Du weißt aber schon das es etwas Zeit dauert bis Winfuture das Packet zusammen stellt?
In dieser Zeit bist du angreifbar, nur aus welchem Grund genau? Windows Updates blocken ist eine dumme Idee- es sei du trenst die Netzwerkverbindung.
Ein Programm ist kein Schutz. Erstell dir ein Sicherheitskonzept, oder erwarte die nächste Ransomware
Welche Antivirensoftware? Welche Antivirensoftware
Anzeige
#107
geschrieben 06. Februar 2017 - 00:08
Mh? Solange wie das läuft, ist da doch eins. Obs so funktioniert mag ich natürlich nicht beurteilen. Aber darum geht es ja auch nicht.
- Windowsupdates 'sofort' zur Freigabe installieren heißt auch nur, sich dem Risiko eines *schon wieder defekten* KBs auszusetzen. Da ein bissel abzuwarten ist jetzt nicht grundsätzlich falsch.
- Es sei aber auch angemerkt, daß es da noch sinnvolle Updates gibt, welche nicht im WF-Updatepack landen. Nicht zuletzt solche, die über MS Update ausgeliefert werden und die aber mit Windows selber nix weiter zu tun haben.
- MS SQL Server ist da ganz groß. Der wird über WU ausgeliefert, aber die monatlichen CUs landen da normalerweise nicht. Da muß man also auch ohne irgendwas zu blocken am Ball bleiben.
- Dazu kommt der Defender (oder wie er beim jeweiligen OS wieder umbenannt sein mag). Der kriegt seine Updates still und heimlich über WU. Hat man das geblockt, bleiben die Definitionen zwangsläufig aus.
- Windowsupdates 'sofort' zur Freigabe installieren heißt auch nur, sich dem Risiko eines *schon wieder defekten* KBs auszusetzen. Da ein bissel abzuwarten ist jetzt nicht grundsätzlich falsch.
- Es sei aber auch angemerkt, daß es da noch sinnvolle Updates gibt, welche nicht im WF-Updatepack landen. Nicht zuletzt solche, die über MS Update ausgeliefert werden und die aber mit Windows selber nix weiter zu tun haben.
- MS SQL Server ist da ganz groß. Der wird über WU ausgeliefert, aber die monatlichen CUs landen da normalerweise nicht. Da muß man also auch ohne irgendwas zu blocken am Ball bleiben.
- Dazu kommt der Defender (oder wie er beim jeweiligen OS wieder umbenannt sein mag). Der kriegt seine Updates still und heimlich über WU. Hat man das geblockt, bleiben die Definitionen zwangsläufig aus.
#108
geschrieben 06. Februar 2017 - 01:03
Updates grundsätzlich zu zu blocken, um sich vor fehlerhaften/inkompatiblen Patches zu schützen, halte ich für ziemlich kurzsichtig. Wenn ich dann gleichzeitig auf Ubdatepacks zurückgreife, wirds sogar in gewisser Weise absurd, zumindest, wenn ich es zeitnah einspiele. Wo ist der Unterschied, ob ich ein "saures" Update direkt über Microsoft-Update beziehe oder aus dem Updatepack? So oder so, die Kiste bootet nicht mehr (beispielhaft). Unter der Prämisse, dass gravierende Sicherheitslücken geschlossen werden, gehe ich daher lieber das Risiko ein, mir einen fehlerhaften Patch statt Schadsoftware einzufangen. In der finalen Konsequenz steht doch eh ein Neuaufbau des Systemes, nur mit dem Unterschied, dass man bei Schadsoftware zusätzlich seine gesamten Daten als öffentlich betrachten muss. Ein Rattenschwanz ungeahnter Länge... Aus meiner Sicht taugen Updatpacks nur für eine Grundsicherung neuer Systeme, bevor sie am Netz schnuppern.
#109
geschrieben 06. Februar 2017 - 19:44
Naja, meine Einstellung zu solchen Packs möcht ich jetzt ausgerechnet hier nicht darlegen
Ich wollt eigentlich auch nur auf das gewisse Zeitfenster raus. Nämlich das zwischen Update-Freigabe und UpdatePack-Freigabe. Da hätte man dann nämlich noch eine reelle Chance, daß gefundene Probleme in den bereitgestellten Updates... einen nicht betreffen. Die paar Tage machen's da nun nicht.
Und wie geschrieben, wenn man die Automatik(en) abschaltet, hat man halt selber mehr Rennereien, das alles aktuell oder zumindest auf einem "sicheren" Stand zu halten. Muß man sich überlegen.
Bei mir? Gut, jetzt ist es ein bissel anders, aber früher hab ich das einfach automatisch einspielen lassen, no question asked; und dieses Secunia-Tool fliegt hier auch noch irgendwo rum für den weitergehenden Sicherheitscheck.
(Inzwischen läuft das über WSUS mit manueller Freigabe, aber kann man ja nicht der Allgemeinheit raten, das so zu handhaben.)
Ich wollt eigentlich auch nur auf das gewisse Zeitfenster raus. Nämlich das zwischen Update-Freigabe und UpdatePack-Freigabe. Da hätte man dann nämlich noch eine reelle Chance, daß gefundene Probleme in den bereitgestellten Updates... einen nicht betreffen. Die paar Tage machen's da nun nicht.
Und wie geschrieben, wenn man die Automatik(en) abschaltet, hat man halt selber mehr Rennereien, das alles aktuell oder zumindest auf einem "sicheren" Stand zu halten. Muß man sich überlegen.
Bei mir? Gut, jetzt ist es ein bissel anders, aber früher hab ich das einfach automatisch einspielen lassen, no question asked; und dieses Secunia-Tool fliegt hier auch noch irgendwo rum für den weitergehenden Sicherheitscheck.
(Inzwischen läuft das über WSUS mit manueller Freigabe, aber kann man ja nicht der Allgemeinheit raten, das so zu handhaben.)