A WannaCry terjedésével ismét előtérbe került egy elég fontos kérdés: a rendszerek frissítése. Azt, hogy a konkrét féreg esetében szerepe volt a felhasználóknak is, szerintünk biztos. De sokakat attól még idegesít a Windows Update állandó felugrálása, és ipari környezetben nem is ilyen egyszerű a frissítések kezelése. Jó, de akkor mi a kiút?
A Windows tényleg tud idegesítő lenni. Csomószor szól, hogy akkor most restartolná a gépet. Tíz perc múlva megint szól, hogy hahó, itt vagyok. Aztán félrenézünk egy pillanatra, újraindul magától. Kikapcsolásnál és bekapcsolásnál is várni kell rá, hogy csinálja a dolgait. Zavaró, főleg, hogy fogalmunk sincs, mire jó a BH90210-es frissítés.
Sőt, néha ennél rosszabb a helyzet: épp a napokban őrült meg egy kicsit az Update, amikor engedélykérés és figyelmeztetés nélkül elkezdett régebbi AMD drivereket telepíteni, miközben elvileg épp frissen kéne tartani a rendszert. A hibát javították, de azért, na.
A helyzet ipari környezetben sem jobb. Sokan ott sem tudják, hogy éppen mi frissülne, mi az igazán fontos update, egy szervert újraindítani meg pláne nem olyan egyszerű, mint egy otthoni gépet.
Ezért van az, hogy egy csomóan azt mondják: „Á, az hülyeség, kikapcsolom, csak idegesít és nem is fontos!” Igen, a WannaCry-nál láthattuk, hogy milyen jó ötlet akár csak néhány hétre elhanyagolni a frissítést.
De elő tudnak kerülni más tökéletes tanácsok is:
- Használj Apple-t, arra nincs vírus! Ötletnek nagy, csak éppen hülyeség. MacOS-re (sőt, iOS-re) is vannak kártevők, és minél nagyobb lesz a rendszer penetrációja annál jobban fogják támadni. Sőt, a Kaspersky vezetője szerint csúnyán el van maradva sok szempontból. Ráadásul a frissítéseknél a MacOS is váratja az embert rendesen.
- Használj Linuxot, mert ez a Linux éve lesz. Tényleg, ’98 óta minden év a Linux éve! De viccet félretéve: a Linux jónéhány embernek nem opció, és a használata még mindig nehézkes és szoftveresen korlátozott a Windowshoz vagy a MacOS-hez képest. (Igen, aki vígan elvan parancssorban, álmában Wine-ol ha a helyzet úgy kívánja, annak egyáltalán nem nehéz, de épp nem nekik problémás az átállás.)
- Csináljon jobb rendszert az M$. Igazából ez nem is tanács, csak egy ilyen semmibe dobott bölcsesség. Nyilván nem direkt csinálnak rosszabbat, hanem nem tudják, hogyan tegyék tökéletessé.
De igazság szerint nem is tudják tökéletessé tenni, mert a frissítés, újraindítás, telepítés egy kicsit mindig idegesítő lesz. Szóval teljesen mindegy, hogy milyen rendszert használunk, egyetlen értelmes ötletünk van csak:
- Meg kell tanulni együtt élni a frissítésekkel. Igen, idegesítők, de még mindig ez a legjobb esélyünk a biztonságra. Igaz ez minden oprendszerre, az összes szoftverre és vírusdefiníciós adatbázisra is.