Comments 36
«Как уже предупреждала Microsoft, сайт работает только в браузере IE6 или более старшей версии.»
Зашёл с IE9, он тут же попытался какую шляпу установить, при чём без спросу — только антивирус заблокировал изменение настроек сети… Как же достало свинство это.
Зашёл с IE9, он тут же попытался какую шляпу установить, при чём без спросу — только антивирус заблокировал изменение настроек сети… Как же достало свинство это.
В список куммулятивных обновлений Windows 7 входит windows 10.
Диву даюсь, как они ещё не додумались под видом этого «SP2» ставить 10-ку с предложением в углу «вернуть всё назад, да?»
Предупреждение. В кумулятивный апдейт Windows 7 входят обновления, которые добавляют функции телеметрии и готовят к обновлению на Windows 10. Будьте осторожны!
Вот для чего это делалось. Пользователи же умные, с KB3068708 галочку снимают постоянно, а в кумулятивном обновлении уже не снимешь…
Прекрасно живу без обновлений вообще. Как только появились новости о «ползучем» обновлении до 10-ки — отключил обновления.
а потом эпидемии по типу sasser массовые
Ну не надо страшилок в стиле Касперских.
UFO just landed and posted this here
Я правильно понимаю, что вы рекомендуете, скажем, ежедневно загружаться с внешнего носителя со свежим антивирусным «boot-CD/USB» и час-другой не пользоваться компьютером, пока идёт проверка?
Иначе как антивирус в дырявой системе сможет обнаружить маскирующийся руткит? По сигнатуре в момент заражения? А если сигнатуры ещё нет в базе?
Даже если вы отключили Flash, друзья/родственники/коллеги никогда не присылают вам файлы, вы скачиваете только с проверенных сайтов, бывают же RCE в браузерах, новости о подмене дистрибьютивов на «проверенных» сайтах тоже периодически приходят.
Как минимум, такая ежедневная игра в «русскую рулетку» не может быть «ничем не хуже».
Опять же, какова мотивация отказываться от обновлений? Боязнь Microsoft? А производители антивирусов чем лучше? Вы уверены, что антивирусы работают (только) на вашу безопасность?
Иначе как антивирус в дырявой системе сможет обнаружить маскирующийся руткит? По сигнатуре в момент заражения? А если сигнатуры ещё нет в базе?
Даже если вы отключили Flash, друзья/родственники/коллеги никогда не присылают вам файлы, вы скачиваете только с проверенных сайтов, бывают же RCE в браузерах, новости о подмене дистрибьютивов на «проверенных» сайтах тоже периодически приходят.
Как минимум, такая ежедневная игра в «русскую рулетку» не может быть «ничем не хуже».
Опять же, какова мотивация отказываться от обновлений? Боязнь Microsoft? А производители антивирусов чем лучше? Вы уверены, что антивирусы работают (только) на вашу безопасность?
UFO just landed and posted this here
> По моему опыту, старые (а потому нестандартные) системы ломают гораздо реже, чем те, что постоянно обновляются.
Не потому, что защита лучше, а потому что никто не хочет разрабатывать специальный софт для взлома редких систем. Просто невыгодно.
Простите, что нестандартного в простом наборе CVE, которым является ваша система? Я понимаю, если б вы под OS/2 сидели, такой подход имел бы смысл.
Зловред тупо перебирает эксплойты из своего набора. Если система обновлена, а 0day в наборе нет — не повезло (зловреду), ничего, найдутся миллионы пользователей без обновлений.
Никакой магии нестандартности в остановке обновлений нет: зловреду не нужна dll конкретной версии, достаточно, чтоб не была заткнута дыра. Посмотрите CVE на досуге — там будут сплошь и рядом указаны уязвимые версии от 0 до даты патча.
> Во-первых, ещё и файрвол,
Вы запретили на брандмауэре доступ антивирусу в интернет? Если нет, то как он помешает вашему антивирусу работать против вас?
Ну и чисто технически, если брандмауэр не на отдельном устройстве, а просто программа, то после заражения дырявой системы руткитом ему на ваш брандмауэр должно быть плевать. Кроме того, вы реально используете брандмауэр в режиме запрета исходящих соединений с подтверждением каждого соединения? Даже если так, то шифровальщику, скажем, нет необходимости соединяться с C&C сервером, достаточно вывести вам на экран открытый ключ и попросить заплатить для получения закрытого ключа расшифровки.
А для заражения в наше время не нужно входящее соединение, достаточно исходящего от браузера.
> а во-вторых, я могу быть уверен, что по крайней мере эти программы и на мою безопасность _тоже_ работают. Ибо в этом их предназначение.
Странно, предназначение антивирусного софта, например, от человека, известного тем, что моется с друзьями по КГБ в бане, вам ясно, а предназначение операционной системы от публичной компании — нет.
Но, предположим, антивирус пишут святые люди, но ведь достаточно погуглить (или поискать на GT/Хабре) новости за последний год, чтобы почитать о множестве былинных RCE в антивирусах. Да хоть бы соседнюю статью про Symantec, который как раз и являлся (до патча) вектором заражения!
> А вот в то, что постоянные говнообновления Windows выпускаются для блага пользователей, я поверить никак не могу, извините. Наш мир не так устроен.
Допустим, но почему в таком случае страшный Microsoft не встроил закладки уже в дистрибьютив вашей старой системы? Почему всё зло только в обновлениях?
Почему вы используете дырявый (от отсутствия обновлений) Windows, а не LibreBoot + Gentoo?
Не потому, что защита лучше, а потому что никто не хочет разрабатывать специальный софт для взлома редких систем. Просто невыгодно.
Простите, что нестандартного в простом наборе CVE, которым является ваша система? Я понимаю, если б вы под OS/2 сидели, такой подход имел бы смысл.
Зловред тупо перебирает эксплойты из своего набора. Если система обновлена, а 0day в наборе нет — не повезло (зловреду), ничего, найдутся миллионы пользователей без обновлений.
Никакой магии нестандартности в остановке обновлений нет: зловреду не нужна dll конкретной версии, достаточно, чтоб не была заткнута дыра. Посмотрите CVE на досуге — там будут сплошь и рядом указаны уязвимые версии от 0 до даты патча.
> Во-первых, ещё и файрвол,
Вы запретили на брандмауэре доступ антивирусу в интернет? Если нет, то как он помешает вашему антивирусу работать против вас?
Ну и чисто технически, если брандмауэр не на отдельном устройстве, а просто программа, то после заражения дырявой системы руткитом ему на ваш брандмауэр должно быть плевать. Кроме того, вы реально используете брандмауэр в режиме запрета исходящих соединений с подтверждением каждого соединения? Даже если так, то шифровальщику, скажем, нет необходимости соединяться с C&C сервером, достаточно вывести вам на экран открытый ключ и попросить заплатить для получения закрытого ключа расшифровки.
А для заражения в наше время не нужно входящее соединение, достаточно исходящего от браузера.
> а во-вторых, я могу быть уверен, что по крайней мере эти программы и на мою безопасность _тоже_ работают. Ибо в этом их предназначение.
Странно, предназначение антивирусного софта, например, от человека, известного тем, что моется с друзьями по КГБ в бане, вам ясно, а предназначение операционной системы от публичной компании — нет.
Но, предположим, антивирус пишут святые люди, но ведь достаточно погуглить (или поискать на GT/Хабре) новости за последний год, чтобы почитать о множестве былинных RCE в антивирусах. Да хоть бы соседнюю статью про Symantec, который как раз и являлся (до патча) вектором заражения!
> А вот в то, что постоянные говнообновления Windows выпускаются для блага пользователей, я поверить никак не могу, извините. Наш мир не так устроен.
Допустим, но почему в таком случае страшный Microsoft не встроил закладки уже в дистрибьютив вашей старой системы? Почему всё зло только в обновлениях?
Почему вы используете дырявый (от отсутствия обновлений) Windows, а не LibreBoot + Gentoo?
Товарищи Касперские и M$, я Вас так обидел? Вот прямо-таки бизнеса лишил своим постом? Ну-ну… Продолжайте.
У M$, как всегда, все работает через задницу, нажимаю [ Добавить ], перехожу в корзину а там: «В корзине нет обновлений». Мало того что заставили надстройку установить так еще и не работает как следует.
Получилось у кого-нибудь скачать? Поделитесь ссылкой пожалуйста.
Получилось у кого-нибудь скачать? Поделитесь ссылкой пожалуйста.
В параллельной вселенной уже поделились.
P.S. Хотя у меня и официальным способом скачалось без проблем.
P.S. Хотя у меня и официальным способом скачалось без проблем.
Win7 x64
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
Win7 x86
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x86_ba1ff5537312561795cc04db0b02fbb0a74b2cbd.msu
Server2k8
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
ну… и что, что «там» уже поделились, пусть и тут тоже будет :)
А проблема с корзиной в том, что учётка не на латинице или IE не работает в режиме совместимости с IE7 (да-да, у майков там всё ещё 7 Ослик)
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
Win7 x86
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x86_ba1ff5537312561795cc04db0b02fbb0a74b2cbd.msu
Server2k8
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
ну… и что, что «там» уже поделились, пусть и тут тоже будет :)
А проблема с корзиной в том, что учётка не на латинице или IE не работает в режиме совместимости с IE7 (да-да, у майков там всё ещё 7 Ослик)
Пользуюсь пакетом обновлений для Windows 7 от Simplix. Примерно то же самое, что и в данном случае, но обновляется минимум раз в месяц, удобно ставится (можно в автоматическом режиме) и включает все нужные обновления (а телеметрия и прочие Windows 10 удалены). А еще его можно интегрировать прямо в дистрибутив.
кстати, об этом. Я не знаю, что за ерунда, но после установки любого пакета обновлений от Simplix по неведомой для меня причине моя венда откатывается до просто 7, без сп. Что дома, что на работе. В обоих случаях вин 7 проф, причем лицензия.
Выясняйте, какую программу запускаете кроме обновлений, без постороннего вмешательства такое невозможно.
ничего не запущено, по крайней мере, что могло бы повлиять. единственное, что точно работало — кис 16.
И еще плюс — можно обновить много компьютеров не загружая повторно и не поднимая WSUS.
Полный список вредоносных и подозрительных обновлений Windows 7Замечательный оксюморон! )
Не прошло и…
Существует и так немало апдейт паков независимых от Microsoft, от вполне достойных сообществ.
Например
UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1 http://forum.oszone.net/thread-257198-269.html
Особо рекомендую тем у кого Win7 вдруг перестал сам обновляться, или не хочет это делать после переустановки win (последние пол года это проблема у многих )
PS: сам 1й раз столкнулся еще в конце прошлого года с отказом обновляться (вечный поиск с полной утилизацией 1го ядра процессора) после того как ноут полежал выключенным более месяца. 2й раз — когда переставил win7. Апдейтпак решает эту проблему. После него все обновляется через сеть.
Существует и так немало апдейт паков независимых от Microsoft, от вполне достойных сообществ.
Например
UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1 http://forum.oszone.net/thread-257198-269.html
Особо рекомендую тем у кого Win7 вдруг перестал сам обновляться, или не хочет это делать после переустановки win (последние пол года это проблема у многих )
PS: сам 1й раз столкнулся еще в конце прошлого года с отказом обновляться (вечный поиск с полной утилизацией 1го ядра процессора) после того как ноут полежал выключенным более месяца. 2й раз — когда переставил win7. Апдейтпак решает эту проблему. После него все обновляется через сеть.
А у кого была ошибка «Обновление не применимо к вашему ПК» такое при попытке установить обновление на w7 x64 sp1? Обновление скачивалось с сайта по ссылке выше.
Предварительно устанавливали необходимое обновление KB3020369?
Sign up to leave a comment.
Microsoft выпустила накопительный пакет обновлений для Windows 7 SP1