Actualizarea produselor soft

18/05/2018

Importanța actualizărilor programelor

 Programele sau sistemele învechite sunt ținte ușoare pentru atacatori. Acesta este principalul motiv datorită căruia multe atacuri au fost cu succes. Prin urmare, este posibil ca erorile din produsul soft (numite vulnerabilități) să poată permite hackerilor acces de la distanță și să preia controlul asupra calculatorului. Aceste vulnerabilități există în sistemele de operare Microsoft Windows, GNU/Linux, MacOS, etc. precum și toate aplicațiile care sunt instalate pe calculator cum ar fi browsere, playere media, procesoare de text, etc).

Atunci când furnizorii de software sunt conștienți despre vulnerabilitățile în produsele lor, actualizează produsul soft pentru a rezolva problema. Aceste actualizări sunt, de asemenea, cunoscute sub numele de patch-uri. Majoritatea produselor soft pe care le-ați instalat pe calculator pot fi actualizate în mod automat în cazul în care calculatorul este conectat la internet. Odată cu progresele tehnologice din ultimul timp, cât și nivelul de sofisticare a atacurilor, patch-urile sunt lansate mult mai rapid ca înainte.

De ce să actualizăm produsele soft?

Hackerii pot sparge un produs care conține o vulnerabilitate care să le permită accesul la calculator. Odată ce un hacker are acces la nivel de administrator, poate vizualiza, copia sau modifica fișierele de pe calculatorul dumneavoastră și, uneori chiar accesa alte calculatore din rețea.

Furnizorii descoperă în mod regulat vulnerabilități în produsele lor și crează actualizări pentru a le elimina. Aceste actualizări sunt eliberate ca patch-uri, pachete de servicii sau aplicaţii complet noi. Actualizările patch sunt de obicei fișiere mici care fac modificări în fișierele existente în software și sunt deseori create rapid de către furnizor. Pachetele de servicii sunt o colecție de patch-uri care sunt grupate. În general, pachetele de servicii sunt eliberate după o durată mai mare de timp şi conţin în mod normal toate patch-urile, care au fost eliberate pentru un produs anume. Uneori, se va lansa o versiune nouă a unui produs care conține o serie de patch-uri.

Înțelegerea versiuni de software

Aproape toate componentele software conțin un număr de versiune. Puteți obține un indiciu de cât de mult s-au schimbat între versiuni uitandu-se la aceste cifre. Cele mai multe software vor conține versiuni cu trei niveluri, cum ar fi 3.12.6. 3 este versiunea, 12 este revizuirea și 6 este revizuirea minoră. Diferențele dintre versiuni sunt mari, de exemplu dintre 3 și 4, și vor include noi caracteristici. Diferențele dintre revizuiri 3.12 și 3.13 sunt minore și nu pot fi imediat vizibile pentru utilizator. Patch-urile sunt de obicei revizuiri sau revizuiri minore.

Actualizare manuală, semiautomată şi automată

Aplicațiile moderne și sistemele de operare facilitează actualizarea automată. De exemplu, Microsoft Windows include o caracteristică denumită Automatic Updates, care este în mod implicit activată pe majoritatea calculatoarelor. Această caracteristică scanează calculatorul pentru versiunile aplicațiilor și sistemele de operare contra vulnerabilităților cunoscute, iar mai apoi le actualizează.

Când instalați software care include opţiunea de a efectua actualizări, veţi fi nevoiţi să alegeţi modul în care acestea vor fi descărcate şi instalate. Există opțiunea de a dezactiva actualizarea, aceasta fiind executată în mod manual, de a activa actualizarea automat (fără a cere confirmare înainte de a descărca), sau  semiautomat şi veţi fi informat despre o versiune nouă şi dacă doriţi să o instalaţi.

Întreprinderile mari au personal dedicat care instalează și testează fiecare patch nou, înainte de lansarea pe restul calculatoarelor din reţea. Astfel, se vor combat cazurile în care patchurile noi create, sunt nesigure şi crează probleme în rularea aplicaţiilor, sau mai rău, crează alte vulnerabilităţi. Pentru întreprinderele mici această nu este posibil. O strategie bună este de a avea actualizările instalate în mod semiautomat, şi de a le instala dupa câteva zile după creare. Astfel, în momentul în care nu au fost retrase de către furnizor, şansele sunt mai mici ca acest patch să creeze probleme noi. De asemenea, puteţi instala un patch pe un singur calculator pentru a vedea ce schimbări aduce, iar mai apoi pe restul calculatoarelor. În general, se recomandă actualizarea complet automată a produselor soft de securitate cum ar fi antivirus sau firewall.

Sfaturi

  • configuraţi produsele antivirus, antispyware,  şi firewall pentru actualizări automate. Zilnic apar noi viruşi, astfel este necesar de a avea produsele actuale la zi pentru a putea detecta noi ameninţări.
  • actualizați browser-ul web. Browserele web sunt actualizate în mod regulat de către producător pentru a elimina vulnerabilităţile, de aceea este important să actualizați browserele.