路由器等硬件防火墙后面是否需要安全更新,因为这些防火墙没有任何开放端口。无论操作系统是什么,比如 Windows、Linux、Android,这个问题都适用。
我的用例是:
- 我只浏览合法网站,不包含恶意内容。访问恶意网站的可能性为零。
- 我的电脑上没有运行任何服务器。实际上,路由器上的所有端口都已关闭。
- 我没有安装 Adobe Flash。浏览器中已阻止 Flash 内容和 JavaScript。
- 我使用标准用户帐户执行大多数任务。很少使用管理员帐户。
- 我安装的几乎所有第三方应用程序都是开源的。
- 即使在 Windows7 上,我也不使用微软品牌的应用程序,例如:MSOffice。
- 为了浏览网页,我使用 Mozilla Firefox 并保持其更新。
那么,在我的用例中,操作系统安全更新真的有必要吗?请解释一下……
我只是说应用程序或操作系统存在漏洞并保持更新并不是我想要听到的。我想知道应用程序存在漏洞会有多不安全。
除了基于浏览器的不安全性之外,易受攻击的应用程序是否真的值得关注。假设我有一个开源应用程序,它已有多年历史,可以连接到互联网以提供一些真正的服务。它是否会被利用来破坏系统安全性?
答案1
是的 - 除了 @Mark 提到的 SSL 降级类型攻击等,您可能需要重新考虑“访问恶意网站的可能性为零”。即使您没有访问恶意网站,恶意软件也经常隐藏在合法网站的广告中,您在浏览信誉良好的网站时仍可能受到攻击(添加拦截器可以提供帮助,但可能无法完全消除风险)。
另一个攻击媒介是您安装的“开源”软件。虽然软件是开源的,但这并不意味着它没有恶意软件——如果说有什么不同的话,那就是不幸的是,恶意软件传播的风险更高。一些与开源发行版相关的知名网站采用常见的软件包,用自己的安装程序重新捆绑,并添加“边缘恶意软件”。不相信我吗?看看这里 (其他参考资料这里和这里)阅读有关 Sourceforge 这样做的内容,这里展示CNET做过类似的事情,这里请参阅对 download.com 做类似事情的参考。
从理论上讲,一个被认为是安全的程序在建立出站连接时可能会受到攻击。出站连接可能会获取数据,进而操作/影响您的本地计算机。这可能需要溢出和/或 MITM 攻击,但从概念上讲,许多恶意软件都是以这种方式工作的。
答案2
你已经消除了常见的安全漏洞的来源。问题是,当下一个针对不太常见的来源的攻击发生时(例如EMF 打印机逃逸漏洞或者SSL降级攻击),您将会受到它的影响,因为您的更新会远远落后。
答案3
是的,您确实需要尽快安装安全和其他更新。虽然您已经采取了一些很好的措施来保护您的 PC,但您仍在运行可能存在漏洞的应用程序。
- 浏览器:浏览器经常出现安全漏洞
- MS Office:如果你安装了这个软件,就会面临许多常见的攻击媒介
- Adobe Acrobat:再次成为常见的攻击源。
- 几乎任何其他可能具有互联网连接或打开来自您的 PC 外部的文件的应用程序。
基本上不可能完全保护任何计算机,更不用说连接到互联网的计算机了。因此,您需要结合多种方法来保证安全。
- 已全面修复
- 良好的防病毒功能
- 合理的锁定,包括默认以标准用户身份运行
- 偶尔使用反恶意软件工具进行扫描,特别是当您注意到行为突然改变(例如突然减速)时。
- 运行 Microsoft EMET 有助于缓解一些其他漏洞
- 只允许白名单应用程序运行 - 这可能是最有效的保护,但通常仅适用于企业配置,对于家庭用户来说很难做到。