пользователей через их браузеры, но при этом далеко не всегда уязвимость браузера является причиной успешной атаки. Нередко вредоносные программы проникают через «дыры» в плагинах и надстройках, например, проигрывателях и сторонних панелях.

Microsoft приводит очень интересную статистику в своем последнем отчете по безопасности (за вторую половину 2009 года). По данным компании, в операционных системах Windows Vista и Windows 7 при атаках через браузер 3/4 уязвимостей приходятся на сторонние программы (причем картину подпортила уязвимость в Windows Vista, т.к. в первой половине года на долю Microsoft приходилось лишь 15% уязвимостей).

Рисунок 2 – Использование уязвимостей при атаках через браузер в Windows Vista и Windows 7 (данные Microsoft за вторую половину 2009 г)

В десятке наиболее активно эксплуатируемых через браузер уязвимостей три «дырки» принадлежат Microsoft, а семь – сторонним программам, но при этом чуть ли не половина всех атак приходятся на одну недоработку в Adobe Reader, который помимо нее отрядил еще две уязвимости в горячую десятку. А самое примечательное то, что в ней четыре уязвимости 2007 года, а одна – вообще 2006 года. Конечно, все они уже закрыты разработчиками.

Если данные Microsoft не внушают вам доверия, изучите сводки других компаний, работающих в сфере информационной безопасности. Так, аналитик лаборатории Касперского в отчете об информационных угрозах за первый квартал 2010 года, тоже приходит к выводу, что пользователи вовсе не спешат обновлять установленные программы, несмотря на доступность исправлений.

Увеличить рисунок

Рисунок 3 – Доступно обновление для Adobe Flash Player, не откладывайте его установку

К числу программ, которые необходимо своевременно обновлять, относятся:

• Adobe Reader;
• Adobe Flash Player;
• Sun Java;
• Apple QuickTime;
• надстройки браузеров.

И, конечно, нужно обновлять сами браузеры – все они имеют собственные возможности обновления, кроме Internet Explorer, который обновляется с помощью Windows Update.

Обновление операционной системы Windows и программ Microsoft

Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности.
Конфуций

Обновление операционной системы – это не только установка исправлений и заплаток, но и переход на новую платформу. Windows Vista и Windows 7 лучше защищены, чем Windows XP, что находит подтверждение в цифрах.

Переход на Windows 7

В пользу перехода на новую операционную систему существуют разные аргументы, но безопасность – один из важнейших. Новые версии Windows учитывают опыт предыдущих систем, поэтому некоторые возможности атаки устраняются на конструктивном уровне. Так, немало крови выпили и еще продолжают пить вредоносные программы, которые переносятся на «флэшке» или карте памяти и при ее подключении скрытно выполняются с помощью файла autorun.inf, используя функцию автоматического запуска в Windows.

В Windows 7 наконец-то отключили автоматический запуск со съемных носителей, оставив только возможность автоматического воспроизведения (AutoPlay), хотя в русской версии операционной системы она все равно называется автозапуском.

Рисунок 4 – В Windows 7 при подключении съемного носителя вы можете выбрать действие, но автоматического запуска программ не происходит

Автозапуск в Windows 7 сохранился только для оптических дисков (CD/DVD), на которых экономически невыгодно распространять вредоносные программы.

Microsoft подсчитывает уровень заражений операционных систем с помощью средства удаления вредоносных программ (MSRT), которое распространяется по каналу Windows Update, причем учитывается уровень пакета исправлений системы и ее архитектура.

Рисунок 5 – Количество компьютеров, очищенных MSRT за каждую 1000 запусков утилиты (данные Microsoft, вторая половина 2009 г.)

Понимать эти цифры нужно так, что MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 7 компьютерах, а на Windows 7 RTM таких было в среднем лишь 4,2. Но любопытен также и расклад по архитектуре.

Если сравнить уровень заражений 32-разрядных систем, то в Windows XP SP3 он в два раза выше, чем в Windows Vista SP2 и Windows 7 RTM. Также обратите внимание, что 64-разрядные системы заражаются значительно реже, чем 32-разрядные, и это можно отнести на счет лучшего контроля над переполнением буфера, а также технологий Kernel Patch Protection и DEP. Однако аналитики Microsoft указывают и на другой фактор – более высокий уровень технической грамотности людей, использующих 64-разрядную архитектуру. Предположу, что когда настольные и мобильные компьютеры нижней ценовой категории начнут комплектоваться 4 Гб оперативной памяти, 64-разрядные системы пойдут в массы, и разрыв между архитектурами с точки зрения уровня заражений станет не таким значительным.

Так или иначе, чтобы обеспечить максимальную безопасность ОС Windows с минимальными усилиями, нужно переходить на 64-разрядную версию Windows 7 и, конечно, поддерживать ее в актуальном состоянии.

Установка обновлений с помощью Windows Update и Microsoft Update

В Windows 7 центр обновления Windows улучшился с точки зрения удобства и понятности использования, но его главное назначение осталось прежним. Он помогает поддерживать в актуальном состоянии систему и драйверы (сервис Windows Update) и программы Microsoft (сервис Microsoft Update).

Назначение обновлений

Обновления Windows и программ Microsoft можно поделить на две категории.

• Устранение уязвимостей и повышение безопасности. В первую очередь центр обновления Windows помогает поддерживать безопасность Windows, Internet Explorer и Microsoft Office. Исправления, устраняющие уязвимости, в центре обновлений Windows помечаются как важные. Microsoft выпускает их в широкий доступ во второй вторник каждого месяца для удобства организаций, но через центр обновления они нередко предлагаются раньше. Наряду с устранением уязвимостей, Microsoft распространяет и другие обновления, повышающие безопасность системы. Например, с помощью Windows Update обновляют свои базы антивирус Microsoft Security Essentials и защитник Windows, а Microsoft Outlook получает новые фильтры нежелательной почты. Средство удаления вредоносных программ (MSRT) также распространяется через Windows Update и успешно удаляет наиболее распространенных шпионов и троянов с компьютеров миллионов пользователей.
• Повышение стабильности и производительности. По каналу Windows Update на компьютер доставляются не только обновления безопасности. Многие производители устройств сотрудничают с Microsoft при разработке драйверов, и после проверки они становятся доступны в центре обновления Windows. Как правило, эти драйверы не обладают расширенными возможностями, которые доступны в пакетах, предлагаемых производителями оборудования на их сайтах. Но совместимость драйверов с Windows проверена в лабораториях Microsoft (при этом обязательно наличие 32- и 64-разрядных версий), поэтому стабильность работы весьма высока. С другой стороны, Microsoft распространяет обновления для операционной системы и Microsoft Office, которые улучшают совместимость приложений, исправляют ошибки и повышают производительность.

Рекомендация Microsoft по обновлению операционной системы и программ состоит в том, чтобы устанавливать все предлагаемые обновления автоматически. Именно этот способ загрузки и установки обновлений Windows 7 предлагает по умолчанию.

Увеличить рисунок

Рисунок 6 – Стандартные параметры установки важных и рекомендуемых обновлений в Windows 7

Обратите внимание, что не нужно ничего настраивать, чтобы обеспечить должный уровень безопасности, т.е. от вас не требуется никаких усилий. С помощью центра поддержки система лишь будет уведомлять вас о том, что обновления установлены.

Выборочная загрузка обновлений

Впрочем, не всегда нужна установка абсолютно всех обновлений, а также не исключено, что вы хотите контролировать процесс их загрузки и установки. В этом случае центр обновления Windows предлагает два варианта:

• доверить системе загрузку, но принимать решение об установке самостоятельно;
• настроить процесс так, что система будет только уведомлять о наличии обновлений, а решение о загрузке предоставит вам.

Например, если из пакета Microsoft Office установлены только Word, Excel и PowerPoint, необязательно загружать обновления фильтра нежелательной почты для Outlook или исправления OneNote. Такая тактика может быть оправдана для пользователей с узкими Интернет каналами или лимитированными тарифными планами. В этом случае можно избирательно подходить к загрузке исправлений, скрывая ненужные в центре обновления Windows. Однако необходимо учесть, что установив ранее не использовавшееся приложение Office, нужно сразу же загрузить скрытые обновления, т.к. система уже не будет о них напоминать.

Исходя из своего опыта, отмечу, что такой подход в итоге приводит к задержкам в установке обновлений. Ведь в тот момент, когда система уведомляет нас об их наличии, мы всегда заняты чем-то другим (а, возможно, еще и перезагружаться придется).

Рисунок 7 – Центр поддержки Windows 7 напоминает о том, что пора установить обновления

Отвлекаться на такую мелочь не хочется, поэтому установка откладывается «на потом». Но на протяжении этого времени системе и приложениям не обеспечивается необходимый уровень безопасности, поэтому нужно быть весьма дисциплинированным человеком, чтобы вовремя устанавливать обновления, о которых сообщает Windows. Не говоря уже о ежемесячных посещениях сайта Microsoft, чтобы выудить из бюллетеней безопасности ссылки на необходимые обновления. Поэтому проще всего устанавливать обновления автоматически, тем более что это не требует никаких усилий.

Дополнительные сведения вы найдете в материалах о центре обновления Windows 7 на OSZone.net.

Точки восстановления системы

Каким бы способом вы не обновляли Windows 7, система всегда создает точку восстановления перед установкой исправлений.

Увеличить рисунок

Рисунок 8 – Точки восстановления создаются автоматически при каждой установке обновлений

Это хорошая страховка на случай, если что-то пойдет не так, и нормальная работа Windows окажется нарушена. При самых худших раскладах система может перестать загружаться, и вернуть ее к жизни без точки восстановления будет весьма затруднительно.  Если защита системы включена, вы всегда сможете загрузиться в среду восстановления Windows RE и откатиться на точку, созданную до возникновения проблемы.

Если наряду с Windows 7 у вас установлена Windows XP, точки восстановления новой системы будут пропадать при каждой загрузке старой. Обойти это можно, лишь сделав раздел с Windows 7 недоступным из Windows XP. Осуществляется это добавлением одного параметра в реестр или шифрованием раздела Windows 7 с помощью BitLocker, а подробные инструкции вы найдете в статье KB926185 базы знаний Microsoft.

Заключение

Переход на новую платформу клиентских систем Microsoft означает работу в более безопасной среде. В Windows 7 уровень заражений значительно ниже, чем в Windows XP SP3, причем в 64-разрядной архитектуре реализованы дополнительные защитные меры.  Чтобы обезопасить себя от современных угроз,  необходимо поддерживать Windows 7 в актуальном состоянии, и для этого в системе предусмотрен механизм полностью автоматического обновления. Но его затруднительно использовать в нелицензионной системе, поэтому для обеспечения должного уровня безопасности приходится прилагать дополнительные усилия.

Какую бы операционную систему Microsoft вы не использовали, уязвимости сторонних программ несут не меньше риска, чем недоработки в защите Windows, поэтому не откладывайте обновление приложений и надстроек браузеров. Если этого не делать, то в Интернете далеко от домашней страницы не уйдешь, т.к. заразиться можно при просмотре документа в формате PDF или флэш ролика.

Большинство угроз домашним системам исходит из Интернета, a окном в него служит браузер. В последнее время популярность Internet Explorer неуклонно снижается, что отчасти вызвано сложившимся мнением о том, что его использование небезопасно. В следующей статье мы посмотрим, действительно ли это так.

Все ссылки этой статьи

• Отчет по безопасности Microsoft за вторую половину 2009 года [https://bit.ly/bJnoFa]
• Отчет Symantec об угрозах в Интернете (англ.) [https://bit.ly/br7vvn]
• Развитие информационных угроз в первом квартале 2010 года (Kaspersky Security Network) [https://bit.ly/ca4pXD]
• Средство удаления вредоносных программ (MSRT) [https://bit.ly/bTWqDO]
• Kernel Patch Protection (англ.) [https://bit.ly/dhUqYm]
• Data Execution Protection (DEP) (в блоге Microsoft Security Research & Defense, англ.) [https://bit.ly/dc4Ty8]
• Статьи о центре обновления Windows 7 на OSZone.net [https://bit.ly/9blVwy]
• Защита и восстановление системы в Windows 7 [https://oszone.net/9463]
• Использование среды восстановления Windows RE в Windows 7 [https://oszone.net/9476]
• KB926185 (в переводе Bing) [https://bit.ly/apbyzm]