Средний пользователь ежегодно сталкивается примерно с 3 сотнями уязвимостей в установленном у него ПО

image

Теги: Secunia, уязвимость

Среднестатистический пользователь компьютера под управлением Windows вынужден обновлять свое программное обеспечение в среднем один раз в пять дней, говорится в отчете финской ИТ-компании Secunia.

Среднестатистический пользователь компьютера под управлением Windows вынужден обновлять свое программное обеспечение в среднем один раз в пять дней, говорится в отчете финской ИТ-компании Secunia. "Совершенно не резонно надеяться, что пользователи будут постоянно заботиться о выполнении таких непрофильных для них задач, как пропатчивание программного обеспечения. У каждой программы есть свой механизм обновления, который требует временных затрат от пользователя на его выполнение. В результате такой ситуации, мы имеем статистику, говорящую, что лишь незначительное число пользователей постоянно заботятся об обновлении софта", - говорит Томас Кристенсен, технический директор Secunia.

Кристенсен говорит, что Secunia проводила исследования среди пользователей, которые согласились установить статистическое программное обеспечение Personal Software Inspector, отслеживающее активность пользователей и работу программ. PSI также выполняет сканирование на уязвимости и сообщает пользователю об устаревших программах.

По данным анализа, средний пользователь использует несколько десятков разных программ. Всего Secunia составила список из 66 наиболее популярных программ производства 22 вендоров. На основании составленного списка компания утверждает, что средний пользователь ежегодно сталкивается примерно с 300 уязвимостей в установленном у него программном обеспечении. Данное количество багов требует примерно 75 процедур скачивания обновлений в год.

"По правде говоря, нас удивили эти цифры. Оказалось, что пользователи применяют значительно больше программ одновременно, поэтому и патчей для них готовится больше", - говорит Кристенсен.

Он отметил, что Secunia уже не первый год призывает вендоров к созданию унифицированных систем обновления, запустив которые пользователь мог бы установить разом все доступные для него обновления. Пока таких решений нет, а потому средний "коэффициент пропатченности" для Windows-компьютера составляет 70%.

или введите имя

CAPTCHA
05-03-2010 07:42:14
У каждой программы есть свой механизм обновления, который требует временных затрат от пользователя на его выполнение.А сейчас хотелось бы послушать хор виндофанатиков, про то, что простому юзеру надо просто сесть и работать, а не компелировать ядро. средний "коэффициент пропатченности" для Windows-компьютера составляет 70%Данных по *nix'ам не приводится. Оно и понятно. Если сказать, что "коэффициент пропатченности" для *nix'ов равен 99,9%, то станет очень трудно рассказывать сказочки про то, что количество вирусов зависит от распостраненности ОСи.
0 |
Историк
05-03-2010 10:13:02
"коэффициент пропатченности" для *nix'ов равен 99,9%,Давай определимся с квалификацией среднего пользователя. А сейчас хотелось бы послушать хор виндофанатиков, про то, что простому юзеру надо просто сесть и работать, а не компелировать ядро.Как раз винда в состоянии сама скачать себе патчик без помощи юзера, а вот прикладное по -да там вопросы.
0 |
05-03-2010 11:00:46
Давай определимся с квалификацией среднего пользователя.Определяйся хоть до упаду, а в основных дистрибах линукса обновы скачиваются сами, без всякой квалификации юзера вообще. а вот прикладное по -да там вопросы. Нет там вопросов. Скачивается и ставится само, и прикладной софт тоже, и без всякого участия и затрат времени юзера. Один раз только галочку поставить, что бы обновления безопасности ставились без подтверждения. Это не к прикладному софту вопросы, а к некрософту. Ситуация с уязвимостями давно катастрофическая. Они обязаны были силовым методом продавить вопрос по централизованому обновлению всего софта в винде. Если не продавили, значит на безопасность им плевать.
0 |
mao(tm)
05-03-2010 12:47:53
Как раз винда в состоянии сама скачать себе патчик без помощи юзераА линукс таки не может? Ничего не мешает засунуть скрипт обновления системы в крон.
0 |
05-03-2010 13:31:39
Ничего никуда засовывать уже не надо в популярных дистрибах. Все работает из коробки. Надо только определиться один раз, будут ставится обновы автоматически, или каждый раз спрашивать. И можно про это забыть на годы. Это одно из главнейших преимуществ линукс. И в том числе и поэтому массовых эпидемий вирусни на нем не будет, даже если он займет 90% всех десктопов. Хотя, если параноик, то можно поставить обновление каждые 15 минут, для этого действительно надо скрипт в крон пихать.
0 |
75866
05-03-2010 09:16:55
PSI также выполняет сканирование на уязвимости и сообщает пользователю об устаревших программах.хахаха .. ....а MSN -- архивирует файлы и записывает бэкапы на DVD
0 |
05-03-2010 09:51:03
Это не тот PSI, который джаббер. Это Personal Software Inspector.
0 |
45062
05-03-2010 10:48:39
средний "коэффициент пропатченности" для Windows-компьютера составляет 70%. Данное количество багов требует примерно 75 процедур скачивания обновлений в год. Не поможет, т.к. некоторые дыры остаются дырами месяцами, а некоторые и годами.
0 |
ФОМА
05-03-2010 13:45:14
Цитата Давай определимся с квалификацией среднего пользователя. У среднего пользователя она около нуля...
0 |