Drošības atjaunināšanas procesa labošana

Jaunākie pētījumi liecina, ka parastajam datora lietotājam ir jāinstalē drošības atjauninājums aptuveni ik pēc piecām dienām, lai droši izmantotu Microsoft Windows un visas trešās puses programmas, kas parasti darbojas ar to. Atbildot uz to, Dānijas datordrošības firma saka, ka drīzumā debitēs jauns bezmaksas pakalpojums, kas klusi automatizē drošības atjauninājumu instalēšanu desmitiem visbiežāk izmantoto programmatūras produktu.





Piecu dienu skaitlis iegūts no Secunia apkopotās informācijas, kurā tika apkopota statistika no aptuveni diviem miljoniem tās bezmaksas lietotāju Personīgais programmatūras inspektors (PSI) rīks — programma, kas izstrādāta, lai brīdinātu lietotājus par novecojušu un nedrošu programmatūru, kas darbojas viņu iekārtās. Secunia atklāja, ka parastajam Microsoft Windows lietotājam datorā ir vairāk nekā 66 programmas no vairāk nekā 22 dažādiem programmatūras pārdevējiem.

Lai gan pašreizējā PSI programmatūras versijā ir iekļautas saites uz katras novecojušas lietojumprogrammas jaunākajiem atjauninājumiem, daudzi lietotāji joprojām uzskata, ka atjaunināšanas process ir pārāk apgrūtinošs, saka Tomass Kristensens, Secunia galvenais drošības speciālists.

Lielākā daļa lietotāju nevēlas būt apgrūtināti ar visiem šiem atjauninājumiem, saka Kristensens. Pat tad, ja mēs nodrošinām viņiem atbilstošas ​​atjauninājumu lejupielādes saites, daudzi lietotāji saka: 'Nē, es nevēlos klikšķināt uz visām šīm lietām.' Mēs vēlētos samazināt to lietotāju skaitu, kuri izstājas. lāpīšanas process tajā brīdī.



Ir daudz pierādījumu, kas liecina, ka vidusmēra lietotājs nevar uztraukties, lai savlaicīgi instalētu drošības atjauninājumus, ja vien process nav vairāk vai mazāk automatizēts. Pētījumā, kas tika publicēts pagājušajā vasarā, pētnieki no Google Šveices un Šveices Federālais tehnoloģiju institūts atklāja, ka pārlūkprogrammas, kurās bija iekļauti klusie, automātiskie atjauninājumi, piemēram, Mozilla Firefox un Google Chrome, darbojās daudz labāk un ātrāk, lai veiksmīgi piegādātu ielāpus, nekā manuālās instalēšanas mehānisms, ko izmanto tādu konkurentu pārlūkprogrammas kā Microsoft, Opera un Apple.

Kad hakeri arvien biežāk uzbrūk programmatūras drošības caurumiem, pirms pārdevēji var nosūtīt ielāpus, lai tos aizbāztu, savlaicīga ielāpu veikšana ir svarīgāka nekā jebkad agrāk, saka Volfgangs Kandeks, uzņēmuma galvenais tehnoloģiju speciālists. Qualys , datoru drošības uzņēmums, kas atrodas Redvudšorosā, Kalifornijā un palīdz uzņēmumiem pārvaldīt ielāpu izvietošanu. Kandek saka, ka Microsoft lieliski ieviesa panākumus ar Windows XP 2. servisa pakotni, kas mudināja lietotājus ieslēgt automātiskos operētājsistēmas atjauninājumus. Taču viņš piebilst, ka pārāk maz lielāko trešo pušu programmatūras ražotāju ietver līdzīgus automātiskās atjaunināšanas mehānismus.

Izmantojiet vecākas Adobe programmatūras versijas, kurām nav atjaunināšanas komponenta, saka Kandeks. To lietotāji vienkārši paliks jebkurā izmantotajā versijā un nekad neatjauninās. Alans Pallers, Bethesda pētniecības direktors, MD BEZ institūta , datoru drošības apmācību grupa, saka, ka Microsoft pirms daudziem gadiem apsvēra iespēju piedāvāt savu Windows atjaunināšanas pakalpojumu trešo pušu programmatūras pārdevējiem kā atjaunināšanas kanālu, taču galu galā atteicās no šīs idejas, jo bija bažas par juridisko atbildību.



Secunia Kristensens saka, ka viņa uzņēmuma rīks novērsīs jebkādas atbildības problēmas, lejupielādējot ielāpus katrai lietojumprogrammai tieši tādā pašā veidā, kā to darītu parasts lietotājs. Tomēr viņš saka, ka ne visi programmatūras pārdevēji to atvieglos.

Atbildības problēmas rodas, ja mēs sāktu modificēt ielāpus vai ievietot tos savā atjauninājumu krātuvē, saka Kristensens. Viena lieta, ko mēs varam garantēt, ir tāda, ka tā nedarbosies 100 procentiem programmatūras. Mēs labprāt to darītu, taču tam būtu nepieciešama 100% sadarbība no daudziem pārdevējiem, kuriem nav labas pieredzes šajā jomā.

Pēc Pallera teiktā, Secunia galvenais izaicinājums ir pievilcīgs lietotājiem, kuri nezina pietiekami daudz par drošību, lai zinātu, ka viņiem ir nepieciešams izvietot trešo pušu atjauninājumus. Tāpēc es domāju, ka šāds pakalpojums — ja tam būs pienācīga ietekme — ir jāpiedāvā ar [interneta pakalpojumu sniedzēju] starpniecību, viņš saka. Mans mērķis būtu pateikt, ja jūs gatavojaties būt ISP, jums ir jānodrošina šāds pakalpojums.



Secunia ielāpu rīkam, iespējams, būs jāveic nopietna pārbaude, pirms to varēs izmantot tik plašā mērogā. Secunia jau ir pielāgojusi PSI korporatīvo versiju, lai izvietotu trešo pušu atjauninājumus, taču to darīt arī patērētāju datoriem būtu daudz grūtāks uzdevums, jo īpaši, lai programmatūra darbotos visās šo trešo pušu produktu dažādajās svešvalodās. .

Mērķis ir padarīt to mērogojamu un likumīgu, un, lai to paveiktu, mums vismaz sākumā būs jāpiešķir prioritāte tiem produktiem, kurus mēs labojam, pamatojoties uz tiem, kas ir visplašāk instalētie, jo mēs nekādā gadījumā nevarēsim paveikt 13 000 pieteikumus uzreiz, saka Kristensens.

Secunia plāno, lai aprīlī būtu pieejama priekšskatījuma versija pieredzējušiem datoru lietotājiem un beta versija plašākam patēriņam dažus mēnešus pēc tam.



paslēpties