Новичок
Регистрация: 13.12.2008
Сообщений: 30
Репутация: 14
|
Эта тема вышла из http://www.rlocman.ru/forum/showthre...?t=3180&page=2, где обсуждалась проблема установки WinXP на нетбук EEEpc. Постепенно разговор перешел на актуальность установки обновлений безопасности на XP. Мнения разделились.
Чтобы не загружать далее предыдущую тему, предлагаю обсудить необходимость обстановки обновлений безопасности здесь. |
||
Оценка
|
Новичок
Регистрация: 13.12.2008
Сообщений: 30
Репутация: 14
|
Итак, быть или не быть? Ставить обновления или не ставить?
Постановка задачи: Имеется лицензионная Windows XP. С одной стороны, почему не ставить, если можно. Устанавливая обновления, мы обезопасим себя от проблем с переустановкой системы, потерей информации, времени и нервотрепки. С другой стороны, установка обновлений требует дополнительных усилий. Да и зачем они нужны, эти обновления безопасности, ведь есть антивирус, а если он не спасет, почистим реестр, а в крайнем случае переустановим систему. Итак, Ваше мнение? |
||
Оценка
|
Новичок
Регистрация: 09.03.2007
Сообщений: 70
Репутация: 12
|
Обновляйся однозначно, но выборочно, если не знаешь что за обновление не ставь вовсе.
Рекомендую СП3 под ХП, комп работает пошустрее, правда весит ХП с СП3 компакт диск. Если есть место на диске, ставь сразу названную версию, ощутиш разницу, можешь не сомневаться |
||
Оценка
|
Новичок
Регистрация: 22.12.2008
Сообщений: 12
Репутация: 10
|
Есть смысл её ставить только стой цель что бы потом не искать дрова на телефон , или на новое оборудование. Но быстрее она у тебя работать не будет. Всё рассказуют про то что становиться быстрее , но не знаю сколько не гонял быстрее не стала.
|
||
Оценка
|
Гуру
Регистрация: 13.05.2006
Сообщений: 3,908
Репутация: 1246
|
Цитата:
Постановка задачи:
Имеется лицензионная Windows XP. Как программировавший под Win95, 98 и XP на счёт обновлений скажу старой шуткой:вышла новая версия программы-убраны старые ошибки и добавлены новые. Конечно их, новых, меньше. Если есть желание скачать ворох(бесполезных для меня-я не обновляю и не замечаю каких-то проблем) обновлений, то это личное дело каждого. |
||
Оценка
|
Новичок
Регистрация: 09.11.2008
Сообщений: 15
Репутация: 10
|
Насчет необходимости обновления – естественно личное дело каждого. Я лично считаю, что обновляться стоит, но с некоторыми «но». Во-первых, прежде чем устанавливать какие-то обновления и улучшения желательно поискать отзывы о них (у знакомых, на форумах и т.д.). Во-вторых, изучить с какой целью, обновление было выпущено, и стоит ли вообще его устанавливать. По собственному опыту могу сказать, у Windows XP самым удачным можно назвать второй сервис пак. С третьим поработал – не понравилось, снес через неделю. Но опять же это личное мнение.
|
||
Оценка
|
Новичок
Регистрация: 09.03.2007
Сообщений: 70
Репутация: 12
|
Даже мелкософт не скрывает, что во втором СП
производительность системы ограничена, это связано с багами самой системы. В 3 СП эти ограничения сняты. А что касается обновления модулей безопасности, так вы что в самом деле считаете что такие большие КБхи только для того, чтобы ехплорер работал надежнее? В 3 СП много разных заплаток, о назначении которых мы даже не подозреваем. Но работает он действительно с этим паком быстрее, и это не мое субъективное мнение. Вот нарыл похожую флеш версию о которой говорил выше http://binural.ru/soft/os/1147862080...sb-drajjv.html |
||
Оценка
|
Новичок
Регистрация: 13.12.2008
Сообщений: 30
Репутация: 14
|
Несколько лет назад работал на одном предприятии, в сетке которого более 1000 ПК. Около 30% пользователей имели выход в Интернет. Стоял корпоративный антивирус. Вроде что-то ловил и иногда ругался. Где-то в 2002 году стала актуальной тема со спаями по прочими malwаre. Попробовали выборочно проверить те ПК, что имели выход в Инет - 100% попадание, ни одного участь не минула. Оказывается разработчики антивирусов в то время (не знаю как сейчас) не обращали внимание на спаев, им лишь бы не было войны (типа глобальной остановки сети из за действия вируса, наподобие Mydoom). Ставить еще какой-нибудь корпоративный анти-malwаre на все ПК, имеющие выход в Инет, ну это уже слишком. Стали разбираться. Как правило заражение ПК вредоносным ПО происходит так - после соединения с вредоносным сайтом, при наличии незалатанных дыр загружается небольшая программа-эксплойт, которая прописывает себя в реестре либо в автозагрузке либо ветках IE, вызывает инициализацию соединения с каким нибудь внешним IP, а уже оттуда грузит основное тело вируса либо spy-я и передает ему управление. Тот довершает свое дело. А проблема в незалатанных дырах. Нет дыры - и не работает эксплойт. Стали ставить обновления. Разработали регламент - сначала ставим обновления на небольшой партии подопытных кроликов, если с ними нет проблем, через 2 недели переносим на остальные ПК, а затем уже на сервера. Вроде все ничего, нечисти существенно поубавилось. Но появилась проблема - несмотря на проверку на подопытных кроликах, на части ПК из общей массы возникали проблемы - то принтер переставал печатать, то отваливался какой-нибудь АРМ. В общем, обслуживающему персоналу работы добавилось.
|
||
Оценка
|
Новичок
Регистрация: 22.12.2008
Сообщений: 65
Репутация: 15
|
На домашнем, SP не обновляю. С заразой справляются антивирусы и брандмауэр. По скорости работы разных SP, не знаю, как по мне идентичны, Блокнот, PoniProg... работают быстро на любом SP.
На работе более жестоко. Где инет не нужен, он отключен. На всех машинах антивирусы, настроены вручную, так как посчитали необходимым, т.е. по максимуму и от пользователей закрыты паролями. Только на некоторых машинах, а также у особо "одарённых" пользователей стоят обновки, установлены вручную. Все пользователи, без исключения, работают с правами ограниченными до необходимого минимума. Большинство даже не заметили, что работают под учёткой пользователя или гостя. Зараза появляется на машинах редко, а если и прорывается через антивирус, ничего серьёзного сделать не может. |
||
Оценка
|
Новичок
Регистрация: 13.12.2008
Сообщений: 30
Репутация: 14
|
В корпоративной сетке очень полезно заблокировать на проксисервере загрузку *.ехе файлов для основной массы пользователей, оставив это только тем, кому это действительно надо. Даже если прошибет эксплойт, он не сможет загрузить тело основное вируса - проксик не даст. Также полезно контролировать на межсетевом экране попытки выхода наружу на 80 порт. Как правило, это результат работы спаев. Естественно этот порт должен быть тоже заблокирован для всех обычных пользователей.
|
||
Оценка
|
Ответ |
Страница 1 из 3
|
Опции темы | Поиск в этой теме |
Оценка этой теме | |
Похожие темы |
|
|
Обратная связь РадиоЛоцман Вверх |