Nagu näitab Secunia hiljutine uuring, on kõikide turvapaikadega varustatud ainult 1,91% arvutitest. Kõik ülejäänud on rohkem või vähem ebaturvalised.
Uuringu tulemused on saadud 20 000 arvuti põhjal, mis kasutasid Secunia netis olevat automaatkontrolli. Uuringus vaadeldi ainult neid kasutajaid, kes on selle programmi alla laadinud ja seda kasutanud novembri viimase nädala jooksul. Tulemused olid järgmised:
Ebaturvaliste programmide arv PC/kasutaja kohta:
0 ebaturvalist programmi: Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â 1.91%
1-5 ebaturvalist programmi: Â Â Â Â Â Â Â Â Â Â Â Â Â 30.27%
6-10 ebaturvalist programmi: Â Â Â Â Â Â Â Â Â Â Â 25.07%
11+ ebaturvalist programmi: Â Â Â Â Â Â Â Â Â Â Â Â 45.76%
„Ebaturvaline programm” on antud uuringu mõistes defineeritud kui programm, milles on avastatud turvavigu ning mille jaoks on välja lastud uuendus või parandus. Uuringu tulemuste tõlgendamisel tuleb arvestada, et Secunia kasutajad on üldiselt turvateadlikumad, samuti on kahtluse korral uuringu andmeid tõlgendatud paremuse poole. Sellest järeldub, et tegelikkuses võib olla (ja ilmselt ongi) asi palju hullem.
Arvestades eeltoodut ei tasugi imestada, et Netiuss ehitab botnetti, kasutades auku, millele on parandus olemas juba rohkem kui kuu aega. Arvutikaitse kordab siinkohal oma eelnevalt antud soovitusi:
- Kontrolli, et arvutis oleks installeeritud töökorras turvatarkvara (tulemüür ning viiruse- ja nuhkvaratõrje).
- Kontrolli, et see turvatarkvara oleks pidevalt uuendatud, kuna uued viirused ilmuvad iga päev.
- Kontrolli, et igapäevaselt kasutatav tarkvara oleks uuendatud.
Hillaril on kahtlemata õigus – operatsioonisüsteemi (ka linuxit!) ja rakendusprogramme tuleb tõepoolest pidevalt lappida, sest teinekord kasutatakse su masinasse sisseronimiseks auke, mida tavaarusaam ei oska kahtlustadagi – näiteks täiesti süütu flashi-mängija või PDF-dokumentide vaataja, millel ju iseenesest ei tohiks opsüsteemi sügavustesse erilist asja ollagi.
Samas ma natuke kahtlen Secunia uurimistulemustes ja eriti selle metoodikas, seda enam, et nad seda väga täpselt ei kirjelda ka.
Ja ma kujutan ette, et turvateadlikumatel tavakasutajatel, kes arvutit pidevalt administraatoriõigustes ei jooksuta, pole ju tavaliselt võimalust ega (eriti korporatiivses keskkonnas) ka piisavalt õigusi, et kõikide rakenduste kõik uuendused jooksvalt peale lasta.
Isegi mina, muide, kuulun selle 30,27% hulka – mul näiteks oligi Internet Exploreri flash-plugin uuendamata. Nii ta läheb, kui pole IE-d tükk aega käima tõmmanud 🙂
Muide, kui te tolle Secunia automaatkontrollividina alla laete ja ta teile uuendamata rakendustest raporteerib, siis igaks juhuks ärge neid sealt alla laadige, kust Secunia neid soovitab, vaid minge parem ise otse tootja kodukale ja võtke uuendused sealt.
Lihtsalt selleks, et ettepakutud linkide usaldamine harjumuseks ei kujuneks 🙂
Njäh-njäh-njäh. Sain korraks peaaegu et uhke olla, et Secunia System Score oli 97%, aga piisab sellest kui muuta kasutajaliidese vaade edasijõudnutele mõelduks ja olukord on hoopis teine. Kuna Java vanemaid versioone ei eemaldata uuendamise käigus automaatselt, saab juba selle eest päris mitu rida leitud ohtude nimekirja. Lisaks veel MSXML kaustas C:\i386 (selle peaksin tegelikult ignoreeritavaks märkima) ja IE flash-plugin (selle eest ka kaks rida – jälle see C:\i386).
Kokkuvõte: üks neist 25.07%, kelle arvutis 6-10 ebaturvalist programmi.