為您的軟件升級

本月我們將要探討及時升級操作系統(tǒng)、應(yīng)用軟件及瀏覽器插件對保護(hù)用戶隱私與安全的重要性。我們還將提供必要的工具和技術(shù)來確保你的軟件安全和升級順利。安全漏洞是軟件中的容易被黑客攻擊和利用的故障或弱點，令人擔(dān)憂的是越來越多的安全漏洞正不斷被黑客們發(fā)掘。好在像蘋果和微軟這樣的軟件商會定期地公布升級包來消除這些安全漏洞。 因此，為您的軟件升級對于您的安全至關(guān)重要。

操作系統(tǒng)

計算機和移動設(shè)備都安裝了用來讓用戶與系統(tǒng)進(jìn)行交互的操作系統(tǒng)。微軟的Windows 和蘋果的Mac OS X是比較典型的計算機操作系統(tǒng)，而蘋果的iOS和安卓OS則是比較典型的移動設(shè)備操作系統(tǒng)。作為黑客們長久以來鐘愛的攻擊對象，微軟的Windows有自動檢測更新和升級的功能。微軟的升級不僅涵蓋Windows系統(tǒng)，還包括了系統(tǒng)中安裝的許多其他像Office這樣的微軟應(yīng)用。Mac OS X 也有與之類似的對OS X和蘋果應(yīng)用軟件更新的功能。

不過即使你啟用了自動升級， 你仍需確保你的計算機能正確地下載和安裝這些升級包。此外，有些軟件的升級在生效前需要重新啟動系統(tǒng)。為使自動升級功能更加有效，我們建議您將系統(tǒng)的檢測更新的頻率設(shè)置為每天一次。每天的檢測時間最好是您的系統(tǒng)處于開機狀態(tài)并連接到了因特網(wǎng)的時候。在收到重啟的提示后也應(yīng)盡快執(zhí)行。如果您愿意，您還可以使用Windows和OS X下的自動更新工具，來手動地檢測和安裝更新包。

iPhone和iPad這樣的移動設(shè)備操作系統(tǒng)并沒有包含一個自動升級的工具。所以這些用戶必須手動地通過iTunes檢測和安裝升級包。Android 2.x 操作系統(tǒng)有能對操作系統(tǒng)本身和其中的應(yīng)用軟件進(jìn)行自動升級的工具, 但它在安裝前還是需要您的允許。

應(yīng)用軟件

應(yīng)用軟件是裝在您的計算機或移動設(shè)備上的附加程序。確保您的計算機和移動設(shè)備及時升級和安全的關(guān)鍵就是要清楚地知道您已安裝的應(yīng)用軟件中是否含有內(nèi)置的自動升級功能以及該功能是否已啟用。此外，系統(tǒng)中安裝的應(yīng)用軟件越多，系統(tǒng)中的安全漏洞通常也就越多，這也就是您應(yīng)該只安裝您需要使用的軟件并卸除那些不必要的原因。有些常用軟件，比如M S Office、 Adobe Acrobat Reader和Java都有自動升級工具，但大多數(shù)的軟件并沒有此項功能。如果不清楚的話，您可以到軟件制作商的官方網(wǎng)站上來查詢升級的相關(guān)事宜。

我們明白要完全掌握系統(tǒng)中的所有軟件的信息以及它們各自的升級情況是比較困難的。 好在我們找到了一些有用的工具。我們要推薦給您的工具之一就是Secunia公司的 “Personal Software Inspector” (PSI)。PSI能掃描您的計算機中的已知應(yīng)用軟件并嘗試確定它們是否有待升級。如果有需要升級的應(yīng)用軟件，PSI 會給出相應(yīng)的網(wǎng)站連結(jié)。不巧的是，OS X系統(tǒng)至截稿為止仍缺乏一個這樣的工具（譯者注：蘋果剛推出的AppStore具備軟件購買和自動更新功能，但針對的是付費蘋果軟件）。

自動升級功能并沒有內(nèi)置于iOS的應(yīng)用中，它需要通過iTunes下載升級包手動升級（Apple Store中會顯示待更新的軟件列表，需手動升級）。 Android 2.x 操作系統(tǒng)有能對操作系統(tǒng)本身和其中的應(yīng)用軟件自動升級的工具，但它在安裝前還是需要您的允許。

瀏覽器插件

最后，讓我們來聊聊插件(也叫Addons)，這是一種用來增強瀏覽器功能的小型應(yīng)用軟件，比如Adobe Flash Player、Apple QuickTime和Microsoft Silverlight。因為插件的廣泛使用以及它們難以及時更新的特點，已然是黑客攻擊的一大目標(biāo)。確保您的系統(tǒng)安全的措施也不外乎是掌握您系統(tǒng)中所有插件的信息和它們的更新狀態(tài)。大多數(shù)瀏覽器都能讓您查看您所安裝的插件以及它們的更新情況，有些流行插件甚至能自動地檢測更新。用傳統(tǒng)方法來檢查插件的更新狀態(tài)是很耗時的。Qualys 公司的 Browser Check是一個簡單易用的基于網(wǎng)絡(luò)檢查插件更新狀態(tài)的工具。此外，大多數(shù)的瀏覽器也都有內(nèi)置檢測和更新插件的功能。

特約編輯：Mike Poor 是 OUCH! 本期的特約編輯。他是InGuardians Inc. (www.inguardians.com) 咨詢公司的資深安全分析師，還是SANS 學(xué)院的資深講師以及SANS 精品課程SEC503 Intrusion Detection的主管。中文翻譯:諸葛建偉(Jianwei Zhuge)博士陸恂，北京郵電大學(xué)本科生。