7-04-04 12:32
[MS Windows] Patch management na Windowsima: da ili ne?
piše DAMIR GLAVAČ
Možda pitanje iz naslova na prvi pogled djeluje neobično, no ovih dana bili smo svjedoci "obračuna" dvojice kolumnista sa www.nwfusion.com, Erica Schultzea koji kaže da su patchevi još uvijek najbolja opcija koja se nudi, i Stevena Hofmeyra koji tvrdi da postoje i bolja rješenja.
Kao argumenti protiv patcheva navode se veliki troškovi koji su potrebni da bi svaki stroj bio redovito nadograđivan, pogotovo ako uzmemo u obzir to da se skoro svakodnevno otkrivaju novi propusti u kodovima programa. Sljedeći nedostatak je taj da kompanije ne izdaju patcheve za svoje proizvode na vrijeme, jer ili nisu svjesne ranjivosti proizvoda ili ga jednostavno plasiraju na tržište bez da imaju dovoljno vremena za finalizirati i potpuno testirati proizvod. Administratori ponekad nemaju mogućnosti provjeriti kako će patch utjecati na programe na računalu. Nadalje, hackeri imaju sve sofisticiranije alate kojima mogu otkriti što je ispravljeno u patchu i tako dobiti uvid u kod programa i tako brže mogu razviti nove alate za napade. Opcija koja se nudi umjesto patch managementa su Intrusion Prevention sistemi (IPS). To su programi koji nadziru rad sustava i reagiraju na promjene koje nisu uobičajene u svakodnevnom radu. Detaljnije obrazloženje ovog stava možete pronaći na sljedećem linku:
http://www.nwfusion.com/columnists/2004/0329faceoffno.html?vo
Nasuprot tome, Eric Schultze tvrdi da su patchevi još uvijek najbolja opcija koja se nudi. Kao prilog ovoj tezi se navodi kako je ipak sam proizvođač softvera najpozvaniji da štiti svoj softver te da bolje od IPS sustava zna kako njegov program funkcionira i kako ga najbolje zaštititi. Kad se otkrije neka ranjivost u kodu, proizvođač reagira, izdaje patch u kojem može biti ispravljena i neka druga ranjivost za koju javnost do tog trenutka nije znala. Primjenjujući patcheve, možete biti sigurni da imate zadnju verziju koda dotičnog programa. Može se reći da patch djeluje kao lijek za ranjivost, on zna točno kako najbolje djelovati da se zaštiti program. Detaljnije obrazloženje ovog stava možete pronaći na linku:
http://www.nwfusion.com/columnists/2004/0329faceoffyes.html?vo
Kao zaključak na ove dvije teze mogli bi reći da je ipak najbolje kombiniranje i jedne i druge opcije. Patchiranje strojeva nije najsretnije rješenje, ali s obzirom na sofisticiranost današnjih virusa je nužnost. Ako uz to kombinirate antivirusni program i firewall možete biti prilično sigurni da je vaš sustav siguran. Problem je što je skidanje patcheva dosta problematičan posao ako imate sporu vezu prema internetu, pogotovo za individualne korisnike koji se uglavnom spajaju modemima i često odustaju kad vide da bi trebali skidati po 50 ili više megabajta zakrpi. Njihovi strojevi ostaju nebranjeni te postaju laka meta raznih napadača.
|