Ovatko ohjelmistopäivitykset ja korjaustiedostot tarpeellisia?

Miten käsittelet ilmoitusikkunoita tietokoneellasi, erityisesti niitä, jotka pyytävät ohjelmistopäivitystä? Saat todennäköisesti useita tällaisia ilmoituksia joka kuukausi. Mutta mitä teet, kun saat tällaisia kehotuksia ”asenna saatavilla olevat päivitykset?” Klikkaatko vain ”muistuta myöhemmin” -painiketta, vai asennatko heti uudet päivitykset?

Tietokoneesi toimii ilman ilmeisiä ongelmia, mikä saattaa saada sinut pitämään tällaisia päivityksiä tarpeettomina. Jotkut PC-käyttäjät tekevät siitä periaatteen hylätä päivitysilmoitukset toistuvasti tai kytkeä ne kokonaan pois päältä! Jos kuulut tähän ryhmään, olemme iloisia, että luet tätä artikkelia. Laitteidesi päivitysten asentaminen on elintärkeää, ja aiomme näyttää sinulle miksi. 

## Mitä ovat ohjelmistopäivitykset (ja korjaustiedostot)?

Ohjelmistopäivitykset, joita kutsutaan myös ”korjauksiksi”, ovat muutoksia laitteen käyttöjärjestelmässä tai jo käytössä olevan ohjelmiston sovelluskehyksessä. Toisin kuin uuden ohjelmiston asentaminen, päivitykset mahdollistavat uusien ominaisuuksien tuomisen ohjelmistoon. Ne myös helpottavat ohjelmistovirheiden korjaamista ja haavoittuvuusaukkojen tukkimista, joita hakkerit voisivat helposti hyödyntää.

Ohjelmistojen suunnitteluvaiheessa insinöörit keskittyvät aluksi erityisesti toiminnallisuuteen. Ohjelmoijat tarkistavat lähdekoodin oikeellisuuden ja turvallisuusaukkojen olemassaolon vasta ohjelmiston suunnittelun valmistuttua. Tämä ei välttämättä tarkoita, että ohjelmistoinsinöörit olisivat huolimaton joukko; todellisuus on kaukana tästä. Ohjelmiston koodin kirjoittamista voidaan verrata kirjan käsikirjoituksen luonnosteluun. Käsikirjoituksen valmistuttua kirjailija sitten huolellisesti oikolukee ja muokkaa sitä. Siitä huolimatta on melko harvinaista, etteikö kirjan kustantaja löytäisi jonkinlaista korjausten tai säätöjen tarvetta.

Useimmat PC-käyttöjärjestelmät sisältävät Automaattinen päivitys -ominaisuuden. Jos tietokoneessasi on tämä ominaisuus, ole hyvä ja kytke se päälle. Automaattiset päivitykset säästävät sinut vaivalta hyväksyä jokainen päivitys ennen asennusta. 

Ohjelmistopäivitykset tulevat yleensä kolmessa muodossa, jotka ovat:

### Havaittujen virheiden korjaus

Ohjelmistojen bugit ovat tahattomia virheitä ohjelmiston lähdekoodissa. Tällaiset virheet voivat aiheuttaa sovelluksen toimintahäiriöitä. Tällaisen virheen korjaaminen vaatii usein ohjelmistopäivityksen suunnittelua. Ohjelmistopäivitys on koodinpätkä, joka korjaa haavoittuvuuden. 

Kun PC:n sovellusohjelmisto kaatuu tai toimii virheellisesti, käyttäjän näytölle ilmestyy yleensä virheilmoitus. Tämä viesti sisältää usein koodin, joka auttaa valmistajaa tunnistamaan virheen. Tämän jälkeen ilmestyy kehote, joka pyytää käyttäjän lupaa lähettää viesti ohjelmiston valmistajalle virheestä. Tällaisia raportteja varten ohjelmistovalmistajat pitävät lokin kaikista ohjelmiston käyttäjien virheviesteistä. Käyttäjien palaute auttaa ohjelmistoyhtiötä tietämään, mille ohjelmistovirheille antaa etusijan seuraavassa päivityksessä.

### Tietoturva-aukkojen korjaaminen

Ennen kaupallisen ohjelmiston julkaisua yleisön käyttöön, sitä testataan usein monin eri tavoin. Yksi merkittävimmistä testeistä liittyy tietoturvaan. Tämä testisarja tarkistaa mahdolliset tietoturva-aukot, joita hakkerit saattavat haluta hyödyntää. Tällaiset testit sisältävät usein kyberturvallisuus analyytikoita, jotka ovat whitehat-hakkereita. Whitehat-hakkerit ovat ohjelmistosuunnittelijoita, jotka yrittävät murtautua ohjelmiston tietoturvaominaisuuksien ja palomuurien läpi varmistaakseen sen kyvyn kestää kyberhyökkäyksiä.

Tällaisten testien ja ohjelmiston kaupallisen julkaisun jälkeen verkkohakkerit saattavat silti onnistua tunnistamaan aukkoja ohjelmiston turvallisuuskehyksessä. Yrityksen ohjelmistosuunnittelijat kehittävät sitten turvallisuuskorjauksia paikatakseen aukot.

### Pienen ominaisuuden esittely

Ohjelmistopäivityksiä ei tehdä käyttäjille saataville pelkästään virheiden ja vikojen vuoksi. Saattaa olla tilanteita, joissa ohjelmistoyritys haluaa esitellä uuden ominaisuuden. Jos tarvittava parannus on vähäinen, ohjelmistoyritys luo päivityksen sen mukaisesti. Siitä huolimatta, valmistajat julkaisevat täysin uuden version, jos päivitys on merkittävä.

## Ovatko ohjelmistopäivitykset (ja korjaustiedostot) tarpeellisia?

Oletko yhä epävarma ohjelmistojen ajan tasalla pitämisen tarpeellisuudesta? Nyt olisi erinomainen hetki muuttaa käsitystäsi. Ohjelmistopäivitykset eivät rajoitu vain käyttöjärjestelmiin ja sovellusohjelmistoihin tietokoneillamme. Älypuhelimet, langattomat reitittimet ja IoT-laitteet saattavat myös tarvita ohjelmistopäivityksiä. Joten, sinulla on vastauksesi – ohjelmistopäivitykset (päivitykset) ovat välttämättömiä! 

Väitteemme tueksi tarkastelemme nopeasti syitä, miksi ohjelmistopäivitykset ovat tarpeellisia.

## Neljä tärkeintä syytä, miksi ohjelmistopäivitykset ovat tärkeitä

Ohjelmistopäivitykset ovat tärkeitä useista syistä. Jaamme ne tässä kuitenkin neljään kategoriaan.

### 1. Korjaa suosittujen ohjelmistojen kaatumiset

Windows-käyttöjärjestelmällä on yleensä aikajärjestyksessä etenevä versioiden julkaisuaikataulu. Tämä pätee usein myös muihin ohjelmistoyrityksiin. Nämä määräajat johtavat usein keskeneräisen ohjelmiston julkaisemiseen yleisölle. Windows 8:n sinisen ruudun kaatumisviesti on kuuluisa esimerkki; se korjattiin pääosin sen jälkeen, kun käyttäjät asensivat Microsoftin määräämän päivityksen.

Joten, jos käyttämäsi ohjelma alkaa yhtäkkiä kaatua, kyseisen ohjelman saatavilla olevien päivitysten asentaminen korjaisi ongelman.

### 2. Tulppa ohjelmiston kehyksen turvallisuusaukkoihin

Yleensä heti kun uusi ohjelmisto tai versiot julkaistaan, ne saavat epävirallisia testejä hakkerien toimesta. Hakkerit testaavat ohjelmiston kyvykkyyksiä purkamalla ja käänteissuunnittelemalla lähdekoodin. He tekevät tämän arvioidakseen mukavimmat pääsytiet ohjelmiston murtamiseen.

Jotkut hakkerit tekevät tämän rikollisissa tarkoituksissa. Eli vaarantaakseen monikansallisten yritysten infrastruktuurin tai kerätäkseen yksittäisten käyttäjien henkilökohtaisia tietoja. Jotkut hakkerit (whitehat-hakkerit) menevät niin pitkälle, että he paljastavat ohjelmistoyrityksiä, jotka tuottavat turvattomia ohjelmia kaupalliseen käyttöön. Ajoittain kyberturvallisuusanalyytikot saattavat ilmoittaa lähdeyritykselle kyseisen ohjelman turvallisuuspuutteista.

Usein ohjelmistoyritys luo korjauksia täyttämään mahdolliset tietoturva-aukot.

Turvapäivitysten asentamatta jättäminen johtaa siihen, että ohjelmisto muuttuu alttiiksi tietoturvaloukkauksille. Yleisiä esimerkkejä tällaisista tietoturvaloukkauksista ovat kiristyshaittaohjelmahyökkäykset ja botnet-verkkojen rekrytointi. 

Botnet tarkoittaa tilannetta, jossa hakkeri ottaa hallintaansa tietokoneesi tai laitteesi (yleensä tietämättäsi) ja käyttää sitä koordinoidussa hyökkäyksessä DDoS-hyökkäyksen toteuttamiseen. Toisaalta lunnasohjelmahyökkäyksessä hakkerit lukitsevat tietokoneesi tai laitteesi. Sen jälkeen saat viestin, jossa pyydetään lunnaita (yleensä Bitcoineina). Joissakin tapauksissa lunnaiden maksaminen ei takaa pääsyn palauttamista lukittuun laitteeseen tai resursseihin.

### 3. Suojaa tietojasi

Hakkerit ovat tunnettuja toimimaan salassa. Hakkeri, joka pääsee käsiksi tietokoneeseesi ohjelmiston haavoittuvuuden kautta, todennäköisesti selaa läpi tietoja ja dataa. He etsivät mehukkaita osia, joita voidaan helposti hyödyntää omaksi edukseen. Näihin kuuluvat henkilökohtaiset tiedot, kuten taloustilisi tiedot, tallennetut salasanat ja käyttäjänimet. Kuvittele turvallisuushaavoittuvuus, joka mahdollistaa hakkerin kytkeä älypuhelimesi sijainnin päälle automaattisesti. Pääsy tällaisiin ominaisuuksiin paljastaa digitaalisen jälkesi, jonka hakkerit voivat kirjata ja myydä pimeässä verkossa.

Kun ohjelmiston käyttäjät asentavat päivitykset niiden tullessa saataville, hakkerit kohtaavat tiiliseinän yrittäessään päästä käsiksi heidän tietoihinsa.

### 4. Suojaa ne, jotka jakavat paikallisia ja verkon resursseja kanssasi

Usein yksittäisen laitteen tietoturvaloukkaus voi vaarantaa yksityisen paikallisverkon. Jos jaat resursseja muiden käyttäjien kanssa paikallisverkossa, turvallisuutesi vaikuttaa välillisesti myös muihin käyttäjiin. ”Miten tämä on mahdollista?” saatat kysyä. Internetin käyttäjät saattavat tietämättään asentaa haittaohjelmia tietokoneelleen arvioidessaan mediaa verkossa tai vieraillessaan turvattomalla verkkosivustolla. Tällaisen haittaohjelman leviäminen perheenjäsenille, ystäville ja jopa kollegoille muuttuu helpoksi.

Ohjelmistosi päivittäminen suojaa sinua tällaisilta haitallisilta hyökkäyksiltä.

## Yhteenveto

Palomuurisi, virustorjuntaohjelmistosi ja käyttöjärjestelmäsi päivittäminen ei tee sinua täysin immuuniksi kyberhyökkäyksiltä. Mutta, pieni varovaisuutesi voi vaikuttaa paljon.

Joten, kun saat seuraavan kerran ilmoituksen päivityksestä tietokoneellasi, hyväksy ja asenna se ystävällisesti. Se saattaa olla ainoa pelastuksesi päivittäin lisääntyviltä kyberuhkilta.