پورت 80

از زمان انتشار Windows 98، مایکروسافت قسمتی به نام Windows Update را ایجاد کرده که به روز رسانی های ویندوز از این طریق آسان تر می شوند. علاوه بر آنکه معمولا حجم دانلود فایل های به روز رسانی از طریق Windows Update کمتر از نسخه Stand-Alone (نسخه ای که مستقل از Windows Update دریافت می شود) است مزایای بسیار زیادی مثل با خبر شدن به موقع کاربران را به همراه دارد.

پس از چندی مایکروسافت، Microsoft Update را معرفی کرد که علاوه بر ویندوز شامل به روز رسانی های اکثر نرم افزار های مایکروسافت همانند Office, Visual Studio, SQL Server می شود البته باید توجه شود که شامل همه نرم افزارها نیست. قابلیتی در Windows Update وجود دارد که می تواند با Microsoft Update به صورت یکپارچه عمل کند.

سه شنبه اصلاحیه را مایکروسافت از سال ۲۰۰۳ شروع کرده است

البته بدیهی است که مایکروسافت تا زمان معین شده پشتیبانی از یک نرم افزار خاص به انتشار اصلاحیه های مربوط به آن اقدام می کند. انتشار اصلاحیه ها در یک برنامه زمان بندی شده کار دشواری است. گاهی مایکروسافت نمی تواند اصلاحیه حفره های شناسایی شده را به موقع آماده کند و گاهی هم تا انتشار سرویس پک های بعدی انتشار اصلاحیه به تعلیق می افتد چرا که اصلاحیه نیازمند تغییراتی است که در سرویس پک ها صورت می گیرد. اصلاحیه آسیب پذیری های خطرناک ممکن است در خارج از برنامه زمان بندی شده باشد که باید مدیران شبکه کسب اطلاع از چنین وقایعی اقدام به نصب اصلاحیه ها کنند. همچنین کاربران خانگی می توانند با استفاده از  Windows Update بدون انجام هیچ کاری و در زمان بی کاری ارتباط اینترنت به روز رسانی ها را دریافت کنند.

بدیهی است که ۲۴ ساعت برای انتشار اخبار مربوط به نقاط ضعف، نقد آنها و نوشتن یک بد افزار جهت آسیب زدن به سیستم های اصلاح نشده کافی است. همچنین معمولا با انتشار اصلاحیه ها توضیحاتی در خصوص آسیب پذیری داده می شود که نویسندگان بد افزار می توانند از آن ها سوء استفاده کنند. چالشی که با آن رو به رو هستیم چنین است: در گذشته بد افزاری برای صدمه زدن به سیستم از طریق  یک آسیب پذیری اصلاح نشده وجود نداشت، حال که اصلاحیه منتشر شده با سوء استفاده از اطلاعات منتشر شده، بد افزاری برای صدمه زدن از طریق آسیب پذیری اصلاح شده وجود دارد. حال هرچند ۲۴ ساعت برای انتشار یک بد افزار کافی است اما معمولا برای آنکه مدیران شبکه ها کسب اطلاعات کنند، آن را در سیستم های آزمایشی تست کنند و در نهایت در تمام  کامپیوتر ها (با هر متدی) نصب کنند کافی نیست. البته این به دلیل مشغولی و یا تنبلی مدیران شبکه است، که این مسئله راه حلی ندارد!
هرچند مایکروسافت به دفعات اصلاحیه های خود را بررسی می کند، اما ممکن است یک اصلاحیه تداخلی با برنامه سفارشی  شرکت حوزه فعالیت شما داشته باشد، برای همین معمولا در چند سیستم آزمایش می کنند. ضمن آنکه باید مدیران شبکه در حد توان خود از مورد نیاز های نرم افزار های شبکه خود آگاه باشند و اطلاعات منتشر شده به همراه اصلاحیه ها را بررسی کنند.

حقیقت بر این است که نویسندگان بد افزار ها حتی دقیقه ای هم صبر نمی کنند. معمولا بد افزار ها از زمان مطلع شدن یک آسیب پذیری تا روز بعد از ارائه اصلاحیه نوشته و منتشر می شوند. حتی بسیاری از بد افزار ها برای زمان کوتاه مدت تری منتشر می شوند که تعدادشان کم نیست. به این گروه از بد افزار ها “حمله های صفر روزه ( Zero Day Threats )” گفته می شود. یکی از دلایلی که گاه مایکروسافت اصلاحیه ها را به صورت زمان بندی نشده و بی سر و صدا منتشر می کند حجم سوء استفاده هایی که بد افزار نویسان می توانند از آن بکنند است.

 بنابراین

- باید از نرم افزار های استاندارد استفاده کرد که با بروز رسانی ها کمترین تداخل را داشته باشند.
- باید دومین سه شنبه هر ماه در زودترین ساعت امکان پذیر سیستم ها به روز شوند.
- باید نرم افزار های امنیتی همانند آنتی ویروس ها  نیز به روز شوند.
- مدیران شبکه در دومین سه شنبه هر ماه روز سختی را باید تحمل کنند.
- مدیرانی که این کار را نمی کنند، هر چند ممکن است با مشکلی برخورد نکنند اما مدیران مناسبی نیستند.
- باید به کاربران آموزش داده شود که روش های ابتدایی مقابله با بد افزار ها چیست.
- کاربران خانگی دردسری ندارند، چرا که معمولا از ” Install Update Automatically” استفاده می شود. حتی اغلب مدیران شبکه هم در کامپیوتر شخصی خود این گزینه را انتخاب می کنند!
- ای کاش بد افزار نویسان قدری صبور باشند!

پ.ن : در ویندوز ۷ تغییراتی در این خصوص وجود دارد. از آنجایی که این تغییرات به صورت قطعی و رسمی گفته نشده در اینجا صحبتی در آن خصوص نمی کنم.