Как стать автором
Обновить

Комментарии 36

«Как уже предупреждала Microsoft, сайт работает только в браузере IE6 или более старшей версии.»

Зашёл с IE9, он тут же попытался какую шляпу установить, при чём без спросу — только антивирус заблокировал изменение настроек сети… Как же достало свинство это.
сайт winupdate всегда в IE добавлял чегото при первом входе… с момента его появления в принципе
В список куммулятивных обновлений Windows 7 входит windows 10.
-«О, зашибись SP2 вышел, ткнул инсталл, ушёл спать пока ставятся обновы.»
-«Включаю на утро комп, а там Windows 10!»
Ура сборкам от «Пафнутия» с интегрированной Windows 10!

Кстати, а откатить этот суперапдейт вообще возможно будет как обычный маленький патч?
Диву даюсь, как они ещё не додумались под видом этого «SP2» ставить 10-ку с предложением в углу «вернуть всё назад, да?»
Предупреждение. В кумулятивный апдейт Windows 7 входят обновления, которые добавляют функции телеметрии и готовят к обновлению на Windows 10. Будьте осторожны!

Вот для чего это делалось. Пользователи же умные, с KB3068708 галочку снимают постоянно, а в кумулятивном обновлении уже не снимешь…
а потом эпидемии по типу sasser массовые
Ну не надо страшилок в стиле Касперских.
а я чё? А я ничё… просто довелось спасать пару контор во времена той эпидемии с принципиальными админами «работает, не трогай»… когда даже к интернету подключится нельзя сразу в синий экран всё падает
Они просто забыли нормально настроить файрвол.
это обычная ситуация в подавляющем количестве мелких и средних контор

и от осознания этого както не легче
НЛО прилетело и опубликовало эту надпись здесь
Я правильно понимаю, что вы рекомендуете, скажем, ежедневно загружаться с внешнего носителя со свежим антивирусным «boot-CD/USB» и час-другой не пользоваться компьютером, пока идёт проверка?
Иначе как антивирус в дырявой системе сможет обнаружить маскирующийся руткит? По сигнатуре в момент заражения? А если сигнатуры ещё нет в базе?

Даже если вы отключили Flash, друзья/родственники/коллеги никогда не присылают вам файлы, вы скачиваете только с проверенных сайтов, бывают же RCE в браузерах, новости о подмене дистрибьютивов на «проверенных» сайтах тоже периодически приходят.

Как минимум, такая ежедневная игра в «русскую рулетку» не может быть «ничем не хуже».

Опять же, какова мотивация отказываться от обновлений? Боязнь Microsoft? А производители антивирусов чем лучше? Вы уверены, что антивирусы работают (только) на вашу безопасность?
НЛО прилетело и опубликовало эту надпись здесь
> По моему опыту, старые (а потому нестандартные) системы ломают гораздо реже, чем те, что постоянно обновляются.
Не потому, что защита лучше, а потому что никто не хочет разрабатывать специальный софт для взлома редких систем. Просто невыгодно.

Простите, что нестандартного в простом наборе CVE, которым является ваша система? Я понимаю, если б вы под OS/2 сидели, такой подход имел бы смысл.
Зловред тупо перебирает эксплойты из своего набора. Если система обновлена, а 0day в наборе нет — не повезло (зловреду), ничего, найдутся миллионы пользователей без обновлений.

Никакой магии нестандартности в остановке обновлений нет: зловреду не нужна dll конкретной версии, достаточно, чтоб не была заткнута дыра. Посмотрите CVE на досуге — там будут сплошь и рядом указаны уязвимые версии от 0 до даты патча.

> Во-первых, ещё и файрвол,

Вы запретили на брандмауэре доступ антивирусу в интернет? Если нет, то как он помешает вашему антивирусу работать против вас?

Ну и чисто технически, если брандмауэр не на отдельном устройстве, а просто программа, то после заражения дырявой системы руткитом ему на ваш брандмауэр должно быть плевать. Кроме того, вы реально используете брандмауэр в режиме запрета исходящих соединений с подтверждением каждого соединения? Даже если так, то шифровальщику, скажем, нет необходимости соединяться с C&C сервером, достаточно вывести вам на экран открытый ключ и попросить заплатить для получения закрытого ключа расшифровки.
А для заражения в наше время не нужно входящее соединение, достаточно исходящего от браузера.

> а во-вторых, я могу быть уверен, что по крайней мере эти программы и на мою безопасность _тоже_ работают. Ибо в этом их предназначение.

Странно, предназначение антивирусного софта, например, от человека, известного тем, что моется с друзьями по КГБ в бане, вам ясно, а предназначение операционной системы от публичной компании — нет.
Но, предположим, антивирус пишут святые люди, но ведь достаточно погуглить (или поискать на GT/Хабре) новости за последний год, чтобы почитать о множестве былинных RCE в антивирусах. Да хоть бы соседнюю статью про Symantec, который как раз и являлся (до патча) вектором заражения!

> А вот в то, что постоянные говнообновления Windows выпускаются для блага пользователей, я поверить никак не могу, извините. Наш мир не так устроен.

Допустим, но почему в таком случае страшный Microsoft не встроил закладки уже в дистрибьютив вашей старой системы? Почему всё зло только в обновлениях?
Почему вы используете дырявый (от отсутствия обновлений) Windows, а не LibreBoot + Gentoo?
Товарищи Касперские и M$, я Вас так обидел? Вот прямо-таки бизнеса лишил своим постом? Ну-ну… Продолжайте.
НЛО прилетело и опубликовало эту надпись здесь
У M$, как всегда, все работает через задницу, нажимаю [ Добавить ], перехожу в корзину а там: «В корзине нет обновлений». Мало того что заставили надстройку установить так еще и не работает как следует.
Получилось у кого-нибудь скачать? Поделитесь ссылкой пожалуйста.
Win7 x64
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
Win7 x86
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x86_ba1ff5537312561795cc04db0b02fbb0a74b2cbd.msu

Server2k8
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu

ну… и что, что «там» уже поделились, пусть и тут тоже будет :)

А проблема с корзиной в том, что учётка не на латинице или IE не работает в режиме совместимости с IE7 (да-да, у майков там всё ещё 7 Ослик)
НЛО прилетело и опубликовало эту надпись здесь
Обновления же подписаны… Система их не запустит просо так.
Пользуюсь пакетом обновлений для Windows 7 от Simplix. Примерно то же самое, что и в данном случае, но обновляется минимум раз в месяц, удобно ставится (можно в автоматическом режиме) и включает все нужные обновления (а телеметрия и прочие Windows 10 удалены). А еще его можно интегрировать прямо в дистрибутив.
кстати, об этом. Я не знаю, что за ерунда, но после установки любого пакета обновлений от Simplix по неведомой для меня причине моя венда откатывается до просто 7, без сп. Что дома, что на работе. В обоих случаях вин 7 проф, причем лицензия.
Выясняйте, какую программу запускаете кроме обновлений, без постороннего вмешательства такое невозможно.
ничего не запущено, по крайней мере, что могло бы повлиять. единственное, что точно работало — кис 16.
Повлиять могло что угодно и это элементарно проверить: после установки обновлений просто устанавливайте свои программы по одной с перезагрузками, последняя программа до исчезновения надписи SP1 и будет причиной.
выключил касперского, накатил обновления, вроде как 2й день нормально, спасибо за реакцию.
И еще плюс — можно обновить много компьютеров не загружая повторно и не поднимая WSUS.
Полный список вредоносных и подозрительных обновлений Windows 7
Замечательный оксюморон! )
Не прошло и…

Существует и так немало апдейт паков независимых от Microsoft, от вполне достойных сообществ.
Например
UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1 http://forum.oszone.net/thread-257198-269.html

Особо рекомендую тем у кого Win7 вдруг перестал сам обновляться, или не хочет это делать после переустановки win (последние пол года это проблема у многих )

PS: сам 1й раз столкнулся еще в конце прошлого года с отказом обновляться (вечный поиск с полной утилизацией 1го ядра процессора) после того как ноут полежал выключенным более месяца. 2й раз — когда переставил win7. Апдейтпак решает эту проблему. После него все обновляется через сеть.
А у кого была ошибка «Обновление не применимо к вашему ПК» такое при попытке установить обновление на w7 x64 sp1? Обновление скачивалось с сайта по ссылке выше.
Предварительно устанавливали необходимое обновление KB3020369?
Помогло, благодарю!
Не помогло. Удалить это обновление сложно.
Помогло вот это: KB3102810 https://support.microsoft.com/ru-ru/kb/3102810
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории