reklama

Jak a proč aktualizujete systém i aplikace?

Nejen operační systém, ale také jednotlivé programy zpravidla podporují automatické aktualizace, kterými nám tvůrci nabízejí updaty. Jak se s nimi (ne)vyplatí zacházet?

Svět počítačové bezpečnosti je přeplněn nesmiřitelnými tábory, z nichž si každý hájí některou svou myšlenku. Je to obdobné jako například v případě operačních systémů, jen zde proti sobě nestojí přívrženci Windows a Linuxu, ale zastánci antivirů polemizují s jejich odpůrci, stoupenci UAC argumentují se svou protistranou, rozličné názory provázejí i hesla. Do podobné kategorie spadají také automatické aktualizace, jak Windows, tak jednotlivých aplikací. Jak a zda vůbec mohou být nebezpečné?

Conficker hlavně pro ty, kdo neaktualizují

Jedním z negativ automatických aktualizací může být vtíravost, navíc pokud správce firemní sítě nastaví přísnější podmínky instalace na klientské stanice. Pokud pak zrovna nemáte možnost instalaci odložit na rozumně vhodnou dobu, může být neustále dokola se objevující dialog hodně otravný. Nicméně právě to je jeho posláním, i když může jít o dost nepříjemnou vlastnost.

Pokud bezpečnostní politiku neurčuje správce sítě, ale o svém bezpečí si rozhoduje sám domácí uživatel, který nemusí být příliš zkušený, mohou vzít automatické aktualizace zasvé. Proč by se měl nechat otravovat nějakým dialogem, když systém funguje dobře a nikde žádný zádrhel není vidět? Kroky pak častou vedou k vypnutí aktualizací, případně ještě vypnutí bublinového varování v oznamovací oblasti. Hlavně že je klid.

I to může být jedním z důvodů, proč se daří Confickeru, jenž straší uživatele po celém světě. Pokud patříte mezi šťastlivce, kteří se s Confickerem na počítači ani mediálně příliš nesetkali, pak doplníme, že se tento červ do počítačů dostává díky zranitelnosti operačního systému Windows. Jeho autoři již vybudovali obrovský botnet, zneužitelný na libovolnou úlohu (rozesílání spamu, cílené útoky na firemní sítě atp.), jenž je ovladatelný na dálku. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB). Conficker dominuje statistikám nejrozšířenějších hrozeb téměř všude, včetně České republiky.

Klepněte pro větší obrázek
Nastavení aktualizací, které volí řada uživatelů. Hlavně ať systém neotravuje, a navíc se nestahují součásti pro ověření pravosti

Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci Confickerem na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod. Právě v souvislosti s aktualizacemi překvapuje vysoký počet nechráněných stanic, jelikož Microsoft již před časem vydal opravu, která šíření červa značně zpomaluje, přesněji MS08-067. Přesto je po dlouhé době od jejího uvedení podle některých odhadů každý čtyřicátý počítač s Windows nechráněn.

Aktualizace jen tak naoko

Některé názory říkají, že škodlivý kód již jen stěží přinese něco nového, zajímavého, čas od času se však vždy objeví zajímavá inovace. Samozřejmě bychom všichni byli spokojenější, kdyby viry nemutovaly, spyware nebyl tak špiónský apod., ale aspoň se objevuje další materiál ke zkoumání. Z toho vyplynulo také další riziko týkající se aktualizací, jedná se zajímavůstku s názvem Ippon.

U virů často bývá nejdůležitější, aby jejich tvůrci zvolili co možná nejsnazší a nejrychlejší cestu k oběti, klasické posílání e-mailem dnes již nikoho takříkajíc nevytrhne. Kód Ippon si vyhlédl aktualizace nejznámějších programů a jeho princip je až překvapivě jednoduchý: na veřejné Wi-Fi síti sleduje, které počítače vysílají dotazy na aktualizaci známých programů, a jakmile tento požadavek zachytí, nabídne kladnou odpověď se svou aktualizací. Doručit pak lze prakticky libovolný škodlivý kód, navíc klientský počítač dokáže uživatele jen těžko spolehlivě informovat, jelikož se aktualizace na první pohled tváří korektně.

V době uveřejnění informací o Ipponu znal tento program aktualizační dotazy více než stovky programů, až se databáze rozšíří, můžeme mít o „zábavu“ postaráno. Když se znovu v rychlosti podíváme na princip tohoto kódu, potvrzuje se pravidlo, že jednoduchá řešení jsou ta nejúčinnější. Vždyť proč bojovat s firewally a nejrůznějšími obrannými barikádami, když je možné malware naservírovat cestou aktualizací, tedy cestou, kterou jak systém, tak uživatel rádi sami povolí.

Jak tedy používat automatické aktualizace u Windows nebo i jiných aplikací? Jak je máte nastaveny ve firmě a na domácím počítači? Máte je rádi, otravují vás, je vám to jedno? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Ankety

45 komentářů

Nejnovější komentáře

  • Michal Sukatý 18. 5. 2010 21:48:04
    Ono teda celkove software od HP stoji za to. Ovladace pro tiskarnu a...
  • Jan Pressler 17. 5. 2010 21:02:20
    *ručně* :D Teď jsem si všiml toho překlepu. Omlouvám se, jsem hovado.
  • Ivo Pisařovic 17. 5. 2010 19:14:04
    Jsem to ještě pořádně neotestoval - zatím jen u jedné aktualizace, po...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 134

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 219

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama