Обновления от MS

Нет, может быть я чего-то не понимаю, и поэтому хочу спросить. Было много тем создано, примерно с такой формулировкой "не могу загрузить обновление с сайта МС, что делать, помогите!" А зачем они вообще нужны? Зачем грузить чуть ли не каждый день по 10-15 мб патчи, которые устраняют одну уязвимость, но добавляют тут же другую (еще не известную). Не легче ли просто грамотно настроить файрволл и не париться? Вы слышали о критических багах того же Аутпоста, которые позволяют залить файл на компьютер? Я нет. А вот о багах продуктов МС мы слышим каждый день, несмотря на заплатки. Поэтому вопрос:"Зачем я должен грузить себе эти обновления, если у меня есть тот же файрволл и антивирь?" Может я чего-то не догоняю?

ZaHack, думаю, ты ошибаешься! Апдейты от МС нужны! Посуди сам, какие дыры они в основном закрывают? Правильно, в безопасности! Сколько сплойтов делают под эти дыры? Правильно, много! И от этого уже файрволл не спасёт! Сам знаешь про недавний бум WMF! И ты думаешь, что в эпидемии не участвовали машинки с файрволом и антивирем... О-о-о нет! У меня есть пару знакомых, заботящихся о своей безопасности, и их машинки были инфицированы! Я согласен, что вири в основном или грузят троев или рассылают себя по сети дальше, файрволл об этом затрубит! НО Писюшка будет загубленна, современные вири трудно полностью вывести из системы! Лучше просто временно грузить апдейты и не заражаться!

Тут можно поспорить.Скорее всего они сидели под всеми любимым браузером IE, который автоматически по щелчку "воспроизводит" WMF. В Opera и ранних версиях Firefox (1.0.4) не поддерживаются метафайлы, будет показан пустой квадрат, если щелкнуть по нему, то выскочит диалог, предлагающий сохранить файл на хард. Поздние версии Firefox (1.5) открывают метафайлы при помощи Windows Media Player, который их ни фига не поддерживает, поэтому зловредный код не получает управления.Тут только можно сказать одно: 99% всех бед из-за человеческой глупости. Ну не сиди ты под IE, ведь почти все уязвимости только в нем! Ну уж если сидишь под IE, сохрани файл на диск, а потом проигрывай (так как если проигрывать через браузер, то файр не заорет, а вот если проигрываемый файл с винчестера проявит сетевую активность, то сетевой экран тут же поднимет тревогу)
PS Баг WMF на самом деле сильно раздут. WMF-файлы не поддерживают автоматическое размножение червей. Так что эпидемии не будет.И работоспособных эксплоитов очень мало. Да и юзеры предупреждены, так что, имхо особо страшного тут ничего нет, просто очередная бага мелкомягких

А мне понравилось на одном форуме мнение, по-моему, про браузеры спрашивали - "Ну поймаю виря, ну вылечу :))". О как - просто и беззаботно. :)
Не совсем корректно, но доля правды есть.
Я честно говоря сомневаюсь, что кто-то додумается организовать серьёзную атаку на компьютер Васи Пупкина из Мухосранска. А от "шальных" атак спасут и антивирь с файрволом. Имхо.

Нет народ я не догоняю а от МС обновления разве нужны и кто вообще использует продукты от МС ???

фаер можно удаленно обойти...
заплатки - качать!

А про какой файр ты говоришь - удалённо можно обойти тока встроинный в вин XP SP2

Это - тема для отдельного разговора.... А вообще, автор не учел ЧЕЛОВЕЧЕСКИЙ ФАКТОР. Ведь большая часть заражений происходят из-за того, что большинство открывают аттачи в незнакомых письмах.

Не большинство, а всего один процент. А вообще я упомянул настройку файрволла, а те люди которые могут настроить файр, не открывают заархивированный аттач! И вообще без 'ов!!!

Как мне кажется, каждый сам выбирает и находит свои решения.

Но так или иначе безопасности абсолютной нет.

я предпочитаю SP1 без патчей и заплаток.
думаю для домашнего ПК нормально.
когда-то постоянно обновлялся - понял что смысла особого нет... К тому-же не все обновления полезны. К 2 сервис паку отношение прохладное. система тяжелеет и т.д.

Как по мне.
дома лучше без обновлений

а на работе - админы усмотрят
и как правило обходится 2 паком и может быть в экстренных случаях конкретным обновлением.