Зачем нужно обновлять программное обеспечение
Зачем обновлять программы на ноутбуке, планшете, смартфоне, рабочем компьютере? Казалось бы, ваш гаджет работает стабильно, функционал программы вас полностью устраивает и у вас нет ни малейшего желания что-то менять – еще и тратить на это драгоценное время. Для того чтобы убедиться в обратном, следует понимать причины, по которым разработчики выпускают обновления и предлагают вам установить их. Когда вендорам становится известно о критических уязвимостях в продуктах, брешах в безопасности, когда они вносят незначительные усовершенствования в программы, добавляют новые функции или решают проблемы совместимости, они выпускают обновления. Своевременное обновление ПО гарантирует, что вы используете наиболее актуальную версию без багов и уязвимостей.
При этом признайтесь себе, как часто, когда ваш компьютер или смартфон сообщает о том, что доступно обновление ПО, вы закрываете уведомление, через минуту забыв о нем? Бывает сложно прерваться в середине какого-то занятия, будь то работа с документами, просмотр фильма, игра или просто веб-серфинг, но если систематически пропускать обновления, это может обернуться серьезными последствиями для ваших гаджетов и информации, на них содержащейся. Немного времени, потраченного на обновление ПО, сэкономит вам массу усилий, которые в конце концов придется потратить на чистку компьютера от вирусов или кое-что пострашнее, вроде дешифровки информации и общения с кибер-вымогателями. Как скоро злоумышленники обнаружат уязвимости и воспользуются ими – лишь вопрос времени.
Зачем обновлять ПО, если все и так работает нормально?
Эксперты Центра цифровой экспертизы Роскачества поясняют, почему необходимо регулярно обновлять ПО на своих устройствах и чем чреват отказ от обновлений.
Содержание
Зачем обновлять ПО, если все и так работает нормально?
Пользователь рассуждает так: мало ли чего этим корпорациям от меня нужно, поставишь патч – и все начнет тормозить или интерфейс поменяется на некрасивый… Но ведь если вы поставили грязное пятно на своей футболке, вы ее поменяете, не так ли?
Обновление программ – это не только смена видимой конечному пользователю части интерфейса. С обновлением закрываются те самые невидимые, но существующие «дыры», через которые вирусы могут проникать в наши устройства. Апдейты (обновления) обеспечивают совместимость программ друг с другом, с разными протоколами, новыми версиями ОС, оптимизируют производительность и так далее.
Аргумент «нет смысла в обновлениях» может свидетельствовать о низкой цифровой грамотности пользователя, который его произнес. Рассказываем почему.
Неприятные последствия отказа от обновлений
Мы живем в эпоху, когда вирусы могут распространяться самостоятельно и почти все в мире компьютеры так или иначе имеют выход в интернет. Постоянно обнаруживаются новые места для кибератак. При этом заботящиеся о своей репутации и продукте производители программного обеспечения развивают свой продукт – как в части функциональности, добавляя новые функции, так и в части безопасности. Отказ от обновления системы делает ваши устройства уязвимее. Представьте себе рулетку, где главные призы – ваши персональные данные и деньги на картах. Так вот, в зависимости от того, какой именно вирус подцепит не обновленная вовремя система, вы можете лишиться либо денежных средств, либо дорогих сердцу персональных данных. «Выигрыш» мошенников может состоять еще и в том, что мощности вашего компьютера начнут использоваться злоумышленником для DDoS-атак или майнинга криптовалюты в его кошелек, и в этом тоже мало приятного. Как в сказке «Три медведя»: «Кто спал на моей кровати и помял ее?!», – заревел Михаил Потапович.
В конце июня компания Palo Alto Networks предупредила о начале масштабной атаки хакеров, распространяющих вирус гибридного типа под названием Satan DDoS. Интересно, что вредонос переносится между компьютерами, используя старые, известные еще с 2017 года эксплоиты американских спецслужб: DoublePulsar, EternalBlue и EternalRomance. Таким образом, жертвами хакеров становятся только те, кто до сих пор не обновил систему. Эта новость – сама по себе отличный повод обновить все устройства, чтобы не попасться в сети киберпреступников.
Почему важно обновлять все устройства сразу?
В современном доме компьютер и телефон плотно связаны в единую экосистему: между ними пересылаются файлы, нередко от компьютера через USB заряжают телефон, они используют один и тот же Wi-Fi и так далее. Таким образом, защищенной ваша экосистема будет только в том случае, если вы обновляете все устройства сразу.
По различным причинам технологического и психологического характера пользователи мобильных устройств в среднем более уязвимы к вирусам, чем пользователи ПК. Именно поэтому защита смартфона и соблюдение цифровой гигиены абсолютно необходимы каждому владельцу смартфона.
Не забывайте обновлять мобильные приложения
Если вы используете мобильный банкинг, обязательно установите антивирус и обновляйте его, а также соблюдайте рекомендации против фишинговых атак.
Существуют и автоматические решения, которые сами обновляют все программы, установленные на вашем компьютере. На телефоне о необходимости обновления, как правило, напоминают push-уведомления. Если приложение «просит» обновиться – не отказывайте ему в этом, ведь таким образом оно спасает вас от атак.
Не используйте на смартфонах root-доступ (он же Jailbreak на iOS, то есть права «суперпользователя» с возможностью делать с устройством все, что заблагорассудится), с точки зрения функциональности это действие себя не оправдывает, однако лишает вас возможности обновлений и открывает двери киберпреступникам.
…и про компьютерные программы не забудьте!
Еще одно излюбленное хакерами окно, через которое они любят залезать к вам «домой», – это популярные программы, в которых зачастую есть уязвимые компоненты.
Первое, на что нужно обратить внимание после обновления самой ОС: антивирусы, браузеры, а также и продукты Adobe, медиаплееры (в особенности VLC), сторонние графические редакторы и другие программы, которые вы часто используете. Особенно актуально это для сервисов видеоконференций наподобие Zoom. Обновляйте их в первую очередь!
Разумеется, загружать обновления можно только с сайта производителя, а не с какого-нибудь забитого рекламными баннерами агрегатора ПО, иначе можно «нахватать» вирусов.
Умные устройства тоже хотят вашего внимания
Самая печальная картина складывается с подключенными или умными (IoT) устройствами. Здесь неправильно себя ведут как пользователи, так и производители. Порядка 30–40% владельцев умных устройств вообще не в курсе, что их нужно обновлять. К тому же зачастую сами производители таких устройств, в особенности роутеров (например, бюджетных китайских вариантов), практически не разрабатывают обновления для своих систем или делают это редко и небрежно.
Вместе с тем именно необновляемые умные устройства, например видеокамеры или роутеры, чаще всего используются хакерами для похищения личных данных, вторжения в частную жизнь или создания ботнетов, с помощью которых потом проводятся DDoS-атаки. При выборе умного устройства рекомендуется обращать внимание на то, как конкретный производитель поддерживает системы своих устройств, и, исходя из этого, делать выбор в пользу того или иного устройства.
Умные устройства, как правило, обновляются через мобильное приложение. Это довольно простая процедура.
Кому необходимо сменить операционную систему целиком?
Уже больше полугода прошло с момента окончания поддержки Windows 7, однако под ней по-прежнему работает гигантское количество – около 25% – компьютеров во всем мире. Если ваше устройство попадает в эту печальную статистику – как только появится возможность, перейдите на Windows 10.
Помните, что с каждым днем, прошедшим после окончания официальной поддержки и отсутствия обновлений, Windows 7 становится все более уязвимой. Хакеры это уже прекрасно понимают – и будут создавать все больше вирусов и эксплоитов, нацеленных на старые ОС.
Windows 10 обновляет себя самостоятельно, ставя вас перед фактом. А вот в Windows 7 есть различные уязвимости вроде BlueKeep, которые неактуальны для Windows 10, но могут стать серьезной проблемой для пользователя старой ОС, если за них возьмутся хакеры и проведут, например, массовую атаку (как было с WannaCry) по всей планете или в отдельной стране (как было с NotPetya).
Если вы не IT-профессионал, не используйте обновления, например, для ОС, которые находятся в бета-статусе (то есть еще не были выпущены официально). В них могут быть (и, скорее всего, есть) неописанные уязвимости. Иными словами – дыры в системе, еще неизвестные самим разработчикам. Пользуйтесь только теми обновлениями, которые были выпущены официально.
«Вывод здесь может быть только один. Возьмите в привычку регулярно обновлять программы на смартфоне и делайте это, к примеру, раз в неделю на выходных (также для удобства можно настроить автоматическое регулярное обновление в телефоне). Эта пара кликов – хорошая профилактика мошеннических атак, о которых, конечно же, мало кто задумывается, пока не встретится с проблемой лицом к лицу», – подытожил Илья Лоевский, заместитель руководителя Роскачества.
Обновление программ: зачем нужно и как автоматизировать
Зачем нужно обновлять ПО и как сделать так, чтобы об этом не думать
Часто пользователи отказываются обновлять установленные программы — зачем, если все и так нормально работает? А вдруг после обновления слетят настройки или программа начнет вылетать с ошибкой? И вообще, сейчас есть дела поважнее…
Зачем обновлять ПО?
Что вообще дает обновление программ? Ну, обновление обновлению рознь. Некоторые приносят с собой новые функции или улучшают уже существующие. Другие обеспечивают совместимость программ друг с другом, с разными протоколами, новыми версиями ОС и другими полезными штуками. Лучше совместимость — меньше всяких ошибок, зависаний, вылетов и тормозов. Еще бывают обновления безопасности: они закрывают уязвимости и исправляют критические ошибки в программах.
То есть если поставить все обновления, то система и программы станут безопаснее, стабильнее и функциональнее. Вот по этой причине и надо обновлять ПО. Конечно, бывают такие ситуации, когда апдейт исправляет одну ошибку и одновременно добавляет другую, но это тема для отдельного разговора.
Это правда так важно?
Когда все и так работает стабильно, а набор функций вас устраивает, возникает желание закрыть на обновления глаза. Но делать этого ни в коем случае не надо, потому что третий аспект — безопасность — никто не отменял.
Вы когда-нибудь слышали об эксплойтах? Эти вредоносные программы используют уязвимости в системе и программном обеспечении для того, чтобы получить повышенные права и возможность творить на компьютере все что угодно. Например, они устанавливают трояны для воровства денег и данных или для слежки за жертвами с помощью встроенных веб-камеры и микрофона.
10 правил, которые помогут вам защитить свои файлы от заражения трояном-шифровальщиком: https://t.co/fTQ13YDoKp pic.twitter.com/OE5ik48iRo
Обычно заражение происходит, когда преступники обманом убеждают жертву скачать и установить вредоносную программу. Но владельцам устаревших браузеров (например, старого Internet Explorer) достаточно просто зайти на зараженный сайт, чтобы предоставить преступникам доступ к своему компьютеру.
Получается, что чем дольше вы не обновляли программы и систему, тем больше в них с тех пор нашли уязвимостей. Их стараются закрывать в обновлениях, однако если апдейты не ставить, то дыры остаются незакрытыми и эксплойты вполне могут их использовать, чтобы установить на ваш компьютер всякие чудеса киберкриминальной мысли.
Что обновлять в первую очередь?
Прежде всего нужно устанавливать системные обновления (напомним, что Windows 10 сама ставит их в обязательном порядке). Также обязательно нужно обновлять:
В сериале «Adobe патчит» новая серия: в Acrobat, Reader и ColdFusion закрыты 95 уязвимостей https://t.co/o2E5kY4lo5 pic.twitter.com/e7AbsTeUZq
И не забывайте, что загружать обновления можно только с сайта производителя, иначе есть риск поставить вместо программы какую-нибудь заразу.
Как обо всем этом не думать?
Знать о том, что обновления — это полезно, конечно, хорошо. Но их же нужно еще и ставить — а это зачастую такая морока! Чтобы не тратить свое время на разнообразные апдейты, можно установить специальную программу, которая будет следить за всем вместо вас. Пользователи последних версий Kaspersky Internet Security и Kaspersky Total Security могут использовать новую функцию — «Обновление программ».
По умолчанию этот модуль отключен. Активировав его, вы позволите нашему решению автоматически загружать и устанавливать обновления и заплатки безопасности с сайта производителя. Модуль работает в фоновом режиме и не мешает пользоваться компьютером. Если же вам по каким-то причинам нравится старая версия программы, вы можете добавить ее в список исключений.
Автоматическое обновление ПО или круги оптимизации
Что имеем:
• коммерческое десктопное Windows приложение app.exe, написанное на Delphi, которому требуется модуль автоматического обновления;
• модуль автоматического обновления* updater.exe, который и планируем написать;
• файлы ПО (библиотеки, драйвера и т.д);
• пользовательские данные (личные настройки, некий контент личного кабинета и прочее).
*Модуль обновления – обычно это, по сути, отдельное приложение помимо основного ПО, которое и производит скачивание, обновление + где-то существует серверная его часть (упаковщик), которая собирает и отдает пакеты обновлений. Не сам же себя человек оперирует.
• приложение запускается;
• модуль обновления спрашивает, есть ли новая версия ПО;
• если да, то скачивает его;
• модуль обновления подменяет файлы и запускает само ПО.
После того, как эта схема выстроилась у нас в головах, мы задумались над некоторыми важными вопросами.
Все или ничего?
Обновлять все. Так обновляются мобильные приложения. Есть папка build, и отдельно есть папка с пользовательскими данными (user data). Делается бэкап, а далее, без особых размышлений, удаляется весь билд и накатывается новый. Это оправдано, когда размер билда не такой большой и когда пользовательские данные и данные программы четко разграничены.
Обновлять модули. Иногда архитектура приложения (по большей степени файловая) позволяет выделить некие модули. Тогда размышлений нужно побольше, но и каждый апдейт будет легче и целенаправленней что ли.
Конечно, мы, как «истинные про», не искали легких путей, и пошли путем оптимизаторов – решили обновлять модули. К тому же наша архитектура файлов вобрала и персональные данные и программные данные, которые уже сложно отделить на данном этапе разработки (говорю же — «истинные про»). Поэтому просто все удалить и залить обновленные файлы не получится.
Но как же наш модуль обновления будет понимать, что ему подменять, а что оставить в покое? Решили, что будем кормить ему некий список указаний (скрипт/to-do-list), по которому он и будет действовать. Недолго думая (по-моему, это ключевая фраза), разработали свой протокол скрипта обновления:
Файл update.script состоит из набора строк типа:
name: Имя объекта |type: Тип объекта |action: Действие над объектом
Type может принимать значения:
• dir – директория;
• file – файл.
Action может принимать значения:
• delete – удалить;
• create – создать;
• update – обновить.
По этому скрипту модуль обновления понимает, что ему удалить, что обновить, а что добавить.
Но как быть с непоследовательным обновлением?
В примененном нами механизме получается, что если пользователь обновляется с версии например 1.0.0 до версии 1.2.0, пропустив все промежуточные обновления, то он рискует остаться с нерабочим ПО. Допустим, вдруг мы в версии 1.0.1 добавили файлик, который в версии 1.2.0 просто необходим.
Творчество взяло свое и был разработан алгоритм обновления, учитывающий все промежуточные обновления по файлам наших скриптов update.script.
Рассмотрим один файл по имени temp, с которым в каждой версии мы что-то делаем, тогда скрипты обновления будут выглядеть например так:
Первое действие (v 1.0.1 action:update) свидетельствует, что у нас есть файл temp, который нужно обновить. Последнее действие (v 1.2.0 action:delete) сообщает нам, что файл temp нужно удалить. То есть получается, что промежуточные действия нам не важны. Важно первое действие – оно свидетельствует, что такой файл в принципе существует в директории нашего ПО, и важно самое последнее действие – оно собственно и определяет судьбу этого файла.
Учитывая это правило, комбинируем различные операции и получаем 9 кейсов/сочетаний первой и последней операции:
Поясню на примере из рисунка 5. Модуль обновлений:
• знает, что на компьютере клиента есть ПО версии 1.0.0;
• знает, что есть более актуальная версия ПО – 1.2.0;
• знает, что в директории ПО есть файл temp, судя по тому, что в скрипте обновлений версии 1.0.1 для файла temp предназначена операция update;
• знает, что в самой свежей версии 1.2.0 для это файла прописана операция delete.
Модулю обновления не важно, что происходило в промежуточных версиях. Пользуясь алгоритмом из рисунка 4, модуль обновления понимает, что нужно просто удалить файл temp.
Использование такого подхода позволило бы нам хранить только один, самый свежий билд ПО, на сервере обновлений. Но затем нам не понравилась такая идея, ведь получается этому самому серверу нужно будет для каждого обращения на обновление просчитывать и собирать соответствующий пакет, а это накладно по ресурсам.
Решили думать дальше…
Обновление по ладам.
Мажорные билды будут содержать все файлы и папки. Минорные (последние 2 цифры версии) — только необходимые файлы. Таким образом, если у пользователя старый мажорный билд, то компоноваться будут только актуальный мажорный билд и минорные в соответствующей ветке. Если у пользователя актуальный мажорный билд, то компонуются только необходимые минорные.
Перед склейкой билдов создается временная папка. В нее копируются без перезаписи все необходимые билды, начиная с актуального. Файлы update.script компонуются в один, начиная с самого раннего. При дублировании команд логика следующая:
• update – остается только последняя команда;
• create – остается только первая команда;
• delete – остается только последняя команда.
Итоговая папка архивируется и отдается на скачивание. Название файла содержит в себе номера версий: с какого билда по какой идет обновление. Таким образом, при следующем аналогичном запросе будет отдаваться кешированный архив. Если целевая версия архива не соответствует актуальной, его можно удалить, освободив пространство. Билды с неактуальной мажорной версией можно также удалять/архивировать, т.к. обращаться к ним апдейтер уже никогда не будет.
Вывод.
Во-первых, думайте (или хотя бы не забудьте) об обновлении вашего ПО, еще на этапе его проектирования. Не сказать, чтобы совместное существование пользовательских данных и рабочих модулей доставило нам много проблем при реализации автоматического обновления, но все же это не красиво и заставляет придумывать всякие ignore листы и прочие ухищрения. Не повторяйте наших ошибок. Проектируйте, думая о перспективе.
Во-вторых, нет универсальных путей. Мы не нашли ни одной волшебной ссылки, по которой можно было бы узнать все об автоматическом обновлении (собственно, поэтому и решили написать пост и чем-то помочь блуждающим). Многое зависит, опять же, от того, как спроектирована ваша система. Безусловно существует много способов реализации обновления. Выбирайте правильный, а не простой.
В-третьих, поделитесь пожалуйста с нами, как ВЫ реализовывали автоматическое обновление на своих рокетсайенслевел приложениях.
Как обновлять программы в Windows автоматически
Доброго дня!
На Android все установленные приложения периодически обновляются (обычно, когда телефон подключается к Wi-Fi сети) — в Windows же подобного нет. 👀
Наверное, поэтому у многих пользователей годами стоят «старые» программы (с одной стороны, вроде бы если работает — можно и не трогать; с другой же — новые версии ПО работают стабильнее; в них исправлен ряд ошибок; добавлены новые функции, которые ускорят вашу производительность).
В этой скромной заметке хотел предложить небольшую утилиту, которая легко и быстро решает эту проблему — т.е. она сама будет находить новые версии программ (браузеры, плееры, антивирус и т.д.) и обновлять их (подобно Google Play на Android).
Оптимизация Windows 10 для повышения производительности компьютера.
Авто-обновление программ
И так, эта утилита — IObit Software Updater. После установки, она быстро найдет и узнает всё обо всех программах (имеющихся в вашей системе), определит их версии и сравнит с самыми новыми. После подскажет вам, какие из программ следовало бы обновить, а какие оставить в покое.
👉 IObit Software Updater
Спец. утилита для обновления и установки программ. Отличается простым интерфейсом, поддержкой тысяч различного ПО, переведена на русский, совместима с ОС Windows 7/8/10.
Покажу процесс обновления на простом примере.
После установки и запуска IObit Software Updater — перед вами предстанет список установленных программ. Все они будут разбиты на несколько групп: те, которые не нуждаются в обновлении, и те, для которых они были найдены.
Обратите внимание, что напротив каждой программы указывается текущая версия, и та, до которой ее можно обновить.
Обновлять можно как все программы сразу (которые пометите галочками), так и одну конкретную (например, я выбрал Gom Player, см. скриншот ниже 👇).
Главное окно программы IObit Software Updater
Сам процесс обновления стандартный:
Пример обновления — никаких лишних всплывающих окон, только процесс!
Кстати, значок программы на рабочем столе тоже весьма показателен: на нем отображается число программ, которые пора обновлять. Поэтому, даже не запуская утилиту — вы всегда будете знать, что там по обновлениям.
В IObit Software Updater также встроен каталог программ. Чтобы его открыть, просто кликните по «звездочке» в меню слева. Под-рукой есть все самое необходимое: браузеры, мультимедиа, общение, безопасность (антивирусы, брандмауэры) и т.д.
Софт под авто-установку
Установка программ происходит идентично обновлению: помечаете галочками что нужно и запускаете процесс. Скрин ниже.
👉 Если что-то пошло не так.
В IObit Software Updater, как уже говорил выше, встроена система бэкапов. Когда вы что-то обновляете — делается резервная копия.