Wus*_*uhn 3 networking security windows-7 windows-update vulnerabilities
在补丁星期二之后,零日成为公共漏洞,可以被人群利用。因此,立即打补丁变得更加重要,令人讨厌的自动 Windows 更新重启通知变得合理。
然而,许多用户(包括我)一直拖延了几天,因为有太多东西打开了或者需要完成一些东西,而重启需要太多的设置时间。
我想知道在这种情况下的危险程度是多少,如果我不通过点对点应用程序主动广播我的 IP 地址而只是访问信誉良好的网站(Twitter、Gmail 等)
就在补丁星期二之后,在仅访问信誉良好的站点的浏览活动中,攻击风险在多长时间后显着(例如,> 50%)?
小智 5
这是一个只有考虑到大量变量才能回答的问题。您已经给出了一个 -当浏览活动仅在信誉良好的网站上时。
当你这么说时,我的脑海中出现了许多问题。
网页浏览虽然最有可能感染病毒,但并不是唯一的途径。您是否 100% 确定所有连接和下载都是安全的(除了使用浏览器)?除了浏览器内(零日感染的主要来源)之外的 Java 应用程序怎么样?电子邮件和网络钓鱼策略如何?一个更好的问题是:您是否普遍知道您的计算机在给定时间拥有的所有连接,并且您是否知道任何给定的连接是否安全?
您如何绝对确定您访问的网站本身没有被感染?请记住,世界另一端的网络服务器可以像零日感染一样容易地被感染。将此因素与第一个因素结合起来:您是否无所不知,知道您的计算机所拥有的所有连接是否都与安装了补丁的服务器相连?
再说一次,除了这两个变量之外,肯定还有更多的变量。
最终,这归结为实践。选择不立即打补丁,本质上是说你的电脑使用习惯是万无一失的。您还假设您信任的所有网站都修补了它们的漏洞。
至于你有多脆弱的真实、硬性数字统计,这实际上取决于所有这些因素的真实性。如果您的浏览习惯和 PC 连接完全万无一失,如果您信任的网站确实发挥了作用,那么您被感染的几率是 0%。但是,如果其中之一不完美,您的风险就会增加。到多少?好吧,我相信这个问题的答案是:
这取决于!
这是问这个问题的另一种方式:如果我的伞上有一个我完全不知道的洞,会下雨吗?我的哪一部分会被弄湿?
| 归档时间: |
|
| 查看次数: |
202 次 |
| 最近记录: |