Анекдот №887519

LIDFGMOEIGBPO➦Phantomouse• 19.05.17 12:36

Мой первый учитель по компам в далёком 2003 году говорил * Если не хочешь переустанавливать винду каждые 3 недели и удалять пачками ненужный мусор из компа и увеличить его производительность СРАЗУ ПОСЛЕ УСТАНОВКИ ВИНДОВС ОТКЛЮЧАЕШЬ АВТООБНОВЛЕНИЕ и этим сберёшь свои нервы и время * Спасибо ему за умный совет которым с тех пор всегда пользуюсь . Поэтому хороший антивирусник + никакого обновления виндовс = все 3 моих компа вот уже лет 10 не хватали никакую серьёзную заразу

Phantomouse➦LIDFGMOEIGBPO• 19.05.17 13:14

Ну, это же опасное заблуждение из разряда "я своему Витечке прививок не делала, в них же ртуть и вирусы, он у меня просто натуральным и без ГМО питается и ничем не заболеет" :D. Не отставайте от времени, 10 лет назад, когда XP уходила в BSOD после обновления по три раза в год, подобный совет ещё мог быть актуален, но сейчас уровень угроз изменился, и риски, связанные с кривыми обновлениями, гораздо меньше рисков от утечки даных через дыры. Будем честны друг с другом: на момент всплеска WannaCry, он не ловился антивирусами, и ваши три компьютера не были заражены, вероятнее всего, благодаря встроенному в домашний роутер файерволлу. Будь они подключен напрямую к розетке провайдера, без обновления вы бы уже копили Биткоины :D.

По факту, антивирусы защищают от конкретных реализаций вредоносного ПО, эксплуатирующего уязвимости. Сами уяззвимости они, как правило, не прикрывают. Таким образом, прежде чем дырка будет использована в грубой атаке, её много месяцев могут использовать более деликатно (нет широкой распространённости = нет сигнатур в антивирусной базе). Ваш компьютер может быть узлом ботнета, копировать ваши данные или просто ждать условия начала атаки (был такой Win9x.CIH, например), а вы не заметите этого, ведь видимой зловредности на компьютере не проявится.

Sailin➦Phantomouse• 19.05.17 15:30

С чего это ты взял, что пиратскую винду нельзя обновлять? Это тебе журналюги шепнули? Я уже несколько лет занимаюсь компьютерами, вот у многих стоят крякнутые винды и включены автоматические обновления. И прекрасно работают. И это последний нашумевший блокиратор, по моему мнению, не так уж широко распространился - во всяком случае ни одного заблокированного компа мне не принесли. В 2-х организациях, которые админю, тоже тишь да гладь...

Phantomouse➦Sailin• 19.05.17 15:55

"Несколько лет занимаюсь компьютерами в аж двух организациях" :D. Капец ты опытный специалист ))). Небось даже десятку от 8.1 отличаешь, а может и семёрку застал ещё )).
Фух. Ладно. Не обижайся, я не со зла )). Тем не менее, я в IT со времён Windows 3.11 и уверяю тебя - автоматические обновления отключают либо очень грамотные (которые следят за секьюрити-листами и критические обновления вручную ставят), либо очень неграмотные (которые слышали где-то, что надо обязательно автообновления выключить, но зачем и чем это грозит не подозревают), и делается это из двух основных соображений:

1. Люди боятся, что после обновления компьютер не стартует, либо перестанут работать специфичные для их бизнеса программы. Это частая фигня, но на современных ОС предусмотрен откат к предыдущим версиям. Если что-то пошло не так - ты просто откатываешься и не надо воевать с виндой, как это было раньше. Само собой, если у тебя с утра станок не запустится, или касса в магазине - ну его нафиг, такое автообновление. Через неделю выйдет два обновления для нестабильного обновления, и когда всё утрясётся опытный админ поставит более-менее стабильный кумулятивный патч.

2. Люди боятся, что новое обновление безопасности будет содержать патч, блокирующий работу активаторов винды. По той же причине народ выключает антивирусы - чтобы не мешали юзать пиратский софт с "закладками", на которые реагирует антивирь (не всегда, но ОЧЕНЬ часто, и самое распространённое объяснение - "да ладно, все кряки определяются как вирусы". Нет, не все.).

Последний шифровщик затронул серверные системы - те машины, которые по роду задач должны смотреть в сеть напрямую, и на которых сисадмины за каким то хером отключили файерволл. Домашние машины, в массе выходящие в интернет через домашний роутер с WiFi и прочими плюшками, остались целы благодаря тому, что в оборудовании класса SOHO, как правило, есть свои по-умолчанию включенные файерволлы. Организации поменьше с собственными сетями также сидят за железными шлюзами. Организации с большими бюджетами часто юзают в качестве основного шлюза в интернет Windows Server, и вот они как раз и попали, если их админы накосячили и оставили на шлюзе все стандартные порты открытыми.

qweijin➦Phantomouse• 19.05.17 16:18

Сколько-нибудь серьезные зловреды используют уязвимости нулевого дня. Как тот же StixNet. И да, в винде бекдор предустановлен для случаев, когда
(1) американским ментам можно по ордеру
(2) американским АНБ и ЦРУ интересно
(3) иностранные агенты, внедрившиеся в Микрософт, вставляют в код шпионские модули
(4) Микрософту хочется узнать мнение пользователей (Гугл и Яндекс тоже изучают письма и облако)
(5) Копирастам хочется узнать, кто раздает файлы торрентом
(6) ...

Именно поэтому пришлось перейти на многопроцессорную архитектуру. На одном проце работает юзер, на другом - хакер. Очень удобно.

Sailin➦Phantomouse• 19.05.17 19:10

Так-то компами занимаюсь с 2002 года, и с тех самых времен все знакомые и знакомые знакомых несут свои компы мне. Слова "Я уже несколько лет занимаюсь компьютерами, вот у многих стоят крякнутые винды и включены автоматические обновления. И прекрасно работают" было насчет тех самых частных клиентах. А в этих 2-х организациях просто подрабатываю в свободное время на полставки и вот там уж все обновления под моим контролем.