Обновления от MS

ZaHack, 6.03.2006 - 14:34

Нет, может быть я чего-то не понимаю, и поэтому хочу спросить. Было много тем создано, примерно с такой формулировкой "не могу загрузить обновление с сайта МС, что делать, помогите!" А зачем они вообще нужны? Зачем грузить чуть ли не каждый день по 10-15 мб патчи, которые устраняют одну уязвимость, но добавляют тут же другую (еще не известную). Не легче ли просто грамотно настроить файрволл и не париться? Вы слышали о критических багах того же Аутпоста, которые позволяют залить файл на компьютер? Я нет. А вот о багах продуктов МС мы слышим каждый день, несмотря на заплатки. Поэтому вопрос:"Зачем я должен грузить себе эти обновления, если у меня есть тот же файрволл и антивирь?" Может я чего-то не догоняю?

de1ay, 6.03.2006 - 16:01

ZaHack, думаю, ты ошибаешься! Апдейты от МС нужны! Посуди сам, какие дыры они в основном закрывают? Правильно, в безопасности! Сколько сплойтов делают под эти дыры? Правильно, много! И от этого уже файрволл не спасёт! Сам знаешь про недавний бум WMF! И ты думаешь, что в эпидемии не участвовали машинки с файрволом и антивирем... О-о-о нет! У меня есть пару знакомых, заботящихся о своей безопасности, и их машинки были инфицированы! Я согласен, что вири в основном или грузят троев или рассылают себя по сети дальше, файрволл об этом затрубит! НО Писюшка будет загубленна, современные вири трудно полностью вывести из системы! Лучше просто временно грузить апдейты и не заражаться!

ZaHack, 6.03.2006 - 16:51

Тут можно поспорить.Скорее всего они сидели под всеми любимым браузером IE, который автоматически по щелчку "воспроизводит" WMF. В Opera и ранних версиях Firefox (1.0.4) не поддерживаются метафайлы, будет показан пустой квадрат, если щелкнуть по нему, то выскочит диалог, предлагающий сохранить файл на хард. Поздние версии Firefox (1.5) открывают метафайлы при помощи Windows Media Player, который их ни фига не поддерживает, поэтому зловредный код не получает управления.Тут только можно сказать одно: 99% всех бед из-за человеческой глупости. Ну не сиди ты под IE, ведь почти все уязвимости только в нем! Ну уж если сидишь под IE, сохрани файл на диск, а потом проигрывай (так как если проигрывать через браузер, то файр не заорет, а вот если проигрываемый файл с винчестера проявит сетевую активность, то сетевой экран тут же поднимет тревогу)
PS Баг WMF на самом деле сильно раздут. WMF-файлы не поддерживают автоматическое размножение червей. Так что эпидемии не будет.И работоспособных эксплоитов очень мало. Да и юзеры предупреждены, так что, имхо особо страшного тут ничего нет, просто очередная бага мелкомягких

CraZy_JumPeR, 7.03.2006 - 2:36

А мне понравилось на одном форуме мнение, по-моему, про браузеры спрашивали - "Ну поймаю виря, ну вылечу :))". О как - просто и беззаботно. :)
Не совсем корректно, но доля правды есть.
Я честно говоря сомневаюсь, что кто-то додумается организовать серьёзную атаку на компьютер Васи Пупкина из Мухосранска. А от "шальных" атак спасут и антивирь с файрволом. Имхо.

Sithuyvam, 8.03.2006 - 18:39

Нет народ я не догоняю а от МС обновления разве нужны и кто вообще использует продукты от МС ???

yah, 8.03.2006 - 18:41

фаер можно удаленно обойти...
заплатки - качать!

Sithuyvam, 8.03.2006 - 18:43

А про какой файр ты говоришь - удалённо можно обойти тока встроинный в вин XP SP2

yah, 8.03.2006 - 18:50

Это - тема для отдельного разговора.... А вообще, автор не учел ЧЕЛОВЕЧЕСКИЙ ФАКТОР. Ведь большая часть заражений происходят из-за того, что большинство открывают аттачи в незнакомых письмах.

ZaHack, 8.03.2006 - 18:56

Не большинство, а всего один процент. А вообще я упомянул настройку файрволла, а те люди которые могут настроить файр, не открывают заархивированный аттач! И вообще без 'ов!!!

armour, 8.03.2006 - 23:01

Как мне кажется, каждый сам выбирает и находит свои решения.

Но так или иначе безопасности абсолютной нет.

я предпочитаю SP1 без патчей и заплаток.
думаю для домашнего ПК нормально.
когда-то постоянно обновлялся - понял что смысла особого нет... К тому-же не все обновления полезны. К 2 сервис паку отношение прохладное. система тяжелеет и т.д.

Как по мне.
дома лучше без обновлений

а на работе - админы усмотрят
и как правило обходится 2 паком и может быть в экстренных случаях конкретным обновлением.

Sneg13, 9.03.2006 - 17:26

Больше трех лет юзаю один и тот же дистриб с SP1, если уж приходится работать под мелкомягкими... С сайта МС всего пару раз что-то качал (Net Framework & инсталлятор свежий под конкретную прогу). Учитывая, что из Сети не вылезаю в принципе, разве что на время переустановки Windows :-), За все это время ни разу не ловил ни троянов, ни вирей... Просто антивирь и файрволл настроены нормально. На первом компе McAffee & Kerio, на втором McAffee & Outpost.

se_84, 3.08.2006 - 9:02

Народ, вот допустим я скачал ентот абдейт для винды а как его лучше по сетки установить на другие компы????Т.е. типа автоматического обновления на другие комы с одной раб.станции.

Applesin, 3.08.2006 - 13:49

Аутпост та еще дрянь, не слышите вы о заплатках к нему, потому что разработчики положили на их выпуск. Лучше закрыть извесный баг добавив не извесный (он то ведь не извесный), чем испытывать судьбу.

baki, 3.08.2006 - 15:48

Я обнавления выключаю сразу-же, и продуктами мелкомягких (IE, Outlook) не пользуюсь. Пользуюсь мозилой и батом, а также опен офис. Антивирусов не ставил и не собираюсь. Стоит простейший фаервол, хватает по горло. За три года работы за компом (начиная с этапа ламера) не разу не получил вирус.

de1ay, 3.08.2006 - 21:23

Твоё дело...

Откуда уверенность? Может, в данный момент (когда ты читаешь этот пост) у тебя тихо и верно качают твои файлы, используют твою зомби-машину для ддоса и т.д. и т.п.

А сейчас ты верно эксп. по безопасности windows машин? (шутю)

dr.xakep, 3.08.2006 - 23:50

Правильно сказад ZaHack ... тестил WMF сплоит ... результат:
Полность обновлённая винда XP(sp2+updates): загрузка ЦП 100% ребут...
Чистенький XP: никаких симптомов
Чистенький 2к3: никаких симптомов

судите сами...

baki, 4.08.2006 - 10:39

iLLuZionist, а фаервол разве не для этого преднозначен? Он мне показывает все программы которые получают доступ к сети. >> никто ничего у меня качать не может, и мою машинку для распределённой атаки тоже никто не использует. Потом, если всё подряд не качать, не открывать вложения в письмах, вобщем, если следовать простейшим правилам сетевой безопастности, то риск получить вирус или троян - минимальный. И потом, я же не какая-то корпарация, кот. хочят взломать, web-money у меня нет, пароль от e-mail и от инета - не актуально... Вирус... для того чтобы заразиться вирусом, необходимо его скачать и запустить, чего я не делаю, и не буду.
А софт я качаю в основном от сюда, и по всяким "тёмным" сайтам не лазюю.
Сейчас я уже супре-пупер-мегу-кулц-эксперт-профи А если серьёздно, не знаю, windows_ом и интернетом пользоваться вроде научился.

andrej123, 22.11.2006 - 20:49

Верно baki ! Преувеличивают опасность для домашнего компа.
Я вот тоже на домашнем пс 9 лет в интернете всё что вздумается загружаю. Но в последнее время не стоит давно и фаервол. АнтиВирус неставлю в принципе, зачем систему зря загружать? Проверяю изредка при подозрении и никаких не нахожу. Вирусы видел 2 раза и то не из инета. Если и поймаю что-то, ну переставлю, Винда со временем всё равно мусором забивается. Если кто-то вдруг у меня что-то скачать нелегально начнёт видно же в окошке трафик всё время. Из браузеров предпочитаю Оперу, там же и почта, но последние версии хуже на мой взгляд. Без IE никуда на деться, некоторы страницы только на нём и работают.

de1ay, 22.11.2006 - 22:09

А что-то мешает вирусу пробится в acl списки файрвола?


Ой, тебя не переубедить, сегодня тебя\меня\остальных ломанут, и мы даже этого не увидим! Всё предельно просто!

Ошибаешься, вирус можно подгрузить тебе и скриптом с любого сайта

andrej123,
Без комментов...

Азамат, 19.12.2006 - 13:20

А все таки обновления нужны так как возникают часто ошибки в виндоусе и др
хотя не все обновления одинаково полезны)

Kiren707, 19.12.2006 - 14:23

iLLuZionist

Согласен по всем пунктам )))

andrej123

>Преувеличивают опасность для домашнего компа.
Ну если на нем ничего важного не делать, то и опасности никакой. А может он (компьютер) тогда вообще не нужен дома?...
>Проверяю изредка при подозрении и никаких не нахожу.
Если проверять "изредка", то можно и не находить, а лишь созерцать их последствия.
>Если кто-то вдруг у меня что-то скачать нелегально начнёт видно же в окошке трафик всё время.
И что там видно? Можете на глаз определить потребность в трафике всех ваших приложений? В сеть сейчас лезет почти каждая вполне безобидная прога.
>Без IE никуда на деться, некоторы страницы только на нём и работают.
Легко и непренужденно имхо можно и без него (2 года как про него забыл и не жалуюсь)

Что касается самих обновлений. Без SP2, например, сейчас работать уже просто неудобно - многий софт без него не поставишь. Все заплатки, которые вышли после него уже давно интегрируются энтузиастами в пакеты обновлений или прямо в дистрибут винды (никакого вареза). Соответственно сервис Windows-update считаю абсолютно бесполезной службой.

baki
>Антивирусов не ставил и не собираюсь... За три года работы за компом (начиная с этапа ламера) не разу не получил вирус.
Дык многие негры думают, что снега не существует...

proBEARkin, 31.12.2006 - 19:13

При использовании связки МС Виндоус - МС Оффис - МС ИЕ были такие фокусы , что куда там троянам.

SP2 и батник с заплатками - штуки разные , последнее снижает производительность.
И да ктож их разбирал , заплатки-то . А не считать то,что на аутлук,оффис,проверку подлинности,дырок ИЕ, плеера и т.п. , то чтож останется? Если "держать и не пущать" Винду (ну хотяб в нет под Гостём лазить) то и проблем нет ...
Хотя темка флеймовая , я не ставлю , другой без них жизни не мыслит , и никого не переубедишь .