為什么安裝安全更新如此重要？這個問題值得我們深究，下面讓我們來看看延遲安全補(bǔ)丁會給我們帶來怎樣的風(fēng)險。下次出現(xiàn)更新提示時，將更好地了解這個過程。

安全補(bǔ)丁有什么作用？

發(fā)布安全補(bǔ)丁是為了修復(fù)軟件中的漏洞，包括應(yīng)用和操作系統(tǒng)本身。顧名思義，漏洞是軟件中的弱點，有惡意的人可以利用這些弱點。

有時，這些漏洞聽起來可能是理論上的，但它們會產(chǎn)生嚴(yán)重的后果。例如，操作系統(tǒng)中允許任何用戶獲得管理權(quán)限的缺陷，意味著具有物理訪問權(quán)限的人可以竊取所有文件?；蛘?，應(yīng)用中的一個漏洞泄露了數(shù)據(jù)，最終可能會暴露私人信息。

對于某些缺陷，例如網(wǎng)絡(luò)上隨處使用的協(xié)議中的缺陷，由制造商或網(wǎng)站所有者來修復(fù)它們。但在很多情況下，漏洞存在于系統(tǒng)上的應(yīng)用中。這就是為什么會收到定期安裝更新的提示，尤其是對于Windows，因為它的使用范圍很廣。

解釋安全漏洞的比喻

讓我們舉一個安全補(bǔ)丁如何工作的離線示例，我們將在整個討論中使用它。

假設(shè)我們有一個家庭安全系統(tǒng)來保護(hù)財產(chǎn)和家人。在購買并實施該系統(tǒng)一年后，接到企業(yè)打來的電話。結(jié)果發(fā)現(xiàn)系統(tǒng)有一個缺陷：如果有人在單腿彈跳時拍了三下，系統(tǒng)就無法檢測到入侵者。

如果企業(yè)愿意免費修復(fù)這個漏洞，我們會很樂意接受，對吧？

這類似于軟件補(bǔ)丁為我們的計算機(jī)所做的事情。如果存在惡意程序可以利用的已知問題，那么快速修復(fù)它符合您的最大利益。

為什么安全更新如此頻繁？

系統(tǒng)越復(fù)雜，就越有可能存在漏洞。具有幾千行代碼的應(yīng)用很容易抵御入侵。但是，對于像Windows或macOS這樣有許多移動部件的操作系統(tǒng)，很難預(yù)測和防范所有潛在的漏洞。

另外，使用系統(tǒng)的人越多，黑客攻擊的目標(biāo)就越大。破解一個供100人使用的應(yīng)用的人無能為力，但影響數(shù)百萬臺計算機(jī)的Windows漏洞則更具威脅。

術(shù)語：補(bǔ)丁、修補(bǔ)程序等

安全更新和補(bǔ)丁大多是可互換的術(shù)語。補(bǔ)丁是指更改前一段代碼的更新。

通常，制造商會同時發(fā)布包括多個問題的修復(fù)程序的修補(bǔ)程序。這些修補(bǔ)程序還可以添加與安全性無關(guān)的新功能?！把a(bǔ)丁星期二”一詞描述了微軟和其他企業(yè)，在每個月的第二個星期二為大多數(shù)用戶發(fā)送補(bǔ)丁的做法。

“修補(bǔ)程序”是該領(lǐng)域的另一個術(shù)語。它指的是為快速解決特定問題而發(fā)布的較小下載。由于發(fā)布它們是為了解決關(guān)鍵問題或早期補(bǔ)丁引起的問題，因此它們不會像標(biāo)準(zhǔn)補(bǔ)丁那樣立即提供給公眾。

相反，客戶可以選擇將修復(fù)應(yīng)用于他們的“熱門”系統(tǒng)。這樣做可以解決缺陷，但由于修復(fù)的倉促性，可能會引入其他問題。

了解零日漏洞

零日漏洞是一種特殊的風(fēng)險。這是一個給攻擊起的名字，在攻擊發(fā)生之前沒有人知道。如果制造商和攻擊者同時了解到一個安全漏洞，那么這些人可能會造成他們想要的任何損害，而制造商則會急于修復(fù)它。

回到家庭安全系統(tǒng)的例子：想想你是否是第一個在拍了三下并單腿跳下后發(fā)現(xiàn)該系統(tǒng)不工作的人。在你學(xué)會這一點后，你可以在幾乎沒有風(fēng)險的情況下?lián)尳偎?，從而了解一個其他人都不知道的可利用漏洞。

修補(bǔ)程序廣播漏洞

因此需要快速安裝更新。一旦開發(fā)人員發(fā)布了修復(fù)問題的補(bǔ)丁，惡意開發(fā)人員就可以研究它的變化。這使他們能夠檢查其他系統(tǒng)，并確定這些機(jī)器是否未修補(bǔ)，從而容易受到攻擊。

在我們的示例中，假設(shè)企業(yè)添加的修補(bǔ)程序在聽到三聲拍手聲時會發(fā)出聲音警告。想想一個知道家庭安全系統(tǒng)缺陷的準(zhǔn)搶劫犯：如果他拍手而沒有聽到任何警告，他就會知道你的房子很容易被搶劫。在某種程度上，發(fā)布關(guān)于安全缺陷的通知教會了人們?nèi)绾卫盟鼈儭?/p>

因為補(bǔ)丁就像這樣充當(dāng)藍(lán)圖，所以快速安裝補(bǔ)丁符合最大利益。當(dāng)攻擊者尋找他們知道可以利用的其他人時，系統(tǒng)將被忽略。這也是為什么企業(yè)傾向于避免詳細(xì)說明補(bǔ)丁修復(fù)了哪些漏洞。

如何保持系統(tǒng)更新

值得慶幸的是，大多數(shù)現(xiàn)代操作系統(tǒng)都會自動安裝更新，而無需進(jìn)行太多輸入。我們已經(jīng)解釋了如何管理Windows更新以及如何讓Mac保持最新。對于移動設(shè)備，請查看如何更新Android設(shè)備或iPhone更新指南。

Windows 10 Windows更新暫停更新

更新軟件會有所不同，具體取決于平臺。Chrome和Slack等應(yīng)用會在更新可用時自動安裝更新，這意味著無需考慮它們。其他應(yīng)用會提示手動安裝更新，應(yīng)該在方便的時候安裝更新。

為方便起見，還會發(fā)現(xiàn)像Patch My PC這樣的程序，它可以讓你一次檢查和安裝大量更新。

安裝補(bǔ)丁并保持安全

我們已經(jīng)研究了為什么安全補(bǔ)丁如此重要?，F(xiàn)在知道為什么我們應(yīng)該在方便的時候安裝它們。我們不必為了安裝它們而放棄所有東西，但謹(jǐn)慎對待更新會讓你避免成為已知問題的受害者。

請記住，軟件更新并不是唯一重要的類型，固件更新可以保護(hù)其他類型的設(shè)備。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。