我在 Windows 上使用 Visual Studio 作为我的 C++ 编译器,并且我使用一些传出防火墙软件来阻止所有传出连接,除非我允许它们。这是一种预防措施,以防止恶意软件尝试连接母舰,以防万一我犯了错误并双击其中一个。
Visual Studio 后台更新的问题是它不断在临时目录中为更新生成新的可执行文件。我什至不知道那是怎么回事。但是我的防火墙快把我逼疯了!它一直困扰着我,一个新软件正在尝试访问互联网。没有办法制定一个通用规则让它一直这样做。
所以,我转到 Windows 中的任务计划程序,转到 Microsoft -> Visual Studio -> 更新,然后禁用后台更新。
假设我定期运行 Windows 更新,这是否被视为错误和/或安全风险?
假设我定期运行 Windows 更新,这是否被视为错误和/或安全风险?
TL;DR 它可以,但对你的影响的确切程度取决于你使用的功能,以及如果你不手动更新发行说明,你可能会错过哪些功能存在安全漏洞,以及该漏洞是否会在您使用 Visual Studio 时发生,以及漏洞的严重程度。
如果不确切知道您现在和将来使用 Visual Studio 做什么,我们怎么知道?可能存在安全隐患。 Visual Studio 补丁更新中已经、现在和将来都会有安全修复程序(针对安全vulnerabilities),我很确定您不会仅通过启用自动 Windows 操作系统更新并定期手动检查它们来自动接收这些修复程序.如果禁用或阻止 Visual Studio 后台更新,则必须使用 Visual Studio 安装程序手动检查 Visual Studio 更新。
我不知道 Visual Studio 开发人员公开讨论了修复这些问题的发现和开发进度,因此您不能在准备此类补丁时订阅此类信息并避免使用具有安全风险的功能。如果这是真的,我不会感到惊讶,因为在发布补丁之前公布漏洞的详细信息是让用户面临风险的好方法。
即使您定期手动检查 Visual Studio 发行说明页面以了解您拥有的 VS 版本,并在看到有带有安全补丁的新更新时立即手动更新,您也将与后台更新保持一致启用。您不能说您正在避免所有安全风险,因为您 previously 使用的软件具有未修补的安全漏洞。因此,如果您想在使用 Visual Studio(或几乎任何软件)时获得 100% 保证的无风险体验,解决方案是不使用该软件。
我使用一些传出防火墙软件来阻止所有传出连接,除非我允许它们。这是一种预防措施,以防止恶意软件尝试连接母舰,以防万一我犯了错误并双击其中一个。
这对我来说听起来有点矫枉过正。如果您只想阻止与已知不良主机的通信,我建议您查看类似 https://github.com/StevenBlack/hosts.