要不然怎麼修復bug?
win10釋出的更新尤其是安全更新,肯定是要及時更新的。
可以說對於作業系統來說,系統的各種漏洞是萬惡之源。
目前很多病毒或者木馬攻擊之所以能夠如魚得水,基本都是由於系統中存在未修復的漏洞,從而被駭客利用。
舉
一個大家都聽過的例子,永恆之藍。
給大家梳理一下時間軸,看看我們能發現啥?
作為NSA開發的國家級Exp,於
2017年4月14日
被駭客組織ShadowBrokers(影子經紀人)洩露出來的。
而大家可能不知道的是,這個SMB漏洞微軟已經於
2017年3月14日
釋出了補丁,修復了這個漏洞。
而WannaCry藉助這個漏洞開始爆發的時間則為
2017年5月12日
,全球中招被勒索的windows使用者不計其數。
從上面我們可以清晰的看出,如果你在3月就打上微軟的更新,這個WannaCry肯定不會勒索到你的頭上。
我們應該怎麼做?
及時打補丁,尤其是安全更新。可能大家不瞭解,在安全圈的一些名詞:週二補丁日(
Path Tuesday
)、漏洞星期三(
Exploit Wednesday
)。就是說微軟等廠商安全更新發布的時間基本都是每個月的第二週的週二,而釋出後的第二天(也就是星期三)就是駭客們開始利用漏洞PoC,攻陷未修復計算機的的起始時間。
不要用終止支援的系統。微軟表示不支援的系統是不會再發布安全更新了,一些漏洞極易被利用。比如,對於windows10來說,微軟的政策是:家庭版和專業版安全補丁支援週期為18個月,企業版和教育版為24個月。所以按照這個推算,
我們現在的windows10的版本最少是1909版本,才能獲得微軟的安全支援。詳細截至日期見下圖(標紅的版本都不安全):
結論(再次強調)
因此,我在這裡建議大家,不管出於什麼考慮,只要是用windows系統,都要及時有效的打上關鍵的安全補丁。如果白天用電腦沒時間,可以在系統設定裡把更新時間段設定為凌晨。
最後,
苦口婆心的
補充一點:window7的使用者請立馬升級到windows10,因為windows7已經於2020年1月14日終止官方支援
。
PS: 檢視系統版本的方法為:win+R,然後輸入winver,回車即可。
希望以上,能夠提高大家的安全意識。
不是一定要更新的。win7就比win10流暢呀。關鍵是現在還有許多電腦還是xp系統,也沒有說不能用呀。
其實win10的更新很多是功能方面的,普通使用者又用不到,要是覺得麻煩,就關閉了吧。
我一般安裝完系統之後,除非有大的升級或者是重灌系統之後呢,進行更新,平時在小的更新我都是關閉狀態的,因為我感覺現在微軟被印度人統治之後,有時候經常更新之後,反而出現很多莫名其妙的事情,更新最大的收穫就是修復了老nug,獲取了新bug。所以根據微軟現在的表現,我覺得選一個穩定的版本安裝好使用過程中沒有出現問題,最好不要更新,否則可能會有一定的問題。
win10更新主要是bug修復,附帶功能升級,所以正常更新就好了,好處大於壞處