программа стоит денег, а для тебя, как для домашнего пользователя она бесплатная. Более того, даже некоторые антивирусы сегодня могут управлять обновлениями. Ну, антивирусы, понятно, платные.
– И как это работает?
– Автоматически. И защитит тебя от возможного заражения.
– Спасибо, Потапыч!
А вы управляете обновлением вашего домашнего ПО от третьих сторон? А не домашнего? Точно?
Сказки о безопасности: Спор
В это осеннее утро на еще зеленые листья деревьев выпал снег. Да-да, пусть мелкий, но снег. Он шел всю ночь и утро оказалось, что на зеленой траве, еще не опавших листьях деревьев лежит снег… Было ветрено и ужасно не хотелось подниматься из теплой кровати и куда-то идти. Но… Работа есть работа. Иоганн нехотя поднялся и пошел на кухню. Он любил варить кофе. Не используя стандартную кофемашину, а в старой медной джезве. Ведь приготовление первой утренней чашки кофе – это процесс. Священнодействие. Перемолов зерна кофе в пыль, он добавил их в джезву, долил воды, поставил на самый маленький огонек и сел ждать. Приготовление кофе – это не самый быстрый процесс, есть время подумать…
А думать было о чем. Сегодня ему предстояла тяжелая встреча с главой команды разработчиков популярной операционной системы W. После ряда обновлений операционная система на компьютерах пользователей переставала работать. Пользователи не хотели обновляться. Нужно было что-то придумывать…
Рано или поздно, но кофе был готов и даже выпит. Пора на работу…
– Иоганн, к вам господин Майер. Пригласить?
– Да, зовите. И пригласите Майкла и Риту.
– Господин Майер, я хотел бы уточнить у вас, что происходит с обновлениями? Они теперь устанавливаются автоматически? Почему я не могу контролировать этот процесс?
– Проблема в том, что пользователи и ранее его не контролировали. Мы проводили исследование. Оказалось, что только 10% пользователей интересовалось тем что и как устанавливается на их ПК, порядка половины вообще не устанавливали обновления, а остальные ставили обновления в автоматическом режиме. Все это приводило к тому, что обновления зачастую устанавливались через 3—4 месяца после выхода, если устанавливались вообще.
А ведь уязвимости, исправляемые обновлениями, начинали использоваться через 8—24 часа после появления обновлений.
– То есть вы хотите сказать, что злоумышленники декомпилировали обновления и затем уже писали вредоносный код?
– Абсолютно верно! Вспомните, как несколько лет тому назад мы выпустили обновление в октябре, а в январе следующего года разразилась эпидемия вируса, использовавшего эту дыру. Не пострадали лишь те, кто установил обновление. Но их было, увы, явное меньшинство.
– И как вы предлагаете работать?
– Я предложил разработчикам перед запуском каждого обновления делать точку восстановления системы и, если что-то пойдет не так, пользователь
