Делаете ли вы регулярные обновления Windows?

[Saule]

Ну денег попросит-я не дам (удалю обратно)...

А кто мешает в случае, если обновление каким-то образом нарушило общую работоспособность системы, точно также (обратно) его удалить?

_____________

В Windows удалить установленное обновление можно несколькими способами и вот некоторые из них:

1. Стандартная деинсталляция.
   Панель Управления (Control Panel) > Установка и удаление программ (Add or Remove Programs)

   Ставим галочку наверху рядом с надписью "Показать обновления" ("Show updates").

   Затем находим и выделяем компонент, который вы хотели бы деинсталлировать (напротив каждого обновления от Microsoft стоит дата его установки).

   Деинсталлируем его с помощью кнопки "Удалить" ("Remove").

2. Удаление посредством скрытых папок Windows.

   Открываем папку WINDOWS и нажимаем в верхнем меню:

   Инструменты (Tools) > Свойства папки (Folder Options) > Вид (View) > в области 'Дополнительные параметры' ('Advanced settings') отмечаем опцию 'Показывать скрытые файлы и папки' ('Show hidden files and folders') > Применить и ОК (Apply и ОК)

   После этого вы сможете видеть скрытые папки системы.

   Обратите внимание на те из них, названия которых начинаются с $NtUninstall и $MSI31Uninstall (а также $NtServicePackUninstall$ - каталог, с помощью которого удаляется пакет обновлений Service Pack 2).

   Затем откройте соответствующую ненужному обновлению (например, для удаления заплатки KB893066, название папки будет $NtUninstallKB893066$).

   Зайдите в подкаталог spuninst (такая есть в каждой из них) и запустите файл spuninst.exe.

   В качестве примера, путь для удаления пакета обновлений SP2 будет следующим:

   WINDOWS\$NtServicePackUninstall$\spuninst\
   spuninst.exe
3. И, наконец, вернуть прежнее состояние вашей системы можно с помощью функции "Восстановление системы" ("System Restore"), которая автоматически, перед каждой установкой новой заплатки ОС, сохраняет точку восстановления для того, чтобы у вас была возможность возврата (при условии, что функция System Restore включена).

[Sanitar]

Вобщем с января 2006 года-все подряд скачивать, или все нет необходимости? И какие качать RUS (русский) или ENU (??????).

ЗЫ. посоветуй плиз прогу для скринов иконок (поиском не нашел), а то у меня Zone Alarm не ставится-два окошка выскакивают.

Изменено 23 апреля, 2007 пользователем Sanitar

[Saule]

Вобщем с января 2006 года-все подряд скачивать, или все нет необходимости? И какие качать RUS (русский) или ENU (??????).

У тебя Windows на каком языке? На русском или английском? (это ответ на твой вопрос по поводу языка) :sm(100):

---------------------

И еще пару слов для всех об уязвимостях в целом:

В компьютерной безопасности термин "УЯЗВИМОСТЬ" используется тогда, когда речь идет о слабо защищенном месте системы. Соответственно, так ненавистные многим заплатки создаются лишь с целью такие места укреплять.

В подавляющем большинстве случаев уязвимости возникают не по вине ошибок прямого характера, а из-за своеобразных недоработок - когда в процессе создания программного кода разработчики не учли всех возможных условий, с которыми он в будущем может столкнуться.

Простой пример "для наглядности": военная крепость, спроектированная без учета использования противником летательных аппаратов, т.к., возможно, они на тот момент еще не были изобретены.

То есть насколько прочными бы не были стены этого сооружения, любой летательный аппарат позволяет без труда попасть вовнутрь. Вот вам и уязвимость. При этом - критическая!

=)

Что же касается операционной системы, то проработать всю её огромную структуру на предмет слабо защищенных мест - невозможно. В виду того, что технологии развиваются слишком стремительно, итак накладывая тем самым нечеловеческие требования на программистов. Новые, ранее неизвестные методы несанкционированного проникновения в компьютерные системы появляются постоянно. И, ко всему прочему, нужно иметь в виду, что любой механизм, как правило, проектируют всего несколько человек, а способы этот механизм обойти - ищут тысячи.

В результате, если сегодня вы установили все необходимые обновления, то относительно защищенное состояние у системы будет только на текущий момент. Завтра, возможно, вам снова придется что-либо обновить. И этот процесс, к сожалению, бесконечен.

[Delphi]

Saule

полностью согласен, все варианты предусмотреть невозможно даже если проект неочень большой, а в таких грандиозных проектах как Ось это почти не реально

Для обеспечения безопасности я думаю ест несколько шагов

Шаг один (для разработчиков и пользователей) закрыть все неиспользуемые порты, включая те по которым проходит пинг и нет сенд, минус комп всеравно можно увидить по команде arp -a, если у компютера есть сеть, порты открывать только в том случае когда разрешает сам хозяин компа, у которго учётная запись имеет достаточный приоретет.

Второй шаг (он относиться к разработчикам самой оси) разрешить пользователям настраивать и изменять ось под себя как это реализовано в никсах.

Шаг три (разработчики) отказаться от обратной совместимости так как это в основном плохо сказываеться на безопасности

[Sanitar]

У тебя Windows на каком языке? На русском или английском? (это ответ на твой вопрос по поводу языка) :sm(100):

Сачал январские обновления но поставить не дает, пишет: Программе установки не удалось обновить файлы ,,Windows ХР,, поскольку язык установленной системы отличается от языка обновления. В папке ,, Ярлык и региональные стандарты,, посмотрел, вроде везде Русский. Что может быть?

[Saule]

Простой пример "для наглядности": военная крепость, спроектированная без учета использования противником летательных аппаратов, т.к., возможно, они на тот момент еще не были изобретены. То есть насколько прочными бы не были стены этого сооружения, любой летательный аппарат позволяет без труда попасть вовнутрь. Вот вам и уязвимость. При этом - критическая! =)

Хочу немного добавить по поводу этого сравнения, чтобы было понятнее, почему обновления устанавливать всё-таки нужно.

Антивирус в данном случае представляет собой как бы вашу "внутреннюю полицию", возможности которой весьма ограничены, так как "арестовывает" она только тех, кто был внесен в её базу преступников. Если фотографии преступника в базу еще поступить не успели, то она совершенно спокойно преступника проигнорирует.

Файрволл можно сравнить с дополнительной стеной вокруг вашей крепости. Но, помимо летательных аппаратов, которые легко могут обойти эту стену, под неё еще можно сделать подкоп. К тому же владельцы этих стен зачастую сами упускают из вида небольшие лазейки в такой защите (т.е. многие не настраивают свой файрволл должным образом).

HIPS (проактивная защита; программы, контролирующие действия других программ и приложений) - возможно, как раз неплохой выход из положения, но их можно сравнить с "параноиками", которые подозревают и всегда будут подозревать всех и вся, из-за чего обычного пользователя этот класс ПО достаточно напрягают.

Сачал январские обновления но поставить не дает, пишет: Программе установки не удалось обновить файлы ,,Windows ХР,, поскольку язык установленной системы отличается от языка обновления. В папке ,, Ярлык и региональные стандарты,, посмотрел, вроде везде Русский. Что может быть?

У тебя Windows на каком языке - на русском или английском? И какие обновления скачивал (RUS или ENU)?

[Delphi]

Saule

А обновление системы в этом случае как называться будет? куполом чтоли?

Мне кажеться(лично мое мнение), что обновление, если на уровне крепости обяснять, это идет замазывание щелей в стенах и замена вывалившихся кусков, также укрепление дверей от тарана

[Sanitar]

У тебя Windows на каком языке - на русском или английском? И какие обновления скачивал (RUS или ENU)?

Видимо на английском. Поставил январские обновления и чуть инфаркт не словил, у меня начал комп перезагружаться. Рискну дальше.

[Sanitar]

Выкачал всу твою ссылку. Только вот вопрос: обновление за июнь 2006г. кв 917344-там переход на другую страницу обновлений, где их много, какую качать? И обновление за октябрь 2006г, кв 923414-там у тебя написано: Уязвимость в службе сервера может привести к удаленному запуску кода и отказу в обслуживании. Эту я испужался качать.

[Saule]

А обновление системы в этом случае как называться будет? куполом чтоли?

Читай выше: в компьютерной безопасности термин "УЯЗВИМОСТЬ" используется тогда, когда речь идет о слабо защищенном месте системы. Соответственно, так ненавистные многим заплатки создаются лишь с целью такие места укреплять.

Поставил январские обновления и чуть инфаркт не словил, у меня начал комп перезагружаться. Рискну дальше.

))))

Бедняжка, прости, как-то не подумала тебя об этом предупредить

Там можно в конце установки (перед тем как нажать на кнопку Finish) отметить галочкой - не перегружать мой компьютер сейчас.

Только вот вопрос: обновление за июнь 2006г. кв 917344-там переход на другую страницу обновлений, где их много, какую качать?

WindowsXP-KB917344-x86-ENU.exe

--------------------

Продолжу перечислять некоторые нюансы, касательно обновлений.

1. Ориентировочно все обновления по безопасности выпускаются во второй вторник каждого месяца, за исключением особо экстренных случаев (за последние пару лет можно вспомнить только три таких прецедента). Поэтому теоретически одного раза в месяц для посещения Windows Update и установки обновлений будет более, чем достаточно. Согласитесь, что это на самом деле совсем не "смертельно";

2. Как правило, все обновления, имеющие отношение к безопасности, выпускаются разработчиками бесплатно;

3. Подробная информация о каждой новой заплатке и уязвимости, которую она исправляет, ежемесячно публикуется в бюллетенях по безопасности, выпускаемых корпорацией Microsoft, в том числе и на русском: Бюллетени по безопасности продуктов Microsoft;

4. Все крупные вирусные эпидемии возникали только из-за того, что пользователи вовремя не установили нужные обновления (для тех, кто не в курсе: любая эпидемия глобального характера легко выводит из строя целые участки сети Интернет, причиняя тем самым ущерб на миллиарды долларов и создавая проблемы миллионам людей во всем мире).

   То есть Microsoft можно ругать до потери сознания, но основная проблема вовсе не в уязвимостях, а в небрежном отношении к безопасности со стороны самих пользователей;

5. Чем дольше уязвимость известна, тем больше вероятность того, что она будет использована и против вас. Так как зачастую сначала появляется именно информация об уязвимости (а в некоторых случаях одновременно выходит и соответствующая заплатка), и только потом её начинают активно использовать злоумышленники. Т.е. нередко компьютерные преступники узнают об открытии новых слабо защищенных мест ОС из тех же самых источников, что и обычные пользователи;

6. Даже одна вовремя незакрытая уязвимость может привести к очень печальным последствиям;

7. Если вы хотите сохранить обновления Windows для того, чтобы воспользоваться ими в дальнейшем (например, после переустановки системы), то все необходимые вам заплатки необходимо скачать вручную, не используя интернет-сервис Windows Update или функцию автообновления;

8. Если ваши возможности в плане скачивания больших объемов какой-либо информации ограничены (другими словами, дорогой трафик), то одним из вариантов, как уже было указано выше, может быть приобретение журнала на компьютерную тематику с прилагаемым к нему DVD-диском - как правило, подобные приложения, помимо различных программных продуктов, содержат в себе и обновления для ОС Windows. В частности, можно отметить такое издание, как "Домашний компьютер", DVD-диск которого обычно содержит в себе как заплатки текущего месяца, так и все предыдущие обновления, выпущенные Microsoft после Service Pack 2;

9. Регулярная установка всех критических обновлений операционной системы (критических = важных) необходима независимо от того, какая ОС вами используется, и насколько давно она была инсталлирована (повторюсь, что самое незащищенное состояние у системы именно в момент, когда её только установили, так как сам дистрибутив появился давно и не включает в себя те заплатки, которые были выпущены впоследствии).

[Sanitar]

Все поставил, за исключением следующих: обновление за октябрь 2006г, кв 923414 ; кв 923789-запросил ключ или номер лицензии (может он у меня и есть) ; и кв 928090-это для IE-7, мне наверно это лишнее. А так, отличная ссылка, буду теперь следить за обновлениями.

[Saule]

Все поставил, за исключением следующих: обновление за октябрь 2006г, кв 923414 ; кв 923789-запросил ключ или номер лицензии (может он у меня и есть) ; и кв 928090-это для IE-7, мне наверно это лишнее. А так, отличная ссылка, буду теперь следить за обновлениями.

Рада за тебя :)

А я в свою очередь продолжу читать свою "лекцию" на эту тему :)

Когда глюки Винды меня достанут, перейду на Linux & FreeBSD (хотя не полностью,у меня есть младший-играет...)

ИМХО самое безопасное перейти на Linux (Это такая система, похожая на Windows)...

Уязвимости находили, находят, и будут находить во всех основных операционных системах, потому как ни Linux, ни MacOS, ни любая другая - не является более совершенной, чем Windows. Если же кому-то до сих пор кажется, что продукты от Microsoft заметно превосходят другие системы в плане количества обнаруженных дыр, то это объясняется только тем, что как минимум 90% всех персональных компьютеров, подключенных к сети Интернет, работают под управлением Windows. Как только это процентное соотношение поменяется - изменится и ситуация относительно таких преимуществ.

К слову, первый сетевой вирус, вызвавший эпидемию глобальных масштабов и названный в последствии червем Морриса, поражал, как это ни удивительно, ОС UNIX. В результате работа шести тысяч Интернет-узлов была парализована на срок до пяти суток, и нанесен ущерб, в общей сложности оцененный в 96 миллионов долларов. Еще один сетевой червь, вошедший в историю крупнейших вирусных эпидемий под именем Slapper, в 2002 году умудрился заразить 20 000 компьютеров под управлением Linux всего за каких-то 72 часа.

Помимо сетевых червей в Linux и других UNIX-системах существуют и все остальные типичные представители вредоносных программ, начиная от троянского программного обеспечения и заканчивая вирусами, заражающими исполняемые файлы этих ОС. Хотя, безусловно, их количество значительно меньшее по отношению к Microsoft Windows, но это обстоятельство, в свою очередь, компенсируется отсутствием нормальных антивирусов под UNIX-платформы. К тому же, как я уже сказала, относительная малочисленность вирусов отражает совсем не надежность, а распространенность той или иной операционной системы. Поэтому полагать, что угроза компьютерной безопасности в Linux в корне отсутствует, по меньшей мере наивно.

Но почему в таком случае за Linux так прочно закрепилась репутация в значительной мере надежной системы?

На самом деле этому есть вполне адекватное объяснение. В мире UNIX значительно реже можно встретить неопытных и неграмотных пользователей, которые зачастую и являются этим "слабым звеном", когда речь идет о защите компьютера. Ввиду своеобразной направленности и специфики этой платформы такие люди там просто не выживают, что естественным образом отражается и на общем уровне безопасности.

[Saule]

да и зачем, стоит файрволл, браузер альтернативный Firefox, в общем дыр Windows наружу вроде бы не высовываются. :)

На самом деле 90% атак реализуется совсем не посредством архитектурных особенностей сетевых протоколов (в силу их всё возрастающей сложности), а с помощью конкретных ошибок в операционной системе и сопутствующем программном обеспечении, поставляемым вместе с ОС.

Отсюда напрашивается вопрос: есть ли смысл устанавливать стальные двери в то время, как стены вашего дома сделаны из непрочной фанеры, окна всегда распахнуты настежь, а к открытому чердаку приставлена лестница?.. Может всё-таки перед тем, как заниматься установкой дополнительных инструментов защиты, будет разумнее проверить базовую функциональность системы и её влияние на общую безопасность?

Впринцепе достаточно обновлений антивиров

Если попробовать разобраться, то мы увидим, что основная проблема сводится совсем не к тому, чтобы обнаружить и удалить вирус. Гораздо важнее определить, каким именно образом он проник к вам в систему - т.е. найти ваше уязвимое место - и затем, по мере возможности, устранить его. До тех пор, пока вы не сделаете этого, повторные заражения будут происходить снова и снова, сводя этим на нет все старания вашего антивируса, так как удалять зараженные файлы ему придется до бесконечности...

[AntiHacker]

Небольшая просьба к Saule : Будьте так добры, выложите все заплатки для Windows XP SP2 одним архивчиком. Я сразу же скачаю.

По возможности и для SP 1 на всякий случай если можно.

Спасибо заранее!

[Saule]

Небольшая просьба к Saule : Будьте так добры, выложите все заплатки для Windows XP SP2 одним архивчиком. Я сразу же скачаю.

По возможности и для SP 1 на всякий случай если можно.

Спасибо заранее!

63 заплатки для Windows XP SP2:

http://www.rapidshare.ru/259675

или

http://www.sendspace.com/file/xsbbz9

http://www.sendspace.com/file/xsbbz9' rel="external nofollow">

[AntiHacker]

Thank you very much to Saule!

[fotka]

Делаю, но нерегулярно, из-за отсутствия времени, но стараюсь основных не пропускать.

[AntiHacker]

закрыть все неиспользуемые порты, включая те по которым проходит пинг и нет сенд, минус комп всеравно можно увидить по команде arp -a, если у компютера есть сеть

Поясните поподробней пожалуйста как это сделать, и стоит ли?

HIPS

Можно всё-таки немного подробней?

Добрый день, уважаемая Saule!

Хотел бы спросить, 1) можно ли обновления английские ставить на руссифицированную Windows XP? Уверен, что нет, но может всё-таки можно?

Если нельзя, тогда пожалуйста выложите и для руссифицированной версии заплатки.

2) Какой пароль к скачанному мной архиву с обновлениями для английской версии???

СПАСИБО!

[AntiHacker]

Если устанавливалась изначально ХР SP1 и только потом я обновил до SP2 вручную нужно ли ставить заплатки для SP1 или для SP2 будет достаточно???

[S@T@N@]

Делаю регулярно, но сам выбираю, что именно устанавливать.

[Saule]

HIPS

Можно всё-таки немного подробней?

Программы класса HIPS (Host Intrusion Prevention System) позволяют контролировать активность запускаемых на компьютере приложений и блокировать по сути любые их действия.

Несколько вариантов подобных программ:

System Safety Monitor

DefenseWall HIPS

Cyberhawk

AppDefend

GeSWall

и т.д.

Из топиков форума на данную тему помню лишь этот: HIPS-System Safety Monitor, модули.

Хотел бы спросить, 1) можно ли обновления английские ставить на руссифицированную Windows XP? Уверен, что нет, но может всё-таки можно?

Если нельзя, тогда пожалуйста выложите и для руссифицированной версии заплатки.

Если язык вашей ОС отличается от того языка, на который было запрограммированно данное обновление, то его установка завершится ошибкой (т.е. обновление не установится).

WinXPSP2-updates-RUS-[2004-2005]

- обновления, выпущенные для Windows XP SP2 за период с 2004 года по 2005.

WinXPSP2-updates-RUS-[2006-2007]

http://www.rapidshare.ru/283000' rel="external nofollow">

- обновления, выпущенные для Windows XP SP2 за период с 2006 по май 2007 включительно.

пароль на архивы: virus-art

Какой пароль к скачанному мной архиву с обновлениями для английской версии???

Как ни странно, но пароль saule.

Очень извиняюсь! Но на самом деле как-то совершенно вылетело из головы то, что нужно об этом сказать

[Sanitar]

Занялся обновлением офис ХР, но вот некоторые обновления не устанавливаются. Например такое ,,Пакет обновления Office XP Service Pack 3 для Multilingual User Interface Pack,, вопрос: что это за обновление, с чем его едят и как его поставить?

[Iomhar Dealgach]

Был сервиспак 2 - скачал пре-пак 3 (79 критических по состоянию на 17 мая) - поставил - ну вот как-то и все...

[Saule]

Занялся обновлением офис ХР, но вот некоторые обновления не устанавливаются. Например такое ,,Пакет обновления Office XP Service Pack 3 для Multilingual User Interface Pack,, вопрос: что это за обновление, с чем его едят и как его поставить?

Это пакет обновлений 3 для Office XP с многоязычным пользовательским интерфейсом. Более подробное описание + ошибки, которые могут возникать во время его установки:

http://support.microsoft.com/?kbid=832671

http://support.microsoft.com/?kbid=832671' rel="external nofollow">

[Sanitar]

Я поставил автоматическое обновление, и постоянно мне предлагают поставить это обновление. тут необходимо преобразовать один файл в ворд, было предложено установить конвертор. при попытке установки появляется предложение поставить данное обновление. При попытке в очередной раз поставить появляется это...

если нажимаю ОК то получается вот так

Если нажать браузе, то начинает искать толи папку толи файл.

На сайте майкрософт ничего подходящего не нашел. Что делать?