О том, что наши продукты уязвимы, пишут часто. К сожалению, исправления пользователи устанавливают значительно реже, да и пишутся они сложно: так, по данным исследования «Лаборатории Касперского», 48% российских компаний столкнулись с инцидентами в области информационной безопасности, связанными с незакрытыми лазейками в программном обеспечении. Согласно статистике компании Secunia (www.secunia.com), количество уязвимостей, обнаруженных в мае 2016 года, составляет 548 (см. рисунок 1). Разработано же исправлений за этот период гораздо меньше (см. рисунок 2). А теперь вопрос: сколько из них установлено?

В корпоративных сетях, как правило, основное внимание уделяется слабым местам в продуктах компании Microsoft. А как быть с установкой исправлений для программ других производителей? В данной статье мы рассмотрим установку обновлений в корпоративной сети силами Kaspersky Endpoint Security для бизнеса с помощью системы управления Kaspersky Security Center 10.

Коротко о Kaspersky Security Center 10

Консоль управления Kaspersky Security Center 10 позволяет управлять решениями для следующих задач:

• собирать информацию о программном и аппаратном обеспечении в корпоративной сети;
• проверять клиентские компьютеры на наличие обновлений Windows и других программ;
• обнаруживать и автоматически закрывать уязвимые места в программном обеспечении;
• управлять доступом к сети;
• захватывать и распространять образы операционных систем клиентских компьютеров.

Для использования возможностей консоли управления требуется специальная лицензия. Существует несколько видов лицензий, дающих право на использование Kaspersky Security Center 10:

• Kaspersky Endpoint Security для бизнеса расширенная.
• Kaspersky Total Security для бизнеса.
• Отдельная лицензия только на Kaspersky Systems Management.

Ключ или код добавляется стандартными средствами через консоль управления Kaspersky Security Center.

Управление уязвимостями

Безусловно, какие бы вы ни устанавливали компоненты защиты и контроля, все равно рано или поздно вам придется применять обновления для устранения уязвимостей. Конечно, администратор может устранить эти уязвимости самостоятельно, но сколько это займет времени и сил? Во многих случаях Kaspersky Security Center поможет упростить задачу.

Уязвимости операционных систем куда опаснее, чем уязвимости отдельных прикладных программ, однако последних намного больше. Закрытие уязвимостей операционной системы Microsoft Windows и программ от Microsoft обеспечивает системная служба Windows Update. Для устранения слабых мест в продуктах других производителей, как правило, устанавливают более новую версию программы или исправление, выпущенное производителем. Но основной сложностью является необходимость регулярно отслеживать все возможные программы и их обновления, и при этом приходится многое делать вручную.

Эта проблема решается с помощью регулярных задач поиска обновлений и уязвимостей на клиентских компьютерах. Задачи поиска могут запускаться по расписанию или вручную. При необходимости можно назначать даже автоматическую установку имеющихся обновлений.

Обнаружение уязвимых мест и обновлений

Kaspersky Security Center позволяет консолидировать поиск информации о доступных обновлениях программного обеспечения и уязвимостях. Сбор информации осуществляет агент администрирования. Само решение Kaspersky Endpoint Security для бизнеса в процессе сбора не участвует. Информация о доступных обновлениях поступает от сервера администрирования. В зависимости от полученной информации агент определяет, какие обновления установлены, а какие нет, и передает эту информацию на сервер администрирования.

В ходе автоматического мониторинга запускаемых программ и периодического сканирования программ по расписанию агент администрирования осуществляет сбор информации об уязвимостях. При этом информация поступает как из «облачной» платформы Kaspersky Security Network (KSN), так и из базы уязвимостей Secunia. База уязвимостей обновляется отдельным заданием загрузки обновлений в хранилище сервера администрирования.

Исправление ошибок и установка обновлений

Информация, полученная в ходе сканирования конечных систем, отображается в виде двух списков - уязвимостей и обновлений. Для устранения найденных уязвимостей используются данные из KSN. В случае использования в качестве источника метаданных сервера администрирования обновления загружаются вначале на сервер администрирования, а затем распространяются на клиентские компьютеры через агенты администрирования.

Если источником метаданных являются локальные службы Windows Update, то загрузка обновлений Microsoft осуществляется на каждом компьютере независимо и агент администрирования процесс установки обновления Microsoft не контролирует.

Обновления и исправления для третьих сторон всегда загружаются и распространяются только через сервер администрирования. Сервер администрирования автоматически выполняет все необходимые действия для исправления уязвимостей, используя информацию из базы. С точки зрения настроек установку исправлений и обновлений выполняет специальная задача Kaspersky Security Center.

Режим работы

В зависимости от того, какие параметры будут выбраны, мастер первоначальной установки создает одну или несколько задач, связанных с поиском и устранением уязвимостей.

• Искать нужные обновления и использовать имеющийся в сети сервер WSUS. Данный режим применяется по умолчанию. Специальной лицензии не требуется. Используются метаданные Windows Update, получаемые у локальных служб, задача исправления уязвимостей не создается. В процессе настройки создается задача агента администрирования «Поиск уязвимостей и требуемых обновлений».
• Искать нужные обновления и использовать сервер в качестве сервера службы WSUS. Для поиска уязвимостей Microsoft используются метаданные Windows Update с сервера администрирования. Для загрузки метаданных на сервер будет создана специальная задача. Создаются две задачи:

Поиск уязвимостей и соответствующих обновлений.

• Искать и устанавливать обновления программ и использовать имеющийся в сети сервер WSUS. Сервер администрирования не будет участвовать в загрузке и распространении обновлений Microsoft, но при этом будет использоваться функция автоматической установки обновлений и исправлений. В результате настройки будут созданы две задачи:

Поиск уязвимостей и требуемых обновлений;

• Искать и устанавливать обновления программ и использовать сервер администрирования в роли WSUS-сервера. Наиболее функциональный режим, в котором объединены поиск уязвимостей, их автоматическое исправление и использование сервера администрирования для предоставления метаданных Windows Update и распространения обновлений Microsoft. Будут созданы три задачи:

Синхронизация обновлений Windows Update;

Поиск уязвимостей и соответствующих обновлений;

Установка обновлений программ и закрытие уязвимостей.

Данный режим возможен только в том случае, если у вас активирован соответствующий ключ.

Тестирование обновлений

Хотя установка обновлений призвана уменьшить риски, любая загрузка обновлений - это риск нарушения отлаженного процесса работы оборудования. Поэтому особенно актуальной является задача тестирования обновлений. Режим тестирования включается непосредственно в самой задаче в разделе проверочной установки. Существует четыре режима тестирования.

• Не проверять - режим по умолчанию.
• Выполнить проверку на заданных компьютерах - администратор вручную добавляет компьютеры, на которых он хочет протестировать установку.
• Выполнить проверку на компьютерах в определенной группе - администратор указывает группу, на компьютерах которой будет проводиться тестирование.
• Выполнить проверку на указанном проценте компьютеров - администратор задает процент компьютеров, которые будут выбраны случайным образом из всего списка компьютеров, для которых применяется задача.

Время тестирования составляет по умолчанию 24 часа. После этого все обновления, попавшие под действие правила, устанавливаются на клиентские компьютеры. В случае обнаружения аномалии администратор может исключить обновления из установки. Для этого соответствующему обновлению присваивается статус «Запрещено к установке».

Как мы видим, современный Kaspersky Endpoint Security для бизнеса - это уже давно не только и не столько антивирус, сколько продукт именно для обеспечения безопасности, с расширенным набором функций. Более того, рассмотренная функция установки обновлений - всего лишь одна из множества возможностей управления безопасностью из состава консоли управления Kaspersky Security Center 10.

как найти уязвимости на компьютере в Kaspersky Internet Security

Поиск уязвимостей на компьютере
в Kaspersky Internet Security

Одна из проверок компьютера в Kaspersky
Internet Security – это поиск уязвимостей.

Как делать эту проверку и как поступать в случае
обнаружения уязвимостей – темы этой страницы.

Все темы этой страницы

Как проводить поиск уязвимостей в Kaspersky Internet Security

Как проводить «Поиск уязвимостей»
в Kaspersky Internet Security

Поиск уязвимостей на компьютере нужно начинать из общей
вкладки «Проверка» в Kaspersky Internet Security

Чтобы начать поиск уязвимостей на компьютере нужно щёлкнуть по кнопке
с зелёным треугольником в разделе «Поиск уязвимостей». Пока программа не оценила время необходимое на поиск уязвимостей – проставленное время пишет «неизвестно»

Оценив необходимое ей время – программа выставляет
время, оставшееся до окончания поиска уязвимостей.

Общее время на поиск уязвимостей зависит от степени загруженности вашего компьютера. Но в общем – это ±10 минут. Чтобы наблюдать за процессом – вы можете открыть «Менеджер задач», в правой верхней части открытого окна «Проверка».

(Щёлкните по картинке, чтобы увеличить)

Обнаруженные уязвимости на компьютере

Обнаруженные уязвимости на компьютере

О найденных уязвимостях в системе – программа
сообщает по окончании проверки.

Чтобы посмотреть на найденные уязвимости (если таковые будут обнаружены на вашем компьютере) – нажмите на кнопку «Обнаруженные уязвимости». Откроется новая вкладка «Поиск уязвимостей в системе и сторонних программах».

(Щёлкните по картинке, чтобы увеличить)

В этой вкладке два раздела «Уязвимости системы»
(которая и открыта на скриншоте) и «Уязвимые программы».

Обнаруженные Уязвимости системы компьютера

Обнаруженные «Уязвимости системы» компьютера

Все уязвимости в этом разделе делятся на «Необязательные для исправления» (помечаются синим кружком слева) и «Рекомендуемые для исправления» (помечаются жёлтым кружком слева). Вероятно существуют и пометки с красным кружком слева – я с этим не сталкивалась. Но, думаю, что и с этими уязвимостями можно бороться теми же методами, что и и с жёлтыми.

На примере уязвимостей с синими кружками – я объясню вам, что надо делать для исправления. Щёлкните левой мышкой по уязвимости, которую надо исправить.

(Щёлкните по картинке, чтобы увеличить)

Как видите, из трёх уязвимостей в системе, найденных Касперским
на моём
компьютере – я выбрала лишь ту, которую посчитала нужным исправлять.
Это «очистить домашнюю страницу» в браузере Internet Explorer.

Итак, вы видите на скриншоте в выделенной области две кнопки –
«Исправить» и «Подробно». Если вы нажмёте кнопку «Подробно» – откроется ваш браузер, с открытой страницей сайта «Лаборатории Касперского», где вам в подробностях объяснят – по какой причине надо исправить эту уязвимость. В случае «Необязательного исправления» – это тоже будет написано.

А если нажать на кнопку «Исправить» – Касперский исправит
уязвимость и удалит исправленное из списка уязвимостей.

(Щёлкните по картинке, чтобы увеличить)

Обнаруженные Уязвимые программы на компьютере

Обнаруженные «Уязвимые программы» на компьютере

Чтобы посмотреть найденные уязвимые программы щёлкните по вкладке «Уязвимые программы» в открытом окне «Поиск уязвимостей в системе и сторонних программах» и увидите эти программы.

(Щёлкните по картинке, чтобы увеличить)

Как видите на моём скриншоте во вкладке «Уязвимые программы», после проверки, две уязвимые программы. Ниже каждой, написано, «Рекомендуется для исправления». Щёлкните по любой из уязвимостей и под ней появятся две кнопки – «Подробно» и «Добавить в исключения...«.

Ни исправления уязвимости в программе, ни удаления – Касперский
не предлагает. Это вы должны сделать сами. И сами должны решить –
хотите ли вы «Добавить в исключения» уязвимую программу. Тем более,
что треугольник слева окрашен в жёлтый (как на скриншоте) цвет. А это
достаточно высокий уровень угрозы компьютеру. А возможен и красный
цвет, что ещё хуже.

Для начала нажмите на кнопку «Подробно» – откроется в браузере сайт поддержки. Где будет описана степень угрозы найденной уязвимости и варианты решения. В моём случае, в вариантах решения было обновление программы и были ссылки, где я эту программу нужно скачать.

Прежде, чем загружать новую программу (или приложение), вместо
предыдущей – надо прежде удалить старую. Что я и сделала.

Если вы не знаете как удалять программы – подскажу.

Щёлкаете кнопку «Пуск» → в правой части вкладки выбираете «Панель управления» → находите на «Домашней странице» раздел «Программы» «Удаление программы». Щёлкаете по «Удаление программы» и в открывшемся окне находите уязвимую программу. Выделите её, щёлкнув левой мышкой один раз, а затем либо щёлкаете правой клавишей мыши и выбираете «Удалить», либо на панели щёлкаете кнопку «Удалить», которая появляется после выделения программы. И пошёл процесс удаления.

После удаления возвращайтесь на сайт поддержки и загружайте по ссылкам замену удалённой программе. Если конечно эта программа вам нужна и если эта программа участвует в работе компьютера или приложений..

Вы можете добавить в исключения программу, из вкладки «Уязвимые программы», если на открывшемся сайте, после нажатия на кнопку «Подробно» – вы увидели, что тип угрозы 0 (нулевой). Для этого нажмите кнопку «Добавить в исключения...». Откроется вкладка «Правило исключения».

(Щёлкните по картинке, чтобы увеличить)

Остаётся нажать «ОК», в этой вкладке. И эта программа не будет больше показываться на вкладке «Уязвимые программы».

Kaspersky Software Updater - бесплатная программа для поиска и обновления программного обеспечения, установленного на компьютере в операционной системе Windows. Обновление программного обеспечения - важная функция для поддержания работоспособности и безопасности программ, установленных на компьютере.

Обновления в программах включают не только добавление новых функций, устранение неисправностей, но и исправления уязвимостей, связанных с безопасностью приложения. Не секрет, что злоумышленники пытаются использовать «дыры» в безопасности популярных программ. Поэтому производители стараются регулярно выпускать «заплатки» в свои приложения, для нейтрализации использования уязвимостей программ со стороны злоумышленников.

Существуют специальные программы для обновления программного обеспечения. В платные версии популярных антивирусов встроены модули, которые следят за важными обновлениями, применение которых повысит безопасность ПК.

Лаборатория Касперского выпустила бесплатную утилиту Kaspersky Software Updater для поиска и обновления программного обеспечения, в целях повышения общей безопасности компьютера. Программа Kaspersky Software Updater работает на любом компьютере, независимо от установленного антивируса.

Kaspersky Software Updater поддерживает около 100 популярных программ. С полным списком поддерживаемых программ можно ознакомится на этой веб-странице . С определенной периодичностью утилита проверяет выход обновлений для поддерживаемых программ.

Kaspersky Software Updater можно скачать с официального сайта Лаборатории Касперского. Программа работает на русском языке.

скачать kaspersky software updater

Установите программу Kaspersky Software Updater, а затем запустите утилиту на компьютере.

После запуска откроется главное окно бесплатной программы Kaspersky Software Updater.

Настройки Kaspersky Software Updater

Для входа в настройки утилиты нажмите на кнопку «Шестеренка» (Настройка), которая находится в левом нижнем углу окна программы. В окне «Настройка» выберите нужный язык.

Настройте режим поиска обновлений:

• Полный поиск - поиск всех обновлений для установленных программ
• Быстрый поиск - поиск важных обновлений для установленных программ

Настройте расписание поиска обновлений: периодичность поиска, день недели, время. Поиск обновлений для ПО выполняется со следующей периодичностью: вручную, каждый день, по будням, по выходным, раз в неделю, раз в месяц.

Несмотря на заданные параметры расписания, в любой момент можно запустить поиск обновлений вручную.

Снимите флажок напротив пункта «Получать сообщения о новостях и специальных предложениях Лаборатории Касперского» для того, чтобы не получать данные сообщения.

Обновление программ в Kaspersky Software Updater

В окне «Kaspersky Software Updater» нажмите на кнопку «Искать обновления» для запуска процесса поиска обновлений программного обеспечения.

Вначале происходит обновление баз данных, а затем выполняется поиск обновлений. Поиск обновлений можно остановить, для того чтобы показать результаты поиска на данный момент времени (кнопка «Остановить поиск и показать результаты»).

После завершения поиска обновлений, в окне программы Kaspersky Software Updater отобразятся результаты поиска. На моем компьютере утилита обнаружила обновления для двух программ: CCleaner и Adobe Flash Player.

Обновление для Adobe Flash Player помечено как «важное обновление». Это значит, что разработчики закрыли очередную уязвимость безопасности для Adobe Flash Player.

Напротив каждой программы расположена кнопка, в которой можно выбрать «Обновить» или «Исключить». Для исключенных программ в последующем не будет выполняться поиск обновлений.

Для обновления сразу всех программ, нажмите на кнопку «Обновить все».

При работе в режиме автоматического обновления, с определенной периодичностью, после обнаружения обновлений для поддерживаемых программ, из области уведомлений Windows появится сообщение о найденных обновлениях.

Запустите установку обновления в Kaspersky Software Updater для предложенных программ.

Обратите внимание на то, что при обновлении программного обеспечения, необходимо закрыть запущенные программы, обновляемые в данный момент времени. Например, при обновлении программы CCleaner, нужно отключить в области уведомлений «Слежение CCleaner», которое мониторит компьютер во время работы операционной системы.

После завершения установки обновления программного обеспечения, в окне Kaspersky Software Updater появится сообщение «Нет доступных обновлений».

С помощью кнопки «Повторить поиск», если нужно, запустите заново поиск обновлений для установленных программ.

Выводы статьи

Бесплатная программа Kaspersky Software Updater предназначена для поиска и установки обновлений программ, установленных на компьютере. Утилита с определенной периодичностью проверяет наличие обновлений для установки на компьютер обновленного программного обеспечения.

«Secunia Personal Software Inspector» - проверка и обновление ПО, установленного на компьютере, бесплатное решение компьютерной безопасности, идентификация уязвимостей в не-Microsoft программах, а также бесплатное решение безопасности для смартфона, идентификация уязвимостей в не-Android (сторонних) программах, которые могут сделать Ваш телефон открытым для атак. Secunia PSI - одна из лучших программ для обеспечения безопасности, автоматической проверки наличия обновлений установленного на вашем компьютере программного обеспечения, а также для наибольшей защиты ПК от возможных уязвимостей.
Secunia PSI является бесплатным решением компьютерной безопасности, которое идентифицирует уязвимости в приложениях на личном ПК. Программа регулярные сканирует и автоматически обновляет уязвимое программное обеспечение до безопасной версии.
Уязвимые программы могут сделать компьютер открытым для атак.
Secunia PSI сканирует программное обеспечение в системе и определяет программы нуждаются в обновлениях безопасности для защиты вашего компьютера от злоумышленников. Затем устанавливает на компьютер безопасное ПО с необходимыми обновлениями безопасности. Использование сканера Secunia PSI является дополнением к антивирусам, а учитывая бесплатность, имеет важно-полезное значение для домашнего компьютера.
Держите свой комп в безопасности.
Программа Secunia PSI предоставляет обширную информацию о ПО, установленном на компьютере, позволяет вам иметь на ПК самые последние, актуальные версии используемых программ автоматически обновляет инсталлированное ПО дает прямые ссылки на обновления старых программ помогает устранить проблемы в уязвимости программных продуктов повышает уровень безопасности. Поиск отсутствующих обновлений, уязвимостей и повышение безопасности никогда не было таким простым и более точным.
Secunia PSI - это бесплатный и надежный инструмент безопасности для вашего ПК от уязвимостей в программах.
«Secunia» - широко известная Датская исследовательская компания, специализирующаяся на компьютерной и сетевой безопасности, имеющая высокую репутацию в области ИТ-безопасности. Её сервисы позволяют проанализировать программы на наличие уязвимостей, а также эксплоитов для них. Услугами «Secunia» пользуются, как разработчики программных продуктов, так и крупные пользователи. На сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba, Adobe Flash ....
Поэтому широкая известность и репутация Secunia позволяют утверждать высокое качество предлагаемых сервисов. На сайте "secunia.com" Вы найдете следующие предложения для проверки установленных у вас на ПК программ:

1. Secunia PSI - бесплатная программа для частных, домашних пользователей для проверки наличия обновлений программ, инсталлированных на компьютере, и отыскивания уязвимостей в установленных приложениях.
2. Secunia VIM и CSI (Vulnerability Management, Security Patching) - free trial, платные версии.

Secunia Personal Software Inspector (Secunia PSI) - бесплатная программа, которая автоматически просматривает, обнаруживает местонахождение старых и уязвимых программ, отслеживает потенциальные проблемы, устраняет потенциальные риски с точки зрения безопасности их применения.
Такиое ПО, как анти-вирусы, фаерволлы, спуваре (anti-virus, firewall, anti-spyware) и другие хорошие меры защиты компьютера, все-таки не могут в полной мере спасти от угроз, которые проникают через уязвимости в установленных на ПК программных продуктах.

Программа Secunia PSI является эффективным решением для данных проблем. Краткое описание:
• сканирует систему на базе Windows, отыскивает те приложения, которые не имеют необходимых патчей или являются устаревшими;
• анализирует программы на наличие уязвимостей, а также эксплоитов для них;
• позволяет удостовериться в безопасности всех существующих программных продуктов, информирует пользователя о необходимости обновления ПО до новой, безопасной версии, следит за установкой новых программ и развертыванием обновлений;
• предоставляет подробную информацию о соответствующих обновлениях детальную информацию по поводу существующих уязвимостей отсутствии критических обновлений Windows о месте установки приложений;
• дает все ссылки, необходимые для установки обновлений, и возможность иметь на компьютере актуальную версию программ;
• поддерживает Microsoft Windows 8, 7, Vista SP 1 или позже, XP - SP 3, 32 и 64 bit;
• отличается особой функциональностью;
• работает в автоматическом и фоновом режиме режиме, имеет простой интерфейс;
• программа бесплатная, многоязычна, есть русский интерфейс.

Personal Software Inspector для Android (PSI):
• PSI Secunia для Android - просканируйте смартфон на наличие слабых мест, которые делают его открытым для хакеров;
• Как это работает?
  Secunia PSI для Android сканирует сторонние приложения, загруженные, например, из Google Play, а также других внешних источников.

По заявлениям самих разработчиков, потенциально опасные приложения обнаруживаются на 98% персональных компьютерах, а на каждом среднестатистическом ПК известно 12 таких программ. Многие из этих продуктов не являются вредоносными по своей природе, но из-за наличия «багов» в программном коде делают систему уязвимой для хакерских атак, распространения вирусов, троянов и других опасных программ. А эксплоиты на основе уязвимости приложений получают все большее распространение.
Поэтому для пользователя, желающего поддерживать безопасность своей системы, программа Secunia PSI просто необходима.
Программа один раз в неделю в автоматическом режиме проверяет наличие обновлений для программ, установленных на компьютере (подключение к интернет обязательно). Отыскивает уязвимости в установленных приложениях. Позволяет пользователям своевременно устанавливать в свои системы необходимые патчи. При обнаружении уязвимости в системе защиты одного из исследуемых приложений, Secunia PSI постарается самостоятельно решить проблему путем нахождения, загрузки и установки самого свежего патча.
Secunia PSI просматривает компьютер, точнее сказать, находящиеся в нем исполняемые EXE-файлы, а также OCX- и DLL-библиотеки, а затем сравнивает полученные данные с собственной базой сигнатур в Интернете. Как утверждают создатели Secunia PSI, она не собирает никаких лишних сведений - только то, что добавлено самим их разработчиком и предназначено для всех пользователей.
В верхнем правом углу программы переключаются режимы, стандартный (Simple) и расширенный (Advanced). В разметке Simple отображается основная информация о статусе программ, список ошибок, а также график, где показан уровень безопасности. Если нажать на имя ошибки, программа обратится к инструменту Easy-to-Patch, который автоматически обновит приложение. На вкладке режима Advanced деталей больше. Утилита проверяет Microsoft XML, Adobe Flash и другие приложения на наличие пробелов и обновляет их при необходимости. В зависимости от текущего состояния, программы отмечаются как Patched, End-of-life и Insecure, с указанием на обнаруженные ошибки в правой колонке. На вкладке End-of-Life есть кнопки быстрого доступа к Установке и удалению программ; папкам, где находятся приложения, и ссылки.
Если в процессе сканирования Secunia PSI найдет известные ей программы с устаревшими версиями, то внесет их в список Insecure, ну а те релизы, что устарели основательно, появятся на странице End-of-Life. И те и другие Вы сможете прямо из окна данной утилиты обновить, нажав на кнопку рядом с ее названием в разделе Direct. Для некоторых программ можно еще и дополнительные сведения получить, кликнув по ней, а затем по значку Solution Wizard. При необходимости воспользуйтесь онлайновой справкой о том или ином приложении (Online References).
Эффективность программы уже оценена миллионами пользователей. Копию продукта с интерфейсом на русском языке можно загрузить с сайта разработчика.
Для персонального использования программа бесплатна.

Раздел: нужные программы для ПК / обновление программ
Разработчик: Secunia ApS, сайт: secunia.com
Операционная система: (32 и 64 bit): Microsoft Windows 8.1, 8, 7, Vista SP 1 (или позже), XP SP-3
Интерфейс: на 8 языках Danish, English, French, Spanish, German, Norwegian, Dutch, Arabic
Статус: бесплатная программа

1.9. Поиск уязвимостей. Установка обновлений

Через уязвимости в защите компьютера многие вредоносные объекты записываются на компьютере. Как правило, объект записывается на жесткий диск, а если подключен флеш-диск, то и на него, чтобы попытаться инфицировать другой компьютер, к которому флеш-диск будет подключен. Появились вредоносные объекты, которые не записываются на магнитный носитель, а попадают в оперативную память компьютера, из которой сканируют магнитные носители с целью похищения конфиденциальной информации. После выключения или перезагрузки оперативная память очищается, но троян к тому времени уже выполнит свою работу и для мошенника все равно больше будет не нужен.

После обнаружения очередной уязвимости разработчик программы создает обновление и предлагает ее пользователям программы для обновления. Обновления - это дополнения к установленному на компьютере программному обеспечению, предназначенные для предотвращения или устранения обнаруженных проблем и улучшения работы компьютера. Особо необходимо обратить внимание на фразу: «Установленное программное обеспечение», так как обновления на неустановленное ПО не нужны. Если устанавливается какое-либо ПО, то первым делом необходимо проверить наличие обновлений на это ПО. В большинстве программ в разделах меню Вид, Помощь предлагаются команды для поиска обновлений. Некоторые программы выполняют поиск обновлений после загрузки этих программ. Если при этом Интернет подключен, то выполняется поиск обновлений. Кроме этого программы выполняют поиск обновлений по расписанию. Это расписание создает обычно разработчик программ, но пользователь может внести в него изменения или запустить поиск обновлений вручную. Например, совершенно очевидно, что поиск обновлений для антивирусных программ нужно выполнять как можно чаще, хотя бы раз в час (если Интернет подключен).

Пока обновления не установлены, компьютер может быть уязвим. Многие программы начинают поиск обновлений при подключении Интернета, но некоторые программы нужно обновлять вручную, так как они хотя и выполняют автоматический поиск обновлений, но по расписанию выполняют это через длительные промежутки времени.

К уязвимостям также относятся некоторые опасные операции, например, автоматический запуск программ с дисков, отсутствие проверки дисков антивирусной программой, отключение защитных инструментов, например, брандмауэра, проактивного экрана и т. д.

С целью извещения пользователя об имеющихся уязвимостях предлагаются специальные инструменты. Между обнаружением уязвимости и созданием и получением обновления для устранения этой уязвимости проходит некоторое время. Поэтому пользователь может, не дожидаясь получения обновления, просто удалить или отключить уязвимую программу.

Антивирусная программа Kaspersky Crystal 12 (как и предыдущие версии данной программы) предлагает сканировать компьютер для обнаружения уязвимостей. В примере (Рис. 30) обнаружена 1 необязательная для исправления уязвимость, которая показана черным цветом: серым цветом показаны исправленные уязвимости (так как включена опция Показать исправленные уязвимости). Обратите внимание на исправленную уязвимость «Включен автозапуск со съемных носителей»: это означает, что вредоносные программы, если они вдруг окажутся на съемных носителях, например, на флеш-дисках или переносных жестких дисках с подключением по USB, не смогут запуститься автоматически и не смогут инфицировать активную ОС, а значит, не смогут нанести вред операционной системе, программам и данным на стационарном жестком диске компьютера. Это серьезная уязвимость, которая в предыдущих версиях ОС (до ОС Windows 7) позволяла вредоносам или зловредам (по терминологии Е. Касперского) инфицировать другие магнитные носители и наносить серьезный вред пользователям.

По каждой уязвимости показывается уровень опасности этой уязвимости и рекомендации по исправлению каждой уязвимости, если решение по исправлению уже найдено. Например, автозапуск со съемных носителей опасен тем, что значительная часть опасных объектов пытается проникнуть на компьютер именно с них, поэтому эту уязвимость нужно обязательно исправить. Для исправления уязвимости необходимо выделить ее и нажать на кнопку Исправить .

На вкладке Уязвимые программы перечислены известные уязвимые программы и предлагаются способы их решения, например, скачать обновление или установить новую версию программы.

Рис. 30. Обнаруженные уязвимости

Существуют также другие программы для поиска уязвимостей, например, PC Security Test .

Поиск обновлений от корпорации Microsoft выполняется по умолчанию для всех программных продуктов этой компании, то есть не только для ОС Windows , но и для Microsoft Office , Microsoft SQL Server всех версий и модификаций, средства для антивирусной защиты Microsoft Security Essentials (в предыдущих версиях ОС Windows ), средства для антивирусной защиты Windows Defender и Windows Smart Screen (для Windows 10 и Windows RT) и т. д., независимо от того, коммерческая это программа или свободная.

Многие разработчики для установки обновлений идут другим путем: они не накладывают «заплатки» на уже установленные программы, а предлагают скачать и установить полную очередную версию программы. При установке очередной версии сначала автоматически удаляется предыдущая версия и только потом также автоматически устанавливается новая версия этой программы. Например, так обновляется популярная программа для создания электронных книг практически всех форматов calibre - E -book management . ОС Windows не может пойти по такому пути принципиально, так как это среда, в которой функционируют другие программы и поэтому она может использовать только метод обновлений. Другие программы корпорации Microsoft используют метод обновлений потому, что установочный дистрибутив большинства программ слишком велик для постоянного скачивания.

Если пользователь не хочет ждать поиска обновлений от корпорации Microsoft по расписанию, то он может запустить поиск обновлений вручную. Для поиска обновлений должен быть подключен Интернет. Для этого выполните следующие действия: выполните команду Пуск → Параметры → Обновление и безопасность. В открывшемся окне Обновления и безопасность перейдите на вкладку Центр обновления Windows . Нажмите на кнопку Проверка наличия обновлений .

По умолчанию получение обновлений выполняется в автоматическом режиме. Но если у пользователя нет времени на установку обновлений, то он может отключить автоматическое обновление и выполнять поиск обновлений вручную. Например, автор выходит в Интернет рано утром для проверки почты и получения отчетов о работе сайтов, времени для обновления больших пакетов нет, так как необходимо идти на работу. Поэтому обновления автор устанавливает или в выходные или вечером после занятий. В этом случае имеет смысл отключить автоматическое получение обновлений или отложить предложение об обновлении до следующего сеанса.

Обновления устанавливаются в строгой очередности друг за другом. Некоторые обновления требуют перезагрузки компьютера для того, чтобы эти обновления вступили в силу. Если при поиске обновлений были найдены другие обновления, но они не устанавливались, то это означает, что такие обновления не могут быть установлены вместе с другими. Для установки таких обновлений перезагрузите компьютер и снова выполните поиск обновлений. Если после поиска обновлений найдено много обновлений (больше 1), то запомните общее число найденных обновлений, а при их установке сравните число найденных обновлений с установленными. Если число найденных обновлений больше установленных, то это означает, что обновления не могут быть установлены за один сеанс: после установки обновлений обычно необходимо перезагрузить компьютер и только после этого продолжить установку оставшихся обновлений. Обычно установка обновлений выполняется за 1-2 сеанса. Но бывают такие обновления, которые требуют перезагрузки после каждой очередной партии обновлений. Максимум сеансов, которые встречались автору: было 3, то есть потребовалось 2 перезагрузки компьютера.

Для поиска и установки обновлений предлагается программа Microsoft Update . Для дополнительной защиты предлагается автоматический способ получения сведений о новых обновлениях и новых бесплатных программных продуктах корпорации Microsoft , которые могут расширить возможности компьютера и работы в Интернете. Для этого в окне Центр обновления Windows щелкните по ссылке Дополнительные параметры . В открывшемся окне Дополнительные параметры в списке Выберите, как устанавливать обновления по умолчанию предлагается вариант Автоматически (рекомендуется) . Это означает, что поиск обновлений может выполняться автоматически, хотя пользователь может и вручную выполнить поиск обновлений. Если обновления найдены, то в системном трее появляется флажок обновлений. Если пользователь заметит этот флажок и в окне Центр обновления Windows нажмет на кнопку Установить обновления , то установка обновлений начнется немедленно. Если пользователь не заметит флажка обновлений, то загрузка и установка обновлений начнется в автоматическом режиме без участия пользователя через определенное время (примерно 1-2 минуты). После завершения установки обновлений флажок обновлений из системного трея исчезает, а через определенное время в области системного трея всплывает сообщение об установленных обновлениях с предложением просмотреть установленные обновления. Если пользователь решит просмотреть установленные обновления, то сообщение будет закрыто. Если пользователь решит не просматривать обновления, то сообщение через заданное время будет автоматически закрыто, или может быть закрыто самим пользователем, если оно ему мешает. Так как речь идет о бесплатном программном обеспечении, то этот способ получения обновлений от корпорации Microsoft является наиболее оптимальным. Нажмите на кнопку ОК для закрытия окна Дополнительные параметры .

Обновления будут закачиваться и устанавливаться только в том случае, если компьютер подключен к Интернету, а модем совместим с ОС Windows 10. Операционная система анализирует последний срок поиска обновления и сравнивает его с текущей датой. Если пользователь давно не выходил в Интернет, то обновления также не были за этот период. Пользователь будет предупрежден об этом: получение обновлений для ОС Windows 10 является важнейшей задачей и поэтому на значке уведомлений на панели задач появляется красный косой крестик опасности. При нажатии на этот значок показываются все имеющиеся на данном компьютере проблемы, но важные выводятся выше всех.

Для просмотра установленных обновлений откройте Панель управления. Загрузите компонент Программы и компоненты. Перейдите по ссылке Просмотр установленных обновлений . После этого открывается окно со всеми установленными на данном компьютере обновлениями (Рис. 31). В списке обновлений перечислены не только обновления от корпорации Microsoft , но и от других компаний, например, от корпорации Adobe для программы Adobe Reader XI , которая установлена на многих компьютерах для чтения документов в формате PDF. Другой способ поиска установленных обновлений: в окне Центр обновления W indows щелкните по ссылке Ссылка Просмотр журнала обновлений открывает одноименное окно. Многие ошибочно считают эти два окна ( и Просмотр журнала обновлений ) показывают одно и то же. На самом деле это не совсем так: окно показывает все обновления по всем программам, то есть не только от корпорации Microsoft , но и от других разработчиков ПО, например, Adobe . В окне Просмотр журнала обновлений показываются обновления от корпорации Microsoft .

После установки некоторых обновлений, что обычно происходит при неправильной установке, может произойти сбой системы или программы. В этом случае опытный пользователь может удалить дополнение, которое, по его мнению, приводит к сбоям. Для этого нужно открыть список установленных дополнений, выделить обновление, которое необходимо удалить и нажать на кнопку Удалить или щелкнуть по ссылке Удаление программы . Подтвердите удаление обновления. Удаление обновлений может отрицательно сказаться на защите компьютера и всей системе. Удаленное обновление можно потом установить повторно, запустив поиск обновлений.

Если обновление удалить не удается, то это может быть вызвано тем, что компьютер подключен к сети, в которой обновления управляются групповой политикой. Удаление обновлений, связанных с безопасностью операционной системы, невозможно. Если причиной неполадок является обновление, которое невозможно удалить, необходимо обратиться к системному администратору, а если его нет (например, при домашнем использовании), то в группу технической поддержки корпорации Microsoft .

Читая в Интернете опыт освоения ОС Windows 10, можно обратить внимание на некоторые особенности при обновлении:

1) процессинг обновления доходит до некоторого значения и останавливается. Многие пользователи начинают нервничать, спрашивая других пользователей, что делать при этом. Ничего делать не нужно, обновления устанавливаются, несмотря на зависания процессинга. Часто остановка процессинга обновления означает всего лишь необходимость перезагрузки компьютера.

2) при обновлении выводятся сообщения об ошибках. Запомните или скопируйте номер ошибки, поищите в Интернете, что нужно делать для устранения этой ошибки обновления. Первой строкой, как правило, выводится ссылка на сайт Microsoft , на котором можно прочитать порядок устранения ошибки. Часто на сайте Microsoft предлагается запустить специальный файл поиска и устранения ошибки. Если сразу устранить ошибку не удается, то корпорация Microsoft обычно продолжает работы по устранению ошибки.

Для устранения ошибок обновления откройте Панель управления . Запустите компонент Устранение неполадок . Выполните команду Устранение неполадок с помощью Центра обновления Windows . Если потребуется проверка от имени администратора, то согласитесь. Очень часто ошибка обновления появляется из-за службы BITS, отвечающей за скачивание файлов в фоновом режиме. Если это так, то при устранении неполадок автоматически останавливается и перезапускается данная служба. Доступ к ней: Панель управления → Администрирование → Службы → Фоновая интеллектуальная служба передачи .

Анализируя вопросы и ответы службы устранения неполадок при обновлении Microsoft, можно обратить внимание на ошибку при проверке ключа активации. Так как обновление предыдущих версий Windows до 10 выполнялось для всех пользователей, включая и пиратские версии, то обычно такая ошибка возникает при контрафактной версии Windows, причем пользователь может сам об этом не знать.

Перед установкой обновлений от корпорации Microsoft создается точка восстановления. Если после установления обновления возникнут форс-мажорные обстоятельства, то можно, не удаляя установленных обновлений вернуться к этой точке и продолжить работу дальше.

Кроме понятия «Версия» ОС Windows , существует также понятие «Издание». Например, в предыдущих версиях ОС изданиями являются «Домашняя базовая» («Home Edition »), «Домашняя расширенная» («Personal Edition »), «Профессиональная» («Professional ») или «Максимальная» («Ultimate »). В ОС Windows 10 число изданий значительно сократилось в сравнении с предыдущими версиями. Пока официально существуют только три издания: Windows 10 (аналог Windows Home Premium из предыдущих версий), Windows 10 Pro (аналог Windows Professional ) и Windows 10 Корпоративная (Windows Enterprise ). Каждое издание предоставляет пользователям те или иные возможности. Например, программные программы компании ТИТБИТ, разработчика многих программ для туристского бизнеса, нельзя использовать в изданиях «Home » или «Personal Edition », а только в профессиональных версиях программ.

Поэтому если пользователь приобрел издание ОС, не отвечающее необходимым требованиям для работы с некоторыми программами, то он может, не покупая нового издания, просто обновить уже имеющееся. Для этого откройте Панель управления . Выберите компонент Система . Выберите команду Изменить ключа продукта . Подтвердите изменение. После этого программа обновления предложит другие издания данной версии ОС. Выберите способ оплаты, укажите E -mail , на который придет ключ обновления после оплаты. При электронном способе оплаты ключ обновления приходит в течение нескольких минут. При банковском способе оплаты процесс займет несколько дней (обычно от 3 до 5 дней). После получения ключа обновления процесс обновления издания ОС будет продолжен автоматически после ввода ключа в этом же окне.

Сравнение возможностей различных изданий Windows 10 приведено в таблице (Таблица 4).

Таблица 4. Издания Windows 10

		Windows 10 Professional	Windows 10 Enterprise
Совместимость с существующими приложениями Windows
Доступность	Продажа в розницу и по OEM-лицензиям	Продажа в розницу и по OEM-лицензиям, сниженная цена при обновлении с предыдущих Windows . Возможно приобретение ключа через интернет-магазин Microsoft средствами самой операционной системы	Продажа только по корпоративным лицензиям	Предварительная установка на устройства
BitLocker и BitLocker To Go
Exchange ActiveSync
		Только 64-bit с SLAT
Microsoft Edge
Storage Spaces
Windows Defender
Windows Media Center		Приобретается и активируется отдельно
Windows Media Player
Windows To Go
Xbox Live (включает Xbox Live Arcade)
Архитектура		IA-32 (32-bit) или x86-64 (64-bit)	IA-32 (32-bit) или x86-64 (64-bit)
Возможность виртуализации RemoteFX
Возможность подключения к виртуальной частной сети
Графический пароль
Групповая политика
Ждущий режим с подключением к сети
История файлов
Магазин приложений Windows (Windows Store )
Обновлённый Windows Explorer
Подключение (монтирование) ISO и VHD образов
Предустановленный Microsoft Office
Присоединение к домену Windows
Развертывание Metro-приложений
Расширенный диспетчер задач
Сброс и обновление ОС
Сенсорная клавиатура
Среда рабочего стола				Частично
Стандартные приложения
Стартовый экран, Семантическое увеличение, Живые плитки
Удалённый рабочий стол	только клиент	клиент и хост	клиент и хост	только клиент
Улучшенная поддержка нескольких мониторов
Учётная запись Microsoft
Функции мобильного широкополосного доступа
Центр обновления Windows
Шифрование устройства
Шифрованная файловая система
Электронные дикторы
Языковые пакеты