我们被告知应该始终安装 Windows 安全更新,但确切地如果不这样做会发生什么?现代版本的 Windows(7 及更高版本)是否会因为连接到互联网而被感染?(使用默认的“公共”网络配置文件,如果我理解正确的话,默认情况下没有开放端口)
假设我有一台旧机器或虚拟机,由于各种原因我不想要或无法安装 Windows 更新,如果我确保只运行我了解并信任的程序那么,根本不安装任何 Windows 更新会有什么风险?
答案1
把它想象成用老式锁锁门,然后永远不会再检查看看是否有人成功闯入。
您不知道计算机是否安全,因为没有人会再检查该锁。由于系统不再受支持,人们将齐心协力寻找用户无法察觉的入侵方式。在正常情况下,人们会不断检查和测试漏洞。一旦发现漏洞,就会在所有易受攻击的操作系统中报告、修复和修补漏洞。
没有人会对 Windows 7 这样做……因此,无论黑客找到什么方法来破解老式锁,您唯一能发现它的方法就是当出现严重问题时。
因此,建议并不是不要使用旧操作系统,而是永远不要允许它在互联网上使用。如果你能用支持终止之前的操作系统和软件加载它,那么你可能如果不允许进一步暴露于外界,则是安全的。
答案2
Windows 操作系统及其内置的大量程序是一套非常复杂的软件。如此复杂的软件总会存在一些错误。这些错误可能存在可利用的安全漏洞。有时,这些漏洞可以被远程利用,让您的计算机执行您未指示的操作。
当这种漏洞被发现时会发生什么?
- 发现它的人必须做出一个道德决定:闭嘴,在别人发现之前告诉微软,或者自己滥用它来获得名声、乐趣和/或利益。
- 无论该人做出什么决定,微软迟早都会发现该漏洞。要么是因为他们被告知,要么是因为他们注意到有人在利用该漏洞。
- 微软将创建一个关键安全更新来修复该漏洞并通过 Windows 更新服务发布。
- 大多数人都会下载并应用该安全更新。
- 不法之徒会下载安全更新并对其进行逆向工程,以查明它实际上修复了哪些漏洞、其工作原理以及如何利用它。
- 然后,这些不法之徒会创建恶意软件来利用该漏洞,以便将那些没有安装更新的计算机变成僵尸网络. 然后他们可以滥用这些资金进行各种非法但有利可图的勾当。
你想让你的电脑成为黑客僵尸网络的一部分吗?如果不想,那么最好安装安全更新。