1

Необходимы ли обновления безопасности за аппаратным брандмауэром, таким как маршрутизатор, у которого нет открытых портов? Вопрос касается любой операционной системы, скажем, Windows, Linux, Android.

Мой вариант использования:

  • Я просматриваю только легальные сайты, которые не являются вредоносными. Шансы зайти на вредоносный сайт равны нулю.
  • Я не запускаю сервер на своем ПК. На самом деле все порты на роутере закрыты.
  • У меня не установлена Adobe Flash. Flash-контент и JavaScript уже заблокированы в браузере.
  • Я использую стандартную учетную запись пользователя для большинства задач. Учетная запись администратора используется редко.
  • Почти все сторонние приложения, которые я устанавливаю, имеют открытый исходный код.
  • Я не использую фирменные приложения Microsoft даже на Windows7, например:MSOffice.
  • Для просмотра я использую Mozilla Firefox и постоянно обновляю его.

Итак, действительно ли обновления безопасности операционной системы необходимы в моем случае использования? Объясните пожалуйста..

Просто говорить о уязвимых приложениях или ОС и поддерживать их в актуальном состоянии - это не то, что я хочу услышать. Я хочу знать, как уязвимое приложение может быть небезопасным.

Помимо небезопасности на основе браузера, уязвимые приложения действительно вызывают беспокойство. Скажем, у меня есть приложение с открытым исходным кодом, которому уже несколько лет, и я могу подключиться к Интернету для какой-то подлинной услуги. Можно ли его использовать для взлома системы безопасности.?

|источник

3 ответа3

3

Да - в дополнение к атакам типа пониженного уровня SSL и т.д., Упомянутым @Mark, вы можете переосмыслить «Вероятность перехода на вредоносный веб-сайт равна нулю». Даже если вы не заходите на вредоносный веб-сайт, вредоносное ПО часто скрывается в объявлениях для законных сайтов, и вы все равно можете получить удар во время просмотра авторитетного сайта (добавление блокировщиков может помочь в этом, но, вероятно, не полностью устраняет риск).

Еще один вектор атаки - это программное обеспечение с открытым исходным кодом, которое вы устанавливаете. Хотя программное обеспечение имеет открытый исходный код, это не означает, что его вредоносное ПО является бесплатным - в любом случае это означает, что, к сожалению, существует более высокий риск распространения вредоносного ПО. Некоторые высококлассные сайты, связанные с распространением Open Source, берут общие пакеты, перебивают их собственным установщиком и добавляют "пограничное вредоносное ПО". Не веришь мне? Посмотрите здесь (дополнительные ссылки здесь и здесь), чтобы прочитать о Sourceforge, делающем это, здесь, чтобы показать, что CNET сделал нечто подобное, здесь, чтобы увидеть ссылку на download.com, делающую что-то подобное.

Теоретически возможно, что программа, которая считается безопасной, будет скомпрометирована, когда она устанавливает исходящее соединение. Исходящее соединение может получать данные, которые, в свою очередь, действуют / влияют на ваш локальный компьютер. Это может потребовать переполнения и / или атаки MITM, но концептуально многие вредоносные программы работают таким образом.

|источник
2

Вы устранили общие источники дыр в безопасности. Проблема заключается в том, что, когда происходит следующий эксплойт, нацеленный на менее распространенный источник (например, уязвимость сбоя принтера EMF или атаки с понижением качества SSL), вы столкнетесь с этим, потому что будете сильно отставать в своих обновлениях.

|источник
2

Да, вам действительно нужно установить безопасность и другие обновления как можно быстрее. Несмотря на то, что вы предприняли несколько хороших шагов для обеспечения безопасности своего ПК, вы все еще используете приложения, которые сами могут стать уязвимыми.

  • Браузер: уязвимости безопасности часто встречаются в браузерах
  • MS Office: если у вас установлено это, существует несколько распространенных векторов атак
  • Adobe Acrobat: Снова общий источник атак.
  • Практически любое другое приложение, которое может иметь подключение к Интернету или открывать файлы, которые могут прийти извне вашего ПК.

В принципе невозможно полностью обезопасить любой компьютер, не говоря уже о тех, которые подключены к Интернету. Таким образом, вам нужно сочетание подходов, чтобы оставаться в безопасности.

  • Полностью исправлен
  • Хороший антивирус
  • Ощутимая блокировка, включая запуск по умолчанию для обычного пользователя
  • Периодическое сканирование с использованием инструментов защиты от вредоносных программ, особенно если вы заметили внезапное изменение поведения, например внезапное замедление.
  • Запуск Microsoft EMET, который помогает смягчить некоторые дополнительные уязвимости
  • Только запуск приложений из белого списка - это, возможно, самая эффективная защита, но обычно она доступна только для корпоративных конфигураций, что трудно сделать домашним пользователям.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .