| | Кит, особенно, по отношению к обновлениям - это громкое слово. Обновления потребовались из-за того, что написать объемный код без единой ошибки - очень дорого и долго, это себе мало кто может позволить чисто из-за кинетики - бизнес живет очень быстро и на такие вещи нет нескольких десятков лет. Это отчасти могут себе позволить военные, у которых разработки живут десятилетиями.
Обновления это, конечно, хорошо, но этого не достаточно. Если обновления выходят с завидной периодичностью, это значит, что в вашей системе сейчас есть уязвимости, для которых обновления выйдут завтра, послезавтра, через год. Никто не мешает ими воспользоваться уже сейчас (при условии, что их обнаружат и воспользуются до того, как обнаружат производители операционной системы и до того, как у них дойдут руки до них).
Поэтому нужен еще уровень защиты - тот, который будет перехватывать обращение к незакрытым уязвимостям. Раньше, когда компьютеры связывались главным образом посредством внешних носителей на дискетах и дисках, главную угрозу представляли вирусы. Вирусописателями двигали главным образом любовь к искусству и удовольствие от развлечения (мелкого хулиганства), жажда наживы ими не двигала. Ситуация изменилась, когда вместо распространения по почте, вредоносное ПО стало распространяться по сети незаметно, и выполнять действия направленные не на повреждение зараженной машины (хотя такие динозавры тоже есть), а на выполнение задаваемых из вне команд: DDOS-атаки, рассылка спама, выстраивание цепочек анонимных прокси-серверов. Это все уже приносит прибыли, а следовательно влечет инвестиции времени и денег, т.е. усиление давление со стороны вредоносного ПО (целеноправленный поиск уязвимостей, разработка качественного ПО, коммерческие отношения, производственные связи). Поэтому главным приоритетом становится не защита от вирусов, а контроль трафика: кто и зачем лезет в сеть? Этим занимаются FireWall-ы. Любая современная машина, претендующая на безопасность может не иметь антивируса, но обязательно должна иметь FireWall, желательно с оператором, который понимает как им пользоваться и как контролировать трафик. | |
