Annons

Vart var du när WanaCryptor växte runt om i världen Den globala Ransomware-attacken och hur du skyddar dina dataEtt massivt cyberattack har drabbat datorer över hela världen. Har du påverkats av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösen? Läs mer ? Den mycket virulenta självreplikerande ransomware (en sorteringsmask av olika slag) svepte över större delen av Europa, Mellanöstern och Asien och krypterade värdefulla och viktiga filer under processen.

Svaret var snabbt, som det måste vara. Men infektionen drabbade fortfarande över 200 000 system runt om i världen, vissa i uppdragskritisk infrastruktur. Som sådant utfärdade Microsoft extra säkerhetsuppdateringar för Windows XP, Windows Server 2003 och Windows 8.

Lappning är oftast det mesta effektiv metod för att utrota en bländande säkerhetsproblem Hur & varför du behöver installera den säkerhetsfixen Läs mer - förutom när det i vissa fall går fel.

Misför mig inte.

instagram viewer
Lappning är säkert. Det kommer att hålla ditt system säkert. Men det finns vissa sätt att göra det som säkerställer att du inte förvärrar en dålig situation.

Fallstudier

Det finns en anledning till att jag ledde med WanaCryptor-berättelsen. I hubris efter infektion försökte ett stort antal stora organisationer att korrigera sina nätverk. Medan Australien i stort sett var orört av ransomware, ett antal sjukhus kopplade till den australiensiska staten Queenslands integrerade elektroniska journalsystem led avbrott efter lapp för att skydda mot infektion.

datorsystem uppdaterat
Bildkredit: Rawpixel.com via Shutterstock

Queensland Health installerade systemomfattande lappar som släppts av Microsoft, Citrix och specialister för praktikhantering, Cerner. Fläckarna gjorde flera patientjournalsystem värdelösa.

Trasiga korrigeringar är inte nya. De är inte heller begränsade till en enda bransch eller systemtyp. Exempelvis korrigerades en Windows 10-uppdatering i december 2016 snabbt efter att den första uppdateringen bröt nätverk. Att Microsoft har bytt till ett medvetet vagt patch-anmärkningssystem gör införandet av en ny, ospecificerad fråga desto mer frustrerande.

Tyvärr förstår spelare mer än någon annan grupp att en patch inte alltid är välkommen. För att vara rättvis är effekterna av en speländrande lapp inte lika betydande som en lapp som bryter ett medicinskt system. Men det orsakar fortfarande nöd för de inblandade.

Apple är inte heller ovanför korrigeringsproblem: en iOS 8-uppdatering plågas av rapporter om snabbt batteriladdning, bortfall av Wi-Fi, slumpmässiga omstarter och mer.

Så jag borde sluta lappa?

Absolut inte. Som jag nämnde är en lapp ofta den snabbaste, säkraste och enklaste metoden för företag att korrigera ett antal problem. Överväg igen ett nyligen släppt spel. Testning av kvalitetssäkring verkar vara på gång i det 21: e århundradet och nya utgåvor kommer att bli nya de rigueur. Frekvensen för större korrigeringar på dag noll eller dag ett ökar. I det här fallet, om du inte lappar, ditt spel förblir en buggy, potentiellt ospelbar helvete 5 populära spel med konstig eller trasig fysikIbland har även de bästa spelen problem. Här är några spel som inte helt följer fysikens lagar. Läs mer (för att inte tala om en lapp makt gör din spara inkompatibel med andra funktioner vid ett senare tillfälle).

"Att lappa eller inte lappa" är inte en fråga som vi borde behöva ställa oss själva - men tyvärr gör vi det. Särskilt i scenarier som involverar äldre, föråldrad hårdvara (ibland uppdragskritisk), eller när det finns mer än en handfull datorer på spel. Resultatet av att en lapp har gått fel i dessa situationer kan se hela organisationer tas offline. På det mycket värre kommer en patch att införa en ny sårbarhet. Varför verkar det då som att fler och fler större företag försenar införandet av uppdateringar märkta “viktiga” eller ”kritiska”?

Tid för din lapp

Patch-fobi är inget nytt. Innan Windows 10 introducerade obligatoriska uppdateringar skulle människor lämna sitt system oöverträffat i månader i taget. Jag vet, jag var en av dem. Och medan Microsoft verkställer sitt uppdateringssystem har de tillåtit användare några spelrum. Inte valfrihet, sinne.

3 enkla steg för att göra ditt operativsystem säkert:
1. Lappa.
2. Lappa.
3. Lappa.

- Jakub (Kuba) Sendor (@jsendor) 19 maj 2017

Vägen inte att hantera en lapp är att fästa fingrarna i öronen och ropa "la la la." Att ignorera en lapp för länge är tja. I alla fall, tidpunkten för installationen av patch är förnuftigt. En stor IT-avdelning kan ha lyxen av ett testsystem. Dessutom kommer stora, systemövergripande lappar vanligtvis senare för företag och affärslösningar. Men ett litet företag har inte samma redundans.

I detta fall ger "vänta och se" -metoden vissa fördelar. Andra användare kommer att installera lappen först, och deras system illustrerar eventuella fruktansvärda buggar eller brott. På liknande sätt, om det finns betydande problem, kan patch-leverantören korrigera dessa problem innan du installerar.

Balansen ligger i utvärderingen av vikten av en specifik lapp. Har du råd att låta en annan person eller företag vara marsvin (potentiellt skapa en semi-permanent nolldagssituation 5 sätt att skydda dig från ett nolldagars utnyttjandeNolldagars utnyttjande, mjukvarulösheter som utnyttjas av hackare innan en patch blir tillgänglig utgör ett äkta hot mot dina uppgifter och integritet. Så här kan du hålla hackare i fjärr. Läs mer ), eller är det en omedelbar, nödvändig installation?

Hur du fixar säkert

Återigen rekommenderar vi ingen att undvika att lappa. Vital säkerhet och systemuppdateringar kommer via lappar. Windows var ett mycket farligare operativsystem innan införandet av tvingade uppdateringar. Som med vaccinationer fungerar flockimmunitet bäst - och helt enkelt uttryckt att människor hjälpte inte besättningen.

Naturligtvis vill du lappa säkert. Här är hur:

  1. Patchanteckningar. Linux- och Apple-användare kan läsa lappanteckningar när de träffar internet. Linux-användare tvingas sällan, om någonsin, korrigera sitt system. Apple har bara släppt en automatisk patch (som svar på det massiva Network Time Protocol-felet tillbaka 2014). Windows 10-användare är inte så lyckliga 7 sätt att tillfälligt stänga av Windows Update i Windows 10Windows Update håller ditt system korrigerat och säkert. I Windows 10 är du nådd av Microsofts schema om du inte känner till dolda inställningar och justeringar. Så håll Windows Update under kontroll. Läs mer . Windows 10 Creators Update gjorde det introducera en ny pausuppdateringsknapp Windows 10 Creators Update introducerar ny pausuppdateringsknappWindows 10 Creators Update uppdateras till Windows 10-datorer över hela världen. Den massiva Windows 10-uppdateringen är full av funktioner, som den nya pausuppdateringsknappen. Låt oss ta en snabb ... Läs mer , men det ger bara ett momentant stop-gap (upp till sju dagar). Det kan dock räcka för att missa en dålig korrigering, eller åtminstone en dålig korrigering snabbt uppdaterad. Dessutom har Microsoft alla utom borttagna detaljerade korrigeringsanteckningar från ekvationen. (Men du kan Prova för att ta reda på mer.)
  2. Virtuell maskin. Kanske inte ett alternativ för alla, och återigen arbetar Windows 10-användare troligen inom en begränsad tidsram, men att installera en patch på en virtuell maskin som kör samma operativsystem kan hjälpa till med dålig patch Identifiering. En Windows 10-användare kan ställa in sitt huvudsystem för att pausa uppdateringar i sju dagar, ladda ner korrigeringsfilen och installera i en virtuell maskin. Om allt fungerar kan du lappa ditt huvudsystem.
  3. Gör säkerhetskopior. En av de enklaste vägarna ur en dålig korrigering är att rulla tillbaka till din senaste kända bra installation. Det är en bra idé att skapa regelbundna säkerhetskopior av ditt system ändå, och detta är en annan stor anledning.

Hoppas på det bästa…

... men förbered dig på det värsta. Det är ett ordspråk som fungerar ganska bra när vi överväger okänt lappområde.

Om du förbereder dig för det värsta scenariot blir du bara lätt förvånad (eller irriterad) när scenariot landar på ditt tangentbord.

Har du haft en mardröm? Tvingades du uppdatera eller var det något du installerade själv? Pausar du dina Windows 10-uppdateringar regelbundet? Låt oss veta dina patch-tips nedan, eller dela den här artikeln på Facebook eller Twitter och fortsätt konversationen där!

Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.