сайт Друзей
Компьютеры и интернет
Если у вас нет паранойи, то это не означает..
www.stopvirus.ru/index.php?id=141&tx_ttnews[tt_news]=146&tx_ttnews[backPid]=138&cHash=eac7c761a2
Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни.
Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.
Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.
Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.
Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.
Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.
Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.
Специалисты по безопасности не скрывают своего недоумения. ?Раньше нас хотя бы предупреждали предварительно?, ? говорит Скотт Данкан, редактор рассылки Windows Secrets, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.
?Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update, ? говорит Брайан Ливингстон, основатель Windows Secrets. ? Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства?.
Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через ?Пуск? ? ?Выполнить? ? eventvwr.msc.
Каменты жгут
www.anti-malware.ru/phpbb/viewtopic.php?t=3470
Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни.
Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.
Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.
Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.
Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.
Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.
Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.
Специалисты по безопасности не скрывают своего недоумения. ?Раньше нас хотя бы предупреждали предварительно?, ? говорит Скотт Данкан, редактор рассылки Windows Secrets, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.
?Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update, ? говорит Брайан Ливингстон, основатель Windows Secrets. ? Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства?.
Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через ?Пуск? ? ?Выполнить? ? eventvwr.msc.
Каменты жгут
www.anti-malware.ru/phpbb/viewtopic.php?t=3470
На днях аналитики забили тревогу: оказывается, что Windows Update обновляет некоторые компоненты Windows Vista без ведома пользователей. От представителей Microsoft ответ последовал незамедлительно.
Сначала предыстория: служба Windows Update создана с целью облегчить нашим домашним пользователям и представителям малого бизнеса (то есть пользователям без IT-персонала) задачу обновления систем. Windows Update предлагает пользователю несколько опций: 1) устанавливать обновления автоматически, 2) загружать обновления, но спрашивать пользователя, требуется ли их устанавливать, 3) проверять наличие обновлений, но спрашивать пользователя, какие из них требуется загрузить и установить, и, наконец, 4) не проверять наличие обновлений. Наша цель - автоматизировать процесс обновления там, где это возможно, сохраняя систему обновленной и одновременно давая пользователям гибкость в том, как эти обновления устанавливать. Причины этому и философские и практичные. С философской точки зрения, Microsoft считает, что у пользователя всегда должен быть контроль над ОС. Практически же пользователи заявляют нам, что прежде, чем установить обновление, пользователи хотят оценить, что это за обновление. Получается, что большинство пользователей предпочитают автоматизировать процесс обновления.
Так что же произошло? Windows Update - это служба, которая напрямую передает обновления для Windows. Чтобы быть уверенными в надежности работы службы, мы должны периодически обновлять и саму службу Windows Update, включая клиентскую часть службы на компьютерах пользователей. Подобного рода обновления крайне важны для поддержания качественной работы службы.
Для тех корпоративных пользователей, кто пользуется Windows Server Update Services (WSUS) или Systems Management Server (SMS), весь процесс обновления (включая клиент WU) контролируется сетевым администратором, который имеет права на загрузку и установку.
Единственный вопрос - почему мы обновляем службу Windows Update на компьютере пользователя даже в случае, если у пользователя вообще отключена функция автоматического обновления? Ответ прост: каждый пользователь, который использует Windows Update, предполагает, что либо обновления устанавливаются автоматически, либо служба уведомляет пользователя о доступности новых обновлений. Не обновляй мы службу автоматически, пользователи не могли бы проверять наличие обновлений, не получали бы уведомлений и, в итоге, не могли устанавливать обновления. Ситуация ослодняется тем, что пользователи приобретают ложную уверенность в том, что их система защищена, хотя на самом деле никакие обновления не были установлены и не было уведомлений о их доступности. Чтобы избежать такой ложной уверенности пользователей, клиент Windows Update настроен таким образом, чтобы автоматически проверять наличие обновлений каждый раз, когда система использует службу WU, независимо от того, каким образом настроена система на прием обновлений. Данная функция присутствует в Windows с момента появления возможности автоматического обновления в Windows XP. Кстати говоря, служба WU в прошлом неоднократно обновлялась.
Данное объяснение не для того, чтобы показать открытость наших намерений, а для того, чтобы разъяснить заинтересованным пользователям, как ведет себя Windows Update, когда выполняет самообновление. Мы ценим отзывы пользователей и ищем наиболее правильный способ объяснения поведения WU нашим пользователям, чтобы они понимали, как работает WU. В тоже время мы хотим объяснить рациональность действий службы: WU выполняет самообновление для обеспечения своей корректной работы. Мы также абсолютно уверены, что использование автоматического обновления - верный выбор.
В завершение хотелось бы опровергнуть еще одно заблуждение, о котором пишут в Интернете. WU не выполняет самообновление, когда автоматическое обновление отключено - самообновление происходит лишь в случае, когда WU используется для автоматической установки обновлений или для уведомления о их выходе.
Поддержка и обслуживание службы WU важны потому, что это позволяет нам обслуживать наших надежной и более безопасной работы на компьютере. Мы несем за это полную ответственность и мы гордимся, что уже в течение долгих лет Windows Update действительно делает компьютеры наших пользователей более защищенными. Обновление клиентской стороны службы было и остается важным условием нашего подхода.
Благодарим за ваши отзывы и надеемся, что данная публикация поможет вам понять ситуацию и нашу стратегию.
Нейт Клинтон (Nate Clinton),
программный менеджер Windows Update
Сначала предыстория: служба Windows Update создана с целью облегчить нашим домашним пользователям и представителям малого бизнеса (то есть пользователям без IT-персонала) задачу обновления систем. Windows Update предлагает пользователю несколько опций: 1) устанавливать обновления автоматически, 2) загружать обновления, но спрашивать пользователя, требуется ли их устанавливать, 3) проверять наличие обновлений, но спрашивать пользователя, какие из них требуется загрузить и установить, и, наконец, 4) не проверять наличие обновлений. Наша цель - автоматизировать процесс обновления там, где это возможно, сохраняя систему обновленной и одновременно давая пользователям гибкость в том, как эти обновления устанавливать. Причины этому и философские и практичные. С философской точки зрения, Microsoft считает, что у пользователя всегда должен быть контроль над ОС. Практически же пользователи заявляют нам, что прежде, чем установить обновление, пользователи хотят оценить, что это за обновление. Получается, что большинство пользователей предпочитают автоматизировать процесс обновления.
Так что же произошло? Windows Update - это служба, которая напрямую передает обновления для Windows. Чтобы быть уверенными в надежности работы службы, мы должны периодически обновлять и саму службу Windows Update, включая клиентскую часть службы на компьютерах пользователей. Подобного рода обновления крайне важны для поддержания качественной работы службы.
Для тех корпоративных пользователей, кто пользуется Windows Server Update Services (WSUS) или Systems Management Server (SMS), весь процесс обновления (включая клиент WU) контролируется сетевым администратором, который имеет права на загрузку и установку.
Единственный вопрос - почему мы обновляем службу Windows Update на компьютере пользователя даже в случае, если у пользователя вообще отключена функция автоматического обновления? Ответ прост: каждый пользователь, который использует Windows Update, предполагает, что либо обновления устанавливаются автоматически, либо служба уведомляет пользователя о доступности новых обновлений. Не обновляй мы службу автоматически, пользователи не могли бы проверять наличие обновлений, не получали бы уведомлений и, в итоге, не могли устанавливать обновления. Ситуация ослодняется тем, что пользователи приобретают ложную уверенность в том, что их система защищена, хотя на самом деле никакие обновления не были установлены и не было уведомлений о их доступности. Чтобы избежать такой ложной уверенности пользователей, клиент Windows Update настроен таким образом, чтобы автоматически проверять наличие обновлений каждый раз, когда система использует службу WU, независимо от того, каким образом настроена система на прием обновлений. Данная функция присутствует в Windows с момента появления возможности автоматического обновления в Windows XP. Кстати говоря, служба WU в прошлом неоднократно обновлялась.
Данное объяснение не для того, чтобы показать открытость наших намерений, а для того, чтобы разъяснить заинтересованным пользователям, как ведет себя Windows Update, когда выполняет самообновление. Мы ценим отзывы пользователей и ищем наиболее правильный способ объяснения поведения WU нашим пользователям, чтобы они понимали, как работает WU. В тоже время мы хотим объяснить рациональность действий службы: WU выполняет самообновление для обеспечения своей корректной работы. Мы также абсолютно уверены, что использование автоматического обновления - верный выбор.
В завершение хотелось бы опровергнуть еще одно заблуждение, о котором пишут в Интернете. WU не выполняет самообновление, когда автоматическое обновление отключено - самообновление происходит лишь в случае, когда WU используется для автоматической установки обновлений или для уведомления о их выходе.
Поддержка и обслуживание службы WU важны потому, что это позволяет нам обслуживать наших надежной и более безопасной работы на компьютере. Мы несем за это полную ответственность и мы гордимся, что уже в течение долгих лет Windows Update действительно делает компьютеры наших пользователей более защищенными. Обновление клиентской стороны службы было и остается важным условием нашего подхода.
Благодарим за ваши отзывы и надеемся, что данная публикация поможет вам понять ситуацию и нашу стратегию.
Нейт Клинтон (Nate Clinton),
программный менеджер Windows Update
Мда... "мы обновляем систему обновления, чтобы система обновления правильно обновляла вашу систему".
Вот только зачем это делать тайно??? Присвойте обновлению критический уровень и в путь...
Вот только зачем это делать тайно??? Присвойте обновлению критический уровень и в путь...
1) устанавливать обновления автоматически, 2) загружать обновления, но спрашивать пользователя, требуется ли их устанавливать, 3) проверять наличие обновлений, но спрашивать пользователя, какие из них требуется загрузить и установить, и, наконец, 4) не проверять наличие обновлений.
Официально парядок дейстыия назначается в настройках винды. Но у меня на днях тоже комп стал скачивать обновления, хотя все енти прибомбасы я давно отключил. Пришлось дисконектиться от нета, залез в настройки они изменились без моего ведома. Еще интерестно пишут Майкросовт пресс они не рекомендуют ставить свои обновления, если система работает стабитьно, а если и ставить то с начала в лабораторных условиях!
→ Если у вас нет паранойи, то это не означает..
| Последние обсуждаемые темы на этом форуме: | Ответов | Автор | Обновлено |
|---|---|---|---|
| Yeni konuları oğrenirken tercih edilen kaynaklar | 3 | Whoove | 12.04.2024 в 03:11 Самурай |
| Внедрение Битрикс24 | 1 | nozdratenko | 25.03.2024 в 13:52 Самурай |
| Внедрение Битрикс24 | 1 | nozdratenko | 25.03.2024 в 13:52 Самурай |
| Онлайн калькуляторы | 1 | OlgaMitih | 25.02.2024 в 09:46 Самурай |
| Разбираетесь в современных роутерах? | 3 | ferrada | 22.02.2024 в 10:26 Самурай |