Короче, код пишется небезопасный, и в ближайшем будущем существенных изменений не предвидится. Рядовому пользователю не остается ничего, кроме как постараться помочь себе самостоятельно. Для этого нужно проанализировать ситуацию на своем ПК, поставить себе конкретную цель, выбрать средства ее достижения и неукоснительно ими пользоваться. В общем, ничего нового.
ПО на среднестатистическом ПК делится на две категории: системное и прикладное. К системному относятся операционная система, драйверы, утилиты для работы с "железом" и прочие прибамбасы, предназначенные скорее для опытных пользователей и администраторов, чем для домохозяек. Прикладное ПО - это все ПО, которое не системное. То есть все наши текстовые/графические/звуковые редакторы, медиа-проигрыватели, обозреватели Интернет, просмотрщики специфических типов файлов и т.д., и т.п. - все это "прикладуха".
Некоторые программы (вне зависимости от категории) умеют обновляться самостоятельно, или хотя бы регулярно проверяют наличие новой версии на родительском сайте. Обычно функции по обновлению программы доступны в ее меню "Справка" или "About". Некоторые же (и таких, хвала Дарвину, с каждым днем все меньше) ничего подобного не делают, поэтому за ними нужен глаз да глаз.
Для контроля за версиями прикладного ПО я рекомендую использовать Secunia Personal Software Inspector . Программа небольшая, много ресурсов не ест. Принцип ее работы прост: она сканирует все расположенные на диске исполняемые файлы (exe-шники, dll-ки, компоненты ActiveX и т.п.) и проверяет их соответствие самой свежей доступной версии. Если находит небезопасные или устаревшие версии - предоставляет (в виде ссылки) возможность скачать обновления. Просто, удобно и надежно.
Для обновления ПО, производимого компанией Microsoft, в принципе существует такая штука, как Microsoft Update . Он же бывший Windows Update, расширивший сферу действия с ОС Windows на MS Office и пр. Если у вас "белая", т.е. лицензионная, версия ПО, то для вас использование Microsoft Update - самый удобный и правильный способ обновления. Если же по каким-то причинам он вам не доступен - не стоит отчаиваться. Дело в том, что Microsoft предоставляет обновления и исправления для своих продуктов вне зависимости от того, заплатили вы за них, или нет. Зато Microsoft Update обращает на это очень большое внимание и время от времени предлагает установить т.н. WGA - Windows Genuine Advantage Tool или "Инструмент проверки подлинности ПО от Майкрософт". WGA проверяет подлинность ОС или другого ПО и в случае неудачи (т.е. ПО "ломаное") аннулирует его активацию. Если же наученный горьким опытом пользователь отказывается установить WGA, Windows Update заблокирует все последующие автоматическиеобновления для этой системы. Очень печально, так как в таких обстоятельствах система обречена в скором времени стать членом бот-сети или каким-то другим образом послужить кибер-преступникам.
Самый простой и надежный способ решить эту проблему - купить лицензию. Помните время, когда такой поступок вызвал презрительные насмешки? Сейчас дела обстоят иначе: производителей контрафакта слегка по-прижали, да и стоит ОЕМ-ная винда не так уж и дорого. Если по каким-то причинам покупка лицензии невозможна, обновляться придется вручную.
Майкрософт регулярно выпускает бюллетени и обновлениякаждый второй вторник месяца ("patch tuesday"). Бывают экстренные выпуски, об этом можно узнать в тематических новостях. Итак, каждую вторую среду, или в крайнем случае четверг, обновляемся вручную. Для этого запускаем Microsoft Baseline Security Analyzer и проводим тест со следующими настройками.
В результате получаем симпатичный отчет, в котором подробно рассказывается чего и где нам не хватает для полного счастья. Отчет содержит также ссылки на соответствующие обновления. Качаем их, устанавливаем и спим спокойно. Администраторам особенно нравится возможность сканировать несколько компьютеров (а то и целый домен или рабочую группу) одновременно. Для этого нужно запускать сканирование от имени пользователя с правами локального администратора в каждой сканируемой системе.
