О том, что наши продукты уязвимы, пишут часто. К сожалению, исправления пользователи устанавливают значительно реже, да и пишутся они сложно: так, по данным исследования «Лаборатории Касперского», 48% российских компаний столкнулись с инцидентами в области информационной безопасности, связанными с незакрытыми лазейками в программном обеспечении. Согласно статистике компании Secunia (www.secunia.com), количество уязвимостей, обнаруженных в мае 2016 года, составляет 548 (см. рисунок 1). Разработано же исправлений за этот период гораздо меньше (см. рисунок 2). А теперь вопрос: сколько из них установлено?
В корпоративных сетях, как правило, основное внимание уделяется слабым местам в продуктах компании Microsoft. А как быть с установкой исправлений для программ других производителей? В данной статье мы рассмотрим установку обновлений в корпоративной сети силами Kaspersky Endpoint Security для бизнеса с помощью системы управления Kaspersky Security Center 10.
Консоль управления Kaspersky Security Center 10 позволяет управлять решениями для следующих задач:
Для использования возможностей консоли управления требуется специальная лицензия. Существует несколько видов лицензий, дающих право на использование Kaspersky Security Center 10:
Ключ или код добавляется стандартными средствами через консоль управления Kaspersky Security Center.
Безусловно, какие бы вы ни устанавливали компоненты защиты и контроля, все равно рано или поздно вам придется применять обновления для устранения уязвимостей. Конечно, администратор может устранить эти уязвимости самостоятельно, но сколько это займет времени и сил? Во многих случаях Kaspersky Security Center поможет упростить задачу.
Уязвимости операционных систем куда опаснее, чем уязвимости отдельных прикладных программ, однако последних намного больше. Закрытие уязвимостей операционной системы Microsoft Windows и программ от Microsoft обеспечивает системная служба Windows Update. Для устранения слабых мест в продуктах других производителей, как правило, устанавливают более новую версию программы или исправление, выпущенное производителем. Но основной сложностью является необходимость регулярно отслеживать все возможные программы и их обновления, и при этом приходится многое делать вручную.
Эта проблема решается с помощью регулярных задач поиска обновлений и уязвимостей на клиентских компьютерах. Задачи поиска могут запускаться по расписанию или вручную. При необходимости можно назначать даже автоматическую установку имеющихся обновлений.
Kaspersky Security Center позволяет консолидировать поиск информации о доступных обновлениях программного обеспечения и уязвимостях. Сбор информации осуществляет агент администрирования. Само решение Kaspersky Endpoint Security для бизнеса в процессе сбора не участвует. Информация о доступных обновлениях поступает от сервера администрирования. В зависимости от полученной информации агент определяет, какие обновления установлены, а какие нет, и передает эту информацию на сервер администрирования.
В ходе автоматического мониторинга запускаемых программ и периодического сканирования программ по расписанию агент администрирования осуществляет сбор информации об уязвимостях. При этом информация поступает как из «облачной» платформы Kaspersky Security Network (KSN), так и из базы уязвимостей Secunia. База уязвимостей обновляется отдельным заданием загрузки обновлений в хранилище сервера администрирования.
Информация, полученная в ходе сканирования конечных систем, отображается в виде двух списков - уязвимостей и обновлений. Для устранения найденных уязвимостей используются данные из KSN. В случае использования в качестве источника метаданных сервера администрирования обновления загружаются вначале на сервер администрирования, а затем распространяются на клиентские компьютеры через агенты администрирования.
Если источником метаданных являются локальные службы Windows Update, то загрузка обновлений Microsoft осуществляется на каждом компьютере независимо и агент администрирования процесс установки обновления Microsoft не контролирует.
Обновления и исправления для третьих сторон всегда загружаются и распространяются только через сервер администрирования. Сервер администрирования автоматически выполняет все необходимые действия для исправления уязвимостей, используя информацию из базы. С точки зрения настроек установку исправлений и обновлений выполняет специальная задача Kaspersky Security Center.
В зависимости от того, какие параметры будут выбраны, мастер первоначальной установки создает одну или несколько задач, связанных с поиском и устранением уязвимостей.
Поиск уязвимостей и соответствующих обновлений.
Поиск уязвимостей и требуемых обновлений;
Синхронизация обновлений Windows Update;
Поиск уязвимостей и соответствующих обновлений;
Установка обновлений программ и закрытие уязвимостей.
Данный режим возможен только в том случае, если у вас активирован соответствующий ключ.
Хотя установка обновлений призвана уменьшить риски, любая загрузка обновлений - это риск нарушения отлаженного процесса работы оборудования. Поэтому особенно актуальной является задача тестирования обновлений. Режим тестирования включается непосредственно в самой задаче в разделе проверочной установки. Существует четыре режима тестирования.
Время тестирования составляет по умолчанию 24 часа. После этого все обновления, попавшие под действие правила, устанавливаются на клиентские компьютеры. В случае обнаружения аномалии администратор может исключить обновления из установки. Для этого соответствующему обновлению присваивается статус «Запрещено к установке».
Как мы видим, современный Kaspersky Endpoint Security для бизнеса - это уже давно не только и не столько антивирус, сколько продукт именно для обеспечения безопасности, с расширенным набором функций. Более того, рассмотренная функция установки обновлений - всего лишь одна из множества возможностей управления безопасностью из состава консоли управления Kaspersky Security Center 10.
Друзья, очень часто мне задают вопрос по поводу установки обновлений Windows. В своих советах и уроках мы советуем отключать автоматическое обновление операционной системы. А в статьях, посвященных настройке безопасности, советуем периодически обновлять систему.
Почему так? – спросите Вы. Потому что не все, что предлагается, обязательно к установлению. Если у Вас установлена лицензионная версия программного обеспечения и Вы всецело доверяете компании Microsoft, то дальше можете не читать мою статью, а просто настроить у себя автоматическое обновления и больше никогда не возвращаться к этому вопросу.
Для всех остальных скажу, если Вы хотите, чтобы Ваши дела шли успешно, необходимо все контролировать. Это относится и к Вашему компьютеру.
В этой статье мы поговорим о том, зачем необходимо проводить установку обновлений Windows, какие типы обновлений бывают, что именно нам нужно и как этот процесс автоматизировать.
Обновления для операционной системы Windows представляют собой специальное программное обеспечение, устраняющее найденные уязвимости в операционной системе и повышающее скорость, а также стабильность работы Вашего компьютера.
Каждая новая ОС в чем-то превосходит своего предшественника. Предоставляя готовый продукт на рынок, компания Microsoft проводит большую работу. Однако избежать недочётов и неточностей в своих разработках пока не удаётся.
Довольно часто подобные недоработки приводят к сбоям в работе системы, к появлению уязвимостей для кибер преступников, а иногда и к утечке или потере личных данных. как правило, через некоторое время после обнаружения в ОС “системных дыр” выпускается пакет исправлений.
Как только таких пакетов набирается очень много, выпускается, так называемый, “Service Pack”. В эту сборку кроме непосредственно “заплаток”, входят различные дополнительные улучшения, обновленная база драйверов и многое другое.
Чаще всего заражение компьютера вирусом происходит по вине пользователей, которые не следят за обновлениями Windows. Как я уже говорил, автоматическая установка всех обновлений не лучший вариант. Процесс должен быть подконтрольным, тогда это позволит получить максимальную эффективность работы системы.
Зачем “засорять” операционную систему обновлениями, скажем, для Microsoft Access, если мы им вовсе и не пользуемся. Или обновления для Центра обеспечения безопасности, если он у нас отключен.
Тогда появляется закономерный вопрос, а как определить, какие обновления нам нужны? Я предлагаю Вам интересную и очень полезную, на мой взгляд, программку, которая поможет обнаружить бреши в системе безопасности Вашего компьютера – “Belarc Advisor” (нажмите по ссылке, чтобы скачать установочный файл с сайта разработчика).
Нажмите кнопку “Continue” (“Продолжить”).
Для тех, кто неплохо знает английский язык, предлагаю более подробно ознакомиться с данным программным продуктом. Он предлагает немало полезных услуг.
Друзья, помните, что безопасность Вашего компьютера в Ваших руках. Не пускаете этот процесс на самотек, дабы не лишиться важных личных данных: фотографий, видеороликов или документов.
как найти уязвимости на компьютере в Kaspersky Internet SecurityОдна из проверок компьютера в Kaspersky
Internet Security – это поиск уязвимостей.
Как делать эту проверку и как поступать в случае
обнаружения уязвимостей – темы этой страницы.
Все темы этой страницы
Как проводить поиск уязвимостей в Kaspersky Internet Security
Поиск уязвимостей на компьютере нужно начинать из общей
вкладки «Проверка» в Kaspersky Internet Security
Чтобы начать поиск уязвимостей на компьютере нужно щёлкнуть по кнопке
с зелёным треугольником в разделе «Поиск уязвимостей». Пока программа не оценила время необходимое на поиск уязвимостей – проставленное время пишет «неизвестно»
Оценив необходимое ей время – программа выставляет
время, оставшееся до окончания поиска уязвимостей.
Общее время на поиск уязвимостей зависит от степени загруженности вашего компьютера. Но в общем – это ±10 минут. Чтобы наблюдать за процессом – вы можете открыть «Менеджер задач», в правой верхней части открытого окна «Проверка».
(Щёлкните по картинке, чтобы увеличить)Обнаруженные уязвимости на компьютере
О найденных уязвимостях в системе – программа
сообщает по окончании проверки.
Чтобы посмотреть на найденные уязвимости (если таковые будут обнаружены на вашем компьютере) – нажмите на кнопку «Обнаруженные уязвимости». Откроется новая вкладка «Поиск уязвимостей в системе и сторонних программах».
(Щёлкните по картинке, чтобы увеличить)В этой вкладке два раздела «Уязвимости системы»
(которая и открыта на скриншоте) и «Уязвимые программы».
Обнаруженные Уязвимости системы компьютера
Все уязвимости в этом разделе делятся на «Необязательные для исправления» (помечаются синим кружком слева) и «Рекомендуемые для исправления» (помечаются жёлтым кружком слева). Вероятно существуют и пометки с красным кружком слева – я с этим не сталкивалась. Но, думаю, что и с этими уязвимостями можно бороться теми же методами, что и и с жёлтыми.
На примере уязвимостей с синими кружками – я объясню вам, что надо делать для исправления. Щёлкните левой мышкой по уязвимости, которую надо исправить.
(Щёлкните по картинке, чтобы увеличить)Как видите, из трёх уязвимостей в системе, найденных Касперским
на моём
компьютере – я выбрала лишь ту, которую посчитала нужным исправлять.
Это «очистить домашнюю страницу» в браузере Internet Explorer.
Итак, вы видите на скриншоте в выделенной области две кнопки –
«Исправить» и «Подробно». Если вы нажмёте кнопку «Подробно» – откроется ваш браузер, с открытой страницей сайта «Лаборатории Касперского», где вам в подробностях объяснят – по какой причине надо исправить эту уязвимость. В случае «Необязательного исправления» – это тоже будет написано.
А если нажать на кнопку «Исправить» – Касперский исправит
уязвимость и удалит исправленное из списка уязвимостей.
Обнаруженные Уязвимые программы на компьютере
Чтобы посмотреть найденные уязвимые программы щёлкните по вкладке «Уязвимые программы» в открытом окне «Поиск уязвимостей в системе и сторонних программах» и увидите эти программы.
(Щёлкните по картинке, чтобы увеличить)Как видите на моём скриншоте во вкладке «Уязвимые программы», после проверки, две уязвимые программы. Ниже каждой, написано, «Рекомендуется для исправления». Щёлкните по любой из уязвимостей и под ней появятся две кнопки – «Подробно» и «Добавить в исключения...«.
Ни исправления уязвимости в программе, ни удаления – Касперский
не предлагает. Это вы должны сделать сами. И сами должны решить –
хотите ли вы «Добавить в исключения» уязвимую программу. Тем более,
что треугольник слева окрашен в жёлтый (как на скриншоте) цвет. А это
достаточно высокий уровень угрозы компьютеру. А возможен и красный
цвет, что ещё хуже.
Для начала нажмите на кнопку «Подробно» – откроется в браузере сайт поддержки. Где будет описана степень угрозы найденной уязвимости и варианты решения. В моём случае, в вариантах решения было обновление программы и были ссылки, где я эту программу нужно скачать.
Прежде, чем загружать новую программу (или приложение), вместо
предыдущей – надо прежде удалить старую. Что я и сделала.
Если вы не знаете как удалять программы – подскажу.
Щёлкаете кнопку «Пуск» → в правой части вкладки выбираете «Панель управления» → находите на «Домашней странице» раздел «Программы» «Удаление программы». Щёлкаете по «Удаление программы» и в открывшемся окне находите уязвимую программу. Выделите её, щёлкнув левой мышкой один раз, а затем либо щёлкаете правой клавишей мыши и выбираете «Удалить», либо на панели щёлкаете кнопку «Удалить», которая появляется после выделения программы. И пошёл процесс удаления.
После удаления возвращайтесь на сайт поддержки и загружайте по ссылкам замену удалённой программе. Если конечно эта программа вам нужна и если эта программа участвует в работе компьютера или приложений..
Вы можете добавить в исключения программу, из вкладки «Уязвимые программы», если на открывшемся сайте, после нажатия на кнопку «Подробно» – вы увидели, что тип угрозы 0 (нулевой). Для этого нажмите кнопку «Добавить в исключения...». Откроется вкладка «Правило исключения».
(Щёлкните по картинке, чтобы увеличить)Остаётся нажать «ОК», в этой вкладке. И эта программа не будет больше показываться на вкладке «Уязвимые программы».
Устранение уязвимостей - это задача разработчиков, но за установку исправлений отвечаете вы. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows - своевременному обновлению операционной системы и приложений, которые в ней установлены.
Это вторая статья из цикла «Безопасность в Windows, не прилагая усилий». В мы разобрались с тем, где спрятаны рекомендации Microsoft, поговорили о роли кнопки «Да» в обеспечении безопасности системы и определили преимущества лицензионного программного обеспечения. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows - своевременному обновлению операционной системы и приложений, которые в ней установлены.
А «яву» я всегда отменяла, когда предлагали обновить. Думала, что это не нужно...
Владелица стильного ноутбука Sony
В эпиграф вынесены слова моей хорошей знакомой, которые она произнесла, обнаружив у себя то, что вы видите на рисунке ниже. Ее ноутбук укомплектован новейшей операционной системой Microsoft, защитные настройки которой вполне стандартны. Но лишь наличие антивируса спасло ее от заражения, вызванного прошлогодней уязвимостью в популярной платформе Sun Java - она установлена у миллионов пользователей. Программа пыталась обновиться неоднократно, но ей не разрешили, т.к. было непонятно, зачем это нужно.
Рисунок 1 - Антивирус подстраховал давно не обновлявшуюся платформу Sun Java
Программы время от времени обновляются, и это не всегда связано с безопасностью, но в первую очередь именно ради нее нужно их обновлять. Защиту операционной системы Windows могут компрометировать не только собственные уязвимости, но и сторонние программы, и я не случайно начинаю с них. Злоумышленники все более активно атакуют системы ничего не подозревающих пользователей через их браузеры, но при этом далеко не всегда уязвимость браузера является причиной успешной атаки. Нередко вредоносные программы проникают через «дыры» в плагинах и надстройках, например, проигрывателях и сторонних панелях.
Microsoft приводит очень интересную статистику в своем последнем отчете по безопасности (за вторую половину 2009 года). По данным компании, в операционных системах Windows Vista и Windows 7 при атаках через браузер 3/4 уязвимостей приходятся на сторонние программы (причем картину подпортила уязвимость в Windows Vista, т.к. в первой половине года на долю Microsoft приходилось лишь 15% уязвимостей).
Рисунок 2 - Использование уязвимостей при атаках через браузер в Windows Vista и Windows 7 (данные Microsoft за вторую половину 2009 г)
В десятке наиболее активно эксплуатируемых через браузер уязвимостей три «дырки» принадлежат Microsoft, а семь - сторонним программам, но при этом чуть ли не половина всех атак приходятся на одну недоработку в Adobe Reader, который помимо нее отрядил еще две уязвимости в горячую десятку. А самое примечательное то, что в ней четыре уязвимости 2007 года, а одна - вообще 2006 года. Конечно, все они уже закрыты разработчиками.
Если данные Microsoft не внушают вам доверия, изучите сводки других компаний, работающих в сфере информационной безопасности. Так, аналитик лаборатории Касперского в отчете об информационных угрозах за первый квартал 2010 года, тоже приходит к выводу, что пользователи вовсе не спешат обновлять установленные программы, несмотря на доступность исправлений.
Рисунок 3 - Доступно обновление для Adobe Flash Player, не откладывайте его установку
К числу программ, которые необходимо своевременно обновлять, относятся:
И, конечно, нужно обновлять сами браузеры - все они имеют собственные возможности обновления, кроме Internet Explorer, который обновляется с помощью Windows Update.
Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности.
Конфуций
Обновление операционной системы - это не только установка исправлений и заплаток, но и переход на новую платформу. Windows Vista и Windows 7 лучше защищены, чем Windows XP, что находит подтверждение в цифрах.
В пользу перехода на новую операционную систему существуют разные аргументы, но безопасность - один из важнейших. Новые версии Windows учитывают опыт предыдущих систем, поэтому некоторые возможности атаки устраняются на конструктивном уровне. Так, немало крови выпили и еще продолжают пить вредоносные программы, которые переносятся на «флэшке» или карте памяти и при ее подключении скрытно выполняются с помощью файла autorun.inf, используя функцию автоматического запуска в Windows.
В Windows 7 наконец-то отключили автоматический запуск со съемных носителей, оставив только возможность автоматического воспроизведения (AutoPlay), хотя в русской версии операционной системы она все равно называется автозапуском.
Рисунок 4 - В Windows 7 при подключении съемного носителя вы можете выбрать действие, но автоматического запуска программ не происходит
Автозапуск в Windows 7 сохранился только для оптических дисков (CD/DVD), на которых экономически невыгодно распространять вредоносные программы.
Microsoft подсчитывает уровень заражений операционных систем с помощью средства удаления вредоносных программ (MSRT), которое распространяется по каналу Windows Update, причем учитывается уровень пакета исправлений системы и ее архитектура.
Рисунок 5 - Количество компьютеров, очищенных MSRT за каждую 1000 запусков утилиты (данные Microsoft, вторая половина 2009 г.)
Понимать эти цифры нужно так, что MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 7 компьютерах, а на Windows 7 RTM таких было в среднем лишь 4,2. Но любопытен также и расклад по архитектуре.
Если сравнить уровень заражений 32-разрядных систем, то в Windows XP SP3 он в два раза выше, чем в Windows Vista SP2 и Windows 7 RTM. Также обратите внимание, что 64-разрядные системы заражаются значительно реже, чем 32-разрядные, и это можно отнести на счет лучшего контроля над переполнением буфера, а также технологий Kernel Patch Protection и DEP . Однако аналитики Microsoft указывают и на другой фактор - более высокий уровень технической грамотности людей, использующих 64-разрядную архитектуру. Предположу, что когда настольные и мобильные компьютеры нижней ценовой категории начнут комплектоваться 4 Гб оперативной памяти, 64-разрядные системы пойдут в массы, и разрыв между архитектурами с точки зрения уровня заражений станет не таким значительным.
Так или иначе, чтобы обеспечить максимальную безопасность ОС Windows с минимальными усилиями, нужно переходить на 64-разрядную версию Windows 7 и, конечно, поддерживать ее в актуальном состоянии.
В Windows 7 центр обновления Windows улучшился с точки зрения удобства и понятности использования, но его главное назначение осталось прежним. Он помогает поддерживать в актуальном состоянии систему и драйверы (сервис Windows Update) и программы Microsoft (сервис Microsoft Update).
Обновления Windows и программ Microsoft можно поделить на две категории.
Рекомендация Microsoft по обновлению операционной системы и программ состоит в том, чтобы устанавливать все предлагаемые обновления автоматически. Именно этот способ загрузки и установки обновлений Windows 7 предлагает по умолчанию.
Рисунок 6 - Стандартные параметры установки важных и рекомендуемых обновлений в Windows 7
Обратите внимание, что не нужно ничего настраивать, чтобы обеспечить должный уровень безопасности, т.е. от вас не требуется никаких усилий. С помощью центра поддержки система лишь будет уведомлять вас о том, что обновления установлены.
Впрочем, не всегда нужна установка абсолютно всех обновлений, а также не исключено, что вы хотите контролировать процесс их загрузки и установки. В этом случае центр обновления Windows предлагает два варианта:
Например, если из пакета Microsoft Office установлены только Word, Excel и PowerPoint, необязательно загружать обновления фильтра нежелательной почты для Outlook или исправления OneNote. Такая тактика может быть оправдана для пользователей с узкими Интернет каналами или лимитированными тарифными планами. В этом случае можно избирательно подходить к загрузке исправлений, скрывая ненужные в центре обновления Windows. Однако необходимо учесть, что установив ранее не использовавшееся приложение Office, нужно сразу же загрузить скрытые обновления, т.к. система уже не будет о них напоминать.
Исходя из своего опыта, отмечу, что такой подход в итоге приводит к задержкам в установке обновлений. Ведь в тот момент, когда система уведомляет нас об их наличии, мы всегда заняты чем-то другим (а, возможно, еще и перезагружаться придется).
Рисунок 7 - Центр поддержки Windows 7 напоминает о том, что пора установить обновления
Отвлекаться на такую мелочь не хочется, поэтому установка откладывается «на потом». Но на протяжении этого времени системе и приложениям не обеспечивается необходимый уровень безопасности, поэтому нужно быть весьма дисциплинированным человеком, чтобы вовремя устанавливать обновления, о которых сообщает Windows. Не говоря уже о ежемесячных посещениях сайта Microsoft, чтобы выудить из бюллетеней безопасности ссылки на необходимые обновления. Поэтому проще всего устанавливать обновления автоматически, тем более что это не требует никаких усилий.
Дополнительные сведения вы найдете в материалах о центре обновления Windows 7 на OSZone.net.
Каким бы способом вы не обновляли Windows 7, система всегда создает точку восстановления перед установкой исправлений.
Рисунок 8 - Точки восстановления создаются автоматически при каждой установке обновлений
Это хорошая страховка на случай, если что-то пойдет не так, и нормальная работа Windows окажется нарушена. При самых худших раскладах система может перестать загружаться, и вернуть ее к жизни без точки восстановления будет весьма затруднительно. Если защита системы включена, вы всегда сможете загрузиться в среду восстановления Windows RE и откатиться на точку, созданную до возникновения проблемы.
Если наряду с Windows 7 у вас установлена Windows XP, точки восстановления новой системы будут пропадать при каждой загрузке старой. Обойти это можно, лишь сделав раздел с Windows 7 недоступным из Windows XP. Осуществляется это добавлением одного параметра в реестр или шифрованием раздела Windows 7 с помощью BitLocker, а подробные инструкции вы найдете в статье KB926185 базы знаний Microsoft.
Переход на новую платформу клиентских систем Microsoft означает работу в более безопасной среде. В Windows 7 уровень заражений значительно ниже, чем в Windows XP SP3, причем в 64-разрядной архитектуре реализованы дополнительные защитные меры. Чтобы обезопасить себя от современных угроз, необходимо поддерживать Windows 7 в актуальном состоянии, и для этого в системе предусмотрен механизм полностью автоматического обновления. Но его затруднительно использовать в нелицензионной системе, поэтому для обеспечения должного уровня безопасности приходится прилагать дополнительные усилия.
Какую бы операционную систему Microsoft вы не использовали, уязвимости сторонних программ несут не меньше риска, чем недоработки в защите Windows, поэтому не откладывайте обновление приложений и надстроек браузеров. Если этого не делать, то в Интернете далеко от домашней страницы не уйдешь, т.к. заразиться можно при просмотре документа в формате PDF или флэш ролика.
Большинство угроз домашним системам исходит из Интернета, a окном в него служит браузер. В последнее время популярность Internet Explorer неуклонно снижается, что отчасти вызвано сложившимся мнением о том, что его использование небезопасно. В следующей статье мы посмотрим, действительно ли это так.
Раздел: нужные программы для ПК / обновление программ
Разработчик: Secunia ApS, сайт: secunia.com
Операционная система: (32 и 64 bit): Microsoft Windows 8.1, 8, 7, Vista SP 1 (или позже), XP SP-3
Интерфейс: на 8 языках Danish, English, French, Spanish, German, Norwegian, Dutch, Arabic
Статус: бесплатная программа