• ×

    • Автоматическая проверка и обновление программ. Защита корпоративной сети с помощью Kaspersky Endpoint Security

    27.04.2019

    Kaspersky Software Updater - бесплатная программа для поиска и обновления программного обеспечения, установленного на компьютере в операционной системе Windows. Обновление программного обеспечения - важная функция для поддержания работоспособности и безопасности программ, установленных на компьютере.

    Обновления в программах включают не только добавление новых функций, устранение неисправностей, но и исправления уязвимостей, связанных с безопасностью приложения. Не секрет, что злоумышленники пытаются использовать «дыры» в безопасности популярных программ. Поэтому производители стараются регулярно выпускать «заплатки» в свои приложения, для нейтрализации использования уязвимостей программ со стороны злоумышленников.

    Существуют специальные программы для обновления программного обеспечения. В платные версии популярных антивирусов встроены модули, которые следят за важными обновлениями, применение которых повысит безопасность ПК.

    Лаборатория Касперского выпустила бесплатную утилиту Kaspersky Software Updater для поиска и обновления программного обеспечения, в целях повышения общей безопасности компьютера. Программа Kaspersky Software Updater работает на любом компьютере, независимо от установленного антивируса.

    Kaspersky Software Updater поддерживает около 100 популярных программ. С полным списком поддерживаемых программ можно ознакомится на этой веб-странице . С определенной периодичностью утилита проверяет выход обновлений для поддерживаемых программ.

    Kaspersky Software Updater можно скачать с официального сайта Лаборатории Касперского. Программа работает на русском языке.

    скачать kaspersky software updater

    Установите программу Kaspersky Software Updater, а затем запустите утилиту на компьютере.

    После запуска откроется главное окно бесплатной программы Kaspersky Software Updater.

    Настройки Kaspersky Software Updater

    Для входа в настройки утилиты нажмите на кнопку «Шестеренка» (Настройка), которая находится в левом нижнем углу окна программы. В окне «Настройка» выберите нужный язык.

    Настройте режим поиска обновлений:

    Настройте расписание поиска обновлений: периодичность поиска, день недели, время. Поиск обновлений для ПО выполняется со следующей периодичностью: вручную, каждый день, по будням, по выходным, раз в неделю, раз в месяц.

    Несмотря на заданные параметры расписания, в любой момент можно запустить поиск обновлений вручную.

    Снимите флажок напротив пункта «Получать сообщения о новостях и специальных предложениях Лаборатории Касперского» для того, чтобы не получать данные сообщения.

    Обновление программ в Kaspersky Software Updater

    В окне «Kaspersky Software Updater» нажмите на кнопку «Искать обновления» для запуска процесса поиска обновлений программного обеспечения.

    Вначале происходит обновление баз данных, а затем выполняется поиск обновлений. Поиск обновлений можно остановить, для того чтобы показать результаты поиска на данный момент времени (кнопка «Остановить поиск и показать результаты»).

    После завершения поиска обновлений, в окне программы Kaspersky Software Updater отобразятся результаты поиска. На моем компьютере утилита обнаружила обновления для двух программ: CCleaner и Adobe Flash Player.

    Обновление для Adobe Flash Player помечено как «важное обновление». Это значит, что разработчики закрыли очередную уязвимость безопасности для Adobe Flash Player.

    Напротив каждой программы расположена кнопка, в которой можно выбрать «Обновить» или «Исключить». Для исключенных программ в последующем не будет выполняться поиск обновлений.

    Для обновления сразу всех программ, нажмите на кнопку «Обновить все».

    При работе в режиме автоматического обновления, с определенной периодичностью, после обнаружения обновлений для поддерживаемых программ, из области уведомлений Windows появится сообщение о найденных обновлениях.

    Запустите установку обновления в Kaspersky Software Updater для предложенных программ.

    Обратите внимание на то, что при обновлении программного обеспечения, необходимо закрыть запущенные программы, обновляемые в данный момент времени. Например, при обновлении программы CCleaner, нужно отключить в области уведомлений «Слежение CCleaner», которое мониторит компьютер во время работы операционной системы.

    После завершения установки обновления программного обеспечения, в окне Kaspersky Software Updater появится сообщение «Нет доступных обновлений».

    С помощью кнопки «Повторить поиск», если нужно, запустите заново поиск обновлений для установленных программ.

    Выводы статьи

    Бесплатная программа Kaspersky Software Updater предназначена для поиска и установки обновлений программ, установленных на компьютере. Утилита с определенной периодичностью проверяет наличие обновлений для установки на компьютер обновленного программного обеспечения.

    Друзья, очень часто мне задают вопрос по поводу установки обновлений Windows. В своих советах и уроках мы советуем отключать автоматическое обновление операционной системы. А в статьях, посвященных настройке безопасности, советуем периодически обновлять систему.

    Почему так? – спросите Вы. Потому что не все, что предлагается, обязательно к установлению. Если у Вас установлена лицензионная версия программного обеспечения и Вы всецело доверяете компании Microsoft, то дальше можете не читать мою статью, а просто настроить у себя автоматическое обновления и больше никогда не возвращаться к этому вопросу.

    Для всех остальных скажу, если Вы хотите, чтобы Ваши дела шли успешно, необходимо все контролировать. Это относится и к Вашему компьютеру.

    В этой статье мы поговорим о том, зачем необходимо проводить установку обновлений Windows, какие типы обновлений бывают, что именно нам нужно и как этот процесс автоматизировать.

    Зачем необходима установка обновлений windows?

    Обновления для операционной системы Windows представляют собой специальное программное обеспечение, устраняющее найденные уязвимости в операционной системе и повышающее скорость, а также стабильность работы Вашего компьютера.

    Каждая новая ОС в чем-то превосходит своего предшественника. Предоставляя готовый продукт на рынок, компания Microsoft проводит большую работу. Однако избежать недочётов и неточностей в своих разработках пока не удаётся.

    Довольно часто подобные недоработки приводят к сбоям в работе системы, к появлению уязвимостей для кибер преступников, а иногда и к утечке или потере личных данных. как правило, через некоторое время после обнаружения в ОС “системных дыр” выпускается пакет исправлений.

    Как только таких пакетов набирается очень много, выпускается, так называемый, “Service Pack”. В эту сборку кроме непосредственно “заплаток”, входят различные дополнительные улучшения, обновленная база драйверов и многое другое.

    Две категории обновлений Windows

    • Устраняют уязвимости и повышают безопасность . В первую очередь центр обновления Windows поддерживает в актуальном состоянии свои собственные программные продукты: ОС Windows, Internet Explorer и Microsoft Office. Исправления, устраняющие уязвимости и повышающие безопасность этих продуктов, в центре обновлений Windows, помечаются как важные. Кроме устранения уязвимостей, компания Microsoft предлагает и другие обновления, направленные на повышение безопасности операционной системы. Например, с помощью сервиса “Windows Update” антивирус “Microsoft Security Essentials” обновляет свои антивирусные базы.
    • Повышают стабильность и производительность . Кроме поставки обновлений для системы безопасности с помощью сервиса “Windows Update” многие производители аппаратных устройств, получив необходимое разрешение от Microsoft, через центр обновления Windows предоставляют обновления для драйверов. Стоит отметить, что предлагаемые таким образом драйвера не обладают всеми возможностями, которые доступны в пакетах, предлагаемых производителями оборудования на своих сайтах. Но в силу того, что совместимость драйверов с Windows проверена в лабораториях Microsoft , стабильность работы этих драйверов очень высока.

    Устранение уязвимостей — задача разработчиков, но за установку исправлений отвечаете вы

    Чаще всего заражение компьютера вирусом происходит по вине пользователей, которые не следят за обновлениями Windows. Как я уже говорил, автоматическая установка всех обновлений не лучший вариант. Процесс должен быть подконтрольным, тогда это позволит получить максимальную эффективность работы системы.

    Зачем “засорять” операционную систему обновлениями, скажем, для Microsoft Access, если мы им вовсе и не пользуемся. Или обновления для Центра обеспечения безопасности, если он у нас отключен.

    Тогда появляется закономерный вопрос, а как определить, какие обновления нам нужны? Я предлагаю Вам интересную и очень полезную, на мой взгляд, программку, которая поможет обнаружить бреши в системе безопасности Вашего компьютера – “Belarc Advisor” (нажмите по ссылке, чтобы скачать установочный файл с сайта разработчика).

    • 1. Работа с программой по максимуму упрощена. После установки запустите программу. Первым откроется окошко, сообщающее о том, что Вы должны обладать правами администратора, чтобы программа могла успешно закончить свою работу.

    Нажмите кнопку “Continue” (“Продолжить”).

    • 2. На следующем окне программа предложит проверить обновления на сайте разработчика. Если Вы желаете это сделать нажмите кнопку “Yes”.

    • 3. Далее запуститься процесс сбора информации и подготовки отчета. На сбор данных уйдет несколько минут.

    • 4. После этого программа откроет подготовленный отчет в браузере. Единственным минусом данного программного обеспечения является отсутствие русскоязычной версии. Но я специально подробно все описываю. Надеюсь все пока понятно.

    • 5. Нажмите на кнопку в верхней части страницы справа: “Microsoft security Updates”, чтобы перейти к списку неустановленных обновлений.

    • 6. Напротив каждого обновления указана степень важности. Я рекомендую устанавливать только критические (“Critical”) и важные (“Important”). Нажав на кнопку “details”, Вы перейдете на сайт Microsoft, где Вам уже на русском языке объяснят предназначение того или иного обновления.

    Для тех, кто неплохо знает английский язык, предлагаю более подробно ознакомиться с данным программным продуктом. Он предлагает немало полезных услуг.

    Друзья, помните, что безопасность Вашего компьютера в Ваших руках. Не пускаете этот процесс на самотек, дабы не лишиться важных личных данных: фотографий, видеороликов или документов.

    О том, что наши продукты уязвимы, пишут часто. К сожалению, исправления пользователи устанавливают значительно реже, да и пишутся они сложно: так, по данным исследования «Лаборатории Касперского», 48% российских компаний столкнулись с инцидентами в области информационной безопасности, связанными с незакрытыми лазейками в программном обеспечении. Согласно статистике компании Secunia (www.secunia.com), количество уязвимостей, обнаруженных в мае 2016 года, составляет 548 (см. рисунок 1). Разработано же исправлений за этот период гораздо меньше (см. рисунок 2). А теперь вопрос: сколько из них установлено?

    В корпоративных сетях, как правило, основное внимание уделяется слабым местам в продуктах компании Microsoft. А как быть с установкой исправлений для программ других производителей? В данной статье мы рассмотрим установку обновлений в корпоративной сети силами Kaspersky Endpoint Security для бизнеса с помощью системы управления Kaspersky Security Center 10.

    Коротко о Kaspersky Security Center 10

    Консоль управления Kaspersky Security Center 10 позволяет управлять решениями для следующих задач:

    • собирать информацию о программном и аппаратном обеспечении в корпоративной сети;
    • проверять клиентские компьютеры на наличие обновлений Windows и других программ;
    • обнаруживать и автоматически закрывать уязвимые места в программном обеспечении;
    • управлять доступом к сети;
    • захватывать и распространять образы операционных систем клиентских компьютеров.

    Для использования возможностей консоли управления требуется специальная лицензия. Существует несколько видов лицензий, дающих право на использование Kaspersky Security Center 10:

    • Kaspersky Endpoint Security для бизнеса расширенная.
    • Kaspersky Total Security для бизнеса.
    • Отдельная лицензия только на Kaspersky Systems Management.

    Ключ или код добавляется стандартными средствами через консоль управления Kaspersky Security Center.

    Управление уязвимостями

    Безусловно, какие бы вы ни устанавливали компоненты защиты и контроля, все равно рано или поздно вам придется применять обновления для устранения уязвимостей. Конечно, администратор может устранить эти уязвимости самостоятельно, но сколько это займет времени и сил? Во многих случаях Kaspersky Security Center поможет упростить задачу.

    Уязвимости операционных систем куда опаснее, чем уязвимости отдельных прикладных программ, однако последних намного больше. Закрытие уязвимостей операционной системы Microsoft Windows и программ от Microsoft обеспечивает системная служба Windows Update. Для устранения слабых мест в продуктах других производителей, как правило, устанавливают более новую версию программы или исправление, выпущенное производителем. Но основной сложностью является необходимость регулярно отслеживать все возможные программы и их обновления, и при этом приходится многое делать вручную.

    Эта проблема решается с помощью регулярных задач поиска обновлений и уязвимостей на клиентских компьютерах. Задачи поиска могут запускаться по расписанию или вручную. При необходимости можно назначать даже автоматическую установку имеющихся обновлений.

    Обнаружение уязвимых мест и обновлений

    Kaspersky Security Center позволяет консолидировать поиск информации о доступных обновлениях программного обеспечения и уязвимостях. Сбор информации осуществляет агент администрирования. Само решение Kaspersky Endpoint Security для бизнеса в процессе сбора не участвует. Информация о доступных обновлениях поступает от сервера администрирования. В зависимости от полученной информации агент определяет, какие обновления установлены, а какие нет, и передает эту информацию на сервер администрирования.

    В ходе автоматического мониторинга запускаемых программ и периодического сканирования программ по расписанию агент администрирования осуществляет сбор информации об уязвимостях. При этом информация поступает как из «облачной» платформы Kaspersky Security Network (KSN), так и из базы уязвимостей Secunia. База уязвимостей обновляется отдельным заданием загрузки обновлений в хранилище сервера администрирования.

    Исправление ошибок и установка обновлений

    Информация, полученная в ходе сканирования конечных систем, отображается в виде двух списков - уязвимостей и обновлений. Для устранения найденных уязвимостей используются данные из KSN. В случае использования в качестве источника метаданных сервера администрирования обновления загружаются вначале на сервер администрирования, а затем распространяются на клиентские компьютеры через агенты администрирования.

    Если источником метаданных являются локальные службы Windows Update, то загрузка обновлений Microsoft осуществляется на каждом компьютере независимо и агент администрирования процесс установки обновления Microsoft не контролирует.

    Обновления и исправления для третьих сторон всегда загружаются и распространяются только через сервер администрирования. Сервер администрирования автоматически выполняет все необходимые действия для исправления уязвимостей, используя информацию из базы. С точки зрения настроек установку исправлений и обновлений выполняет специальная задача Kaspersky Security Center.

    Режим работы

    В зависимости от того, какие параметры будут выбраны, мастер первоначальной установки создает одну или несколько задач, связанных с поиском и устранением уязвимостей.

    • Искать нужные обновления и использовать имеющийся в сети сервер WSUS. Данный режим применяется по умолчанию. Специальной лицензии не требуется. Используются метаданные Windows Update, получаемые у локальных служб, задача исправления уязвимостей не создается. В процессе настройки создается задача агента администрирования «Поиск уязвимостей и требуемых обновлений».
    • Искать нужные обновления и использовать сервер в качестве сервера службы WSUS. Для поиска уязвимостей Microsoft используются метаданные Windows Update с сервера администрирования. Для загрузки метаданных на сервер будет создана специальная задача. Создаются две задачи:

    Поиск уязвимостей и соответствующих обновлений.

    • Искать и устанавливать обновления программ и использовать имеющийся в сети сервер WSUS. Сервер администрирования не будет участвовать в загрузке и распространении обновлений Microsoft, но при этом будет использоваться функция автоматической установки обновлений и исправлений. В результате настройки будут созданы две задачи:

    Поиск уязвимостей и требуемых обновлений;

    • Искать и устанавливать обновления программ и использовать сервер администрирования в роли WSUS-сервера. Наиболее функциональный режим, в котором объединены поиск уязвимостей, их автоматическое исправление и использование сервера администрирования для предоставления метаданных Windows Update и распространения обновлений Microsoft. Будут созданы три задачи:

    Синхронизация обновлений Windows Update;

    Поиск уязвимостей и соответствующих обновлений;

    Установка обновлений программ и закрытие уязвимостей.

    Данный режим возможен только в том случае, если у вас активирован соответствующий ключ.

    Тестирование обновлений

    Хотя установка обновлений призвана уменьшить риски, любая загрузка обновлений - это риск нарушения отлаженного процесса работы оборудования. Поэтому особенно актуальной является задача тестирования обновлений. Режим тестирования включается непосредственно в самой задаче в разделе проверочной установки. Существует четыре режима тестирования.

    • Не проверять - режим по умолчанию.
    • Выполнить проверку на заданных компьютерах - администратор вручную добавляет компьютеры, на которых он хочет протестировать установку.
    • Выполнить проверку на компьютерах в определенной группе - администратор указывает группу, на компьютерах которой будет проводиться тестирование.
    • Выполнить проверку на указанном проценте компьютеров - администратор задает процент компьютеров, которые будут выбраны случайным образом из всего списка компьютеров, для которых применяется задача.

    Время тестирования составляет по умолчанию 24 часа. После этого все обновления, попавшие под действие правила, устанавливаются на клиентские компьютеры. В случае обнаружения аномалии администратор может исключить обновления из установки. Для этого соответствующему обновлению присваивается статус «Запрещено к установке».

    Как мы видим, современный Kaspersky Endpoint Security для бизнеса - это уже давно не только и не столько антивирус, сколько продукт именно для обеспечения безопасности, с расширенным набором функций. Более того, рассмотренная функция установки обновлений - всего лишь одна из множества возможностей управления безопасностью из состава консоли управления Kaspersky Security Center 10.

    «Secunia Personal Software Inspector» - проверка и обновление ПО, установленного на компьютере, бесплатное решение компьютерной безопасности, идентификация уязвимостей в не-Microsoft программах, а также бесплатное решение безопасности для смартфона, идентификация уязвимостей в не-Android (сторонних) программах, которые могут сделать Ваш телефон открытым для атак. Secunia PSI - одна из лучших программ для обеспечения безопасности, автоматической проверки наличия обновлений установленного на вашем компьютере программного обеспечения, а также для наибольшей защиты ПК от возможных уязвимостей.
    Secunia PSI является бесплатным решением компьютерной безопасности, которое идентифицирует уязвимости в приложениях на личном ПК. Программа регулярные сканирует и автоматически обновляет уязвимое программное обеспечение до безопасной версии.
    Уязвимые программы могут сделать компьютер открытым для атак.
    Secunia PSI сканирует программное обеспечение в системе и определяет программы нуждаются в обновлениях безопасности для защиты вашего компьютера от злоумышленников. Затем устанавливает на компьютер безопасное ПО с необходимыми обновлениями безопасности. Использование сканера Secunia PSI является дополнением к антивирусам, а учитывая бесплатность, имеет важно-полезное значение для домашнего компьютера.
    Держите свой комп в безопасности.
    Программа Secunia PSI предоставляет обширную информацию о ПО, установленном на компьютере, позволяет вам иметь на ПК самые последние, актуальные версии используемых программ автоматически обновляет инсталлированное ПО дает прямые ссылки на обновления старых программ помогает устранить проблемы в уязвимости программных продуктов повышает уровень безопасности. Поиск отсутствующих обновлений, уязвимостей и повышение безопасности никогда не было таким простым и более точным.
    Secunia PSI - это бесплатный и надежный инструмент безопасности для вашего ПК от уязвимостей в программах.
    «Secunia» - широко известная Датская исследовательская компания, специализирующаяся на компьютерной и сетевой безопасности, имеющая высокую репутацию в области ИТ-безопасности. Её сервисы позволяют проанализировать программы на наличие уязвимостей, а также эксплоитов для них. Услугами «Secunia» пользуются, как разработчики программных продуктов, так и крупные пользователи. На сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba, Adobe Flash ....
    Поэтому широкая известность и репутация Secunia позволяют утверждать высокое качество предлагаемых сервисов. На сайте "secunia.com" Вы найдете следующие предложения для проверки установленных у вас на ПК программ:
    1. Secunia PSI - бесплатная программа для частных, домашних пользователей для проверки наличия обновлений программ, инсталлированных на компьютере, и отыскивания уязвимостей в установленных приложениях.
    2. Secunia VIM и CSI (Vulnerability Management, Security Patching) - free trial, платные версии.
    Secunia Personal Software Inspector (Secunia PSI) - бесплатная программа, которая автоматически просматривает, обнаруживает местонахождение старых и уязвимых программ, отслеживает потенциальные проблемы, устраняет потенциальные риски с точки зрения безопасности их применения.
    Такиое ПО, как анти-вирусы, фаерволлы, спуваре (anti-virus, firewall, anti-spyware) и другие хорошие меры защиты компьютера, все-таки не могут в полной мере спасти от угроз, которые проникают через уязвимости в установленных на ПК программных продуктах.
      Программа Secunia PSI является эффективным решением для данных проблем. Краткое описание:
    • сканирует систему на базе Windows, отыскивает те приложения, которые не имеют необходимых патчей или являются устаревшими;
    • анализирует программы на наличие уязвимостей, а также эксплоитов для них;
    • позволяет удостовериться в безопасности всех существующих программных продуктов, информирует пользователя о необходимости обновления ПО до новой, безопасной версии, следит за установкой новых программ и развертыванием обновлений;
    • предоставляет подробную информацию о соответствующих обновлениях детальную информацию по поводу существующих уязвимостей отсутствии критических обновлений Windows о месте установки приложений;
    • дает все ссылки, необходимые для установки обновлений, и возможность иметь на компьютере актуальную версию программ;
    • поддерживает Microsoft Windows 8, 7, Vista SP 1 или позже, XP - SP 3, 32 и 64 bit;
    • отличается особой функциональностью;
    • работает в автоматическом и фоновом режиме режиме, имеет простой интерфейс;
    • программа бесплатная, многоязычна, есть русский интерфейс.
      Personal Software Inspector для Android (PSI):
    • PSI Secunia для Android - просканируйте смартфон на наличие слабых мест, которые делают его открытым для хакеров;
    • Как это работает?
      Secunia PSI для Android сканирует сторонние приложения, загруженные, например, из Google Play, а также других внешних источников.
    По заявлениям самих разработчиков, потенциально опасные приложения обнаруживаются на 98% персональных компьютерах, а на каждом среднестатистическом ПК известно 12 таких программ. Многие из этих продуктов не являются вредоносными по своей природе, но из-за наличия «багов» в программном коде делают систему уязвимой для хакерских атак, распространения вирусов, троянов и других опасных программ. А эксплоиты на основе уязвимости приложений получают все большее распространение.
    Поэтому для пользователя, желающего поддерживать безопасность своей системы, программа Secunia PSI просто необходима.
    Программа один раз в неделю в автоматическом режиме проверяет наличие обновлений для программ, установленных на компьютере (подключение к интернет обязательно). Отыскивает уязвимости в установленных приложениях. Позволяет пользователям своевременно устанавливать в свои системы необходимые патчи. При обнаружении уязвимости в системе защиты одного из исследуемых приложений, Secunia PSI постарается самостоятельно решить проблему путем нахождения, загрузки и установки самого свежего патча.
    Secunia PSI просматривает компьютер, точнее сказать, находящиеся в нем исполняемые EXE-файлы, а также OCX- и DLL-библиотеки, а затем сравнивает полученные данные с собственной базой сигнатур в Интернете. Как утверждают создатели Secunia PSI, она не собирает никаких лишних сведений - только то, что добавлено самим их разработчиком и предназначено для всех пользователей.
    В верхнем правом углу программы переключаются режимы, стандартный (Simple) и расширенный (Advanced). В разметке Simple отображается основная информация о статусе программ, список ошибок, а также график, где показан уровень безопасности. Если нажать на имя ошибки, программа обратится к инструменту Easy-to-Patch, который автоматически обновит приложение. На вкладке режима Advanced деталей больше. Утилита проверяет Microsoft XML, Adobe Flash и другие приложения на наличие пробелов и обновляет их при необходимости. В зависимости от текущего состояния, программы отмечаются как Patched, End-of-life и Insecure, с указанием на обнаруженные ошибки в правой колонке. На вкладке End-of-Life есть кнопки быстрого доступа к Установке и удалению программ; папкам, где находятся приложения, и ссылки.
    Если в процессе сканирования Secunia PSI найдет известные ей программы с устаревшими версиями, то внесет их в список Insecure, ну а те релизы, что устарели основательно, появятся на странице End-of-Life. И те и другие Вы сможете прямо из окна данной утилиты обновить, нажав на кнопку рядом с ее названием в разделе Direct. Для некоторых программ можно еще и дополнительные сведения получить, кликнув по ней, а затем по значку Solution Wizard. При необходимости воспользуйтесь онлайновой справкой о том или ином приложении (Online References).
    Эффективность программы уже оценена миллионами пользователей. Копию продукта с интерфейсом на русском языке можно загрузить с сайта разработчика.
    Для персонального использования программа бесплатна.

    Раздел: нужные программы для ПК / обновление программ
    Разработчик: Secunia ApS, сайт: secunia.com
    Операционная система: (32 и 64 bit): Microsoft Windows 8.1, 8, 7, Vista SP 1 (или позже), XP SP-3
    Интерфейс: на 8 языках Danish, English, French, Spanish, German, Norwegian, Dutch, Arabic
    Статус: бесплатная программа

    Устранение уязвимостей - это задача разработчиков, но за установку исправлений отвечаете вы. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows - своевременному обновлению операционной системы и приложений, которые в ней установлены.

    Это вторая статья из цикла «Безопасность в Windows, не прилагая усилий». В мы разобрались с тем, где спрятаны рекомендации Microsoft, поговорили о роли кнопки «Да» в обеспечении безопасности системы и определили преимущества лицензионного программного обеспечения. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows - своевременному обновлению операционной системы и приложений, которые в ней установлены.

    Обновление сторонних программ

    А «яву» я всегда отменяла, когда предлагали обновить. Думала, что это не нужно...
    Владелица стильного ноутбука Sony

    В эпиграф вынесены слова моей хорошей знакомой, которые она произнесла, обнаружив у себя то, что вы видите на рисунке ниже. Ее ноутбук укомплектован новейшей операционной системой Microsoft, защитные настройки которой вполне стандартны. Но лишь наличие антивируса спасло ее от заражения, вызванного прошлогодней уязвимостью в популярной платформе Sun Java - она установлена у миллионов пользователей. Программа пыталась обновиться неоднократно, но ей не разрешили, т.к. было непонятно, зачем это нужно.

    Рисунок 1 - Антивирус подстраховал давно не обновлявшуюся платформу Sun Java

    Программы время от времени обновляются, и это не всегда связано с безопасностью, но в первую очередь именно ради нее нужно их обновлять. Защиту операционной системы Windows могут компрометировать не только собственные уязвимости, но и сторонние программы, и я не случайно начинаю с них. Злоумышленники все более активно атакуют системы ничего не подозревающих пользователей через их браузеры, но при этом далеко не всегда уязвимость браузера является причиной успешной атаки. Нередко вредоносные программы проникают через «дыры» в плагинах и надстройках, например, проигрывателях и сторонних панелях.

    Microsoft приводит очень интересную статистику в своем последнем отчете по безопасности (за вторую половину 2009 года). По данным компании, в операционных системах Windows Vista и Windows 7 при атаках через браузер 3/4 уязвимостей приходятся на сторонние программы (причем картину подпортила уязвимость в Windows Vista, т.к. в первой половине года на долю Microsoft приходилось лишь 15% уязвимостей).

    Рисунок 2 - Использование уязвимостей при атаках через браузер в Windows Vista и Windows 7 (данные Microsoft за вторую половину 2009 г)

    В десятке наиболее активно эксплуатируемых через браузер уязвимостей три «дырки» принадлежат Microsoft, а семь - сторонним программам, но при этом чуть ли не половина всех атак приходятся на одну недоработку в Adobe Reader, который помимо нее отрядил еще две уязвимости в горячую десятку. А самое примечательное то, что в ней четыре уязвимости 2007 года, а одна - вообще 2006 года. Конечно, все они уже закрыты разработчиками.

    Если данные Microsoft не внушают вам доверия, изучите сводки других компаний, работающих в сфере информационной безопасности. Так, аналитик лаборатории Касперского в отчете об информационных угрозах за первый квартал 2010 года, тоже приходит к выводу, что пользователи вовсе не спешат обновлять установленные программы, несмотря на доступность исправлений.

    Рисунок 3 - Доступно обновление для Adobe Flash Player, не откладывайте его установку

    К числу программ, которые необходимо своевременно обновлять, относятся:

    • Adobe Reader;
    • Adobe Flash Player;
    • Sun Java;
    • Apple QuickTime;
    • надстройки браузеров.

    И, конечно, нужно обновлять сами браузеры - все они имеют собственные возможности обновления, кроме Internet Explorer, который обновляется с помощью Windows Update.

    Обновление операционной системы Windows и программ Microsoft

    Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности.
    Конфуций

    Обновление операционной системы - это не только установка исправлений и заплаток, но и переход на новую платформу. Windows Vista и Windows 7 лучше защищены, чем Windows XP, что находит подтверждение в цифрах.

    Переход на Windows 7

    В пользу перехода на новую операционную систему существуют разные аргументы, но безопасность - один из важнейших. Новые версии Windows учитывают опыт предыдущих систем, поэтому некоторые возможности атаки устраняются на конструктивном уровне. Так, немало крови выпили и еще продолжают пить вредоносные программы, которые переносятся на «флэшке» или карте памяти и при ее подключении скрытно выполняются с помощью файла autorun.inf, используя функцию автоматического запуска в Windows.

    В Windows 7 наконец-то отключили автоматический запуск со съемных носителей, оставив только возможность автоматического воспроизведения (AutoPlay), хотя в русской версии операционной системы она все равно называется автозапуском.

    Рисунок 4 - В Windows 7 при подключении съемного носителя вы можете выбрать действие, но автоматического запуска программ не происходит

    Автозапуск в Windows 7 сохранился только для оптических дисков (CD/DVD), на которых экономически невыгодно распространять вредоносные программы.

    Microsoft подсчитывает уровень заражений операционных систем с помощью средства удаления вредоносных программ (MSRT), которое распространяется по каналу Windows Update, причем учитывается уровень пакета исправлений системы и ее архитектура.

    Рисунок 5 - Количество компьютеров, очищенных MSRT за каждую 1000 запусков утилиты (данные Microsoft, вторая половина 2009 г.)

    Понимать эти цифры нужно так, что MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 7 компьютерах, а на Windows 7 RTM таких было в среднем лишь 4,2. Но любопытен также и расклад по архитектуре.

    Если сравнить уровень заражений 32-разрядных систем, то в Windows XP SP3 он в два раза выше, чем в Windows Vista SP2 и Windows 7 RTM. Также обратите внимание, что 64-разрядные системы заражаются значительно реже, чем 32-разрядные, и это можно отнести на счет лучшего контроля над переполнением буфера, а также технологий Kernel Patch Protection и DEP . Однако аналитики Microsoft указывают и на другой фактор - более высокий уровень технической грамотности людей, использующих 64-разрядную архитектуру. Предположу, что когда настольные и мобильные компьютеры нижней ценовой категории начнут комплектоваться 4 Гб оперативной памяти, 64-разрядные системы пойдут в массы, и разрыв между архитектурами с точки зрения уровня заражений станет не таким значительным.

    Так или иначе, чтобы обеспечить максимальную безопасность ОС Windows с минимальными усилиями, нужно переходить на 64-разрядную версию Windows 7 и, конечно, поддерживать ее в актуальном состоянии.

    Установка обновлений с помощью Windows Update и Microsoft Update

    В Windows 7 центр обновления Windows улучшился с точки зрения удобства и понятности использования, но его главное назначение осталось прежним. Он помогает поддерживать в актуальном состоянии систему и драйверы (сервис Windows Update) и программы Microsoft (сервис Microsoft Update).

    Назначение обновлений

    Обновления Windows и программ Microsoft можно поделить на две категории.

    • Устранение уязвимостей и повышение безопасности . В первую очередь центр обновления Windows помогает поддерживать безопасность Windows, Internet Explorer и Microsoft Office. Исправления, устраняющие уязвимости, в центре обновлений Windows помечаются как важные. Microsoft выпускает их в широкий доступ во второй вторник каждого месяца для удобства организаций, но через центр обновления они нередко предлагаются раньше. Наряду с устранением уязвимостей, Microsoft распространяет и другие обновления, повышающие безопасность системы. Например, с помощью Windows Update обновляют свои базы антивирус Microsoft Security Essentials и защитник Windows, а Microsoft Outlook получает новые фильтры нежелательной почты. Средство удаления вредоносных программ (MSRT) также распространяется через Windows Update и успешно удаляет наиболее распространенных шпионов и троянов с компьютеров миллионов пользователей.
    • Повышение стабильности и производительности . По каналу Windows Update на компьютер доставляются не только обновления безопасности. Многие производители устройств сотрудничают с Microsoft при разработке драйверов, и после проверки они становятся доступны в центре обновления Windows. Как правило, эти драйверы не обладают расширенными возможностями, которые доступны в пакетах, предлагаемых производителями оборудования на их сайтах. Но совместимость драйверов с Windows проверена в лабораториях Microsoft (при этом обязательно наличие 32- и 64-разрядных версий), поэтому стабильность работы весьма высока. С другой стороны, Microsoft распространяет обновления для операционной системы и Microsoft Office, которые улучшают совместимость приложений, исправляют ошибки и повышают производительность.

    Рекомендация Microsoft по обновлению операционной системы и программ состоит в том, чтобы устанавливать все предлагаемые обновления автоматически. Именно этот способ загрузки и установки обновлений Windows 7 предлагает по умолчанию.

    Рисунок 6 - Стандартные параметры установки важных и рекомендуемых обновлений в Windows 7

    Обратите внимание, что не нужно ничего настраивать, чтобы обеспечить должный уровень безопасности, т.е. от вас не требуется никаких усилий. С помощью центра поддержки система лишь будет уведомлять вас о том, что обновления установлены.

    Выборочная загрузка обновлений

    Впрочем, не всегда нужна установка абсолютно всех обновлений, а также не исключено, что вы хотите контролировать процесс их загрузки и установки. В этом случае центр обновления Windows предлагает два варианта:

    • доверить системе загрузку, но принимать решение об установке самостоятельно;
    • настроить процесс так, что система будет только уведомлять о наличии обновлений, а решение о загрузке предоставит вам.

    Например, если из пакета Microsoft Office установлены только Word, Excel и PowerPoint, необязательно загружать обновления фильтра нежелательной почты для Outlook или исправления OneNote. Такая тактика может быть оправдана для пользователей с узкими Интернет каналами или лимитированными тарифными планами. В этом случае можно избирательно подходить к загрузке исправлений, скрывая ненужные в центре обновления Windows. Однако необходимо учесть, что установив ранее не использовавшееся приложение Office, нужно сразу же загрузить скрытые обновления, т.к. система уже не будет о них напоминать.

    Исходя из своего опыта, отмечу, что такой подход в итоге приводит к задержкам в установке обновлений. Ведь в тот момент, когда система уведомляет нас об их наличии, мы всегда заняты чем-то другим (а, возможно, еще и перезагружаться придется).

    Рисунок 7 - Центр поддержки Windows 7 напоминает о том, что пора установить обновления

    Отвлекаться на такую мелочь не хочется, поэтому установка откладывается «на потом». Но на протяжении этого времени системе и приложениям не обеспечивается необходимый уровень безопасности, поэтому нужно быть весьма дисциплинированным человеком, чтобы вовремя устанавливать обновления, о которых сообщает Windows. Не говоря уже о ежемесячных посещениях сайта Microsoft, чтобы выудить из бюллетеней безопасности ссылки на необходимые обновления. Поэтому проще всего устанавливать обновления автоматически, тем более что это не требует никаких усилий.

    Дополнительные сведения вы найдете в материалах о центре обновления Windows 7 на OSZone.net.

    Точки восстановления системы

    Каким бы способом вы не обновляли Windows 7, система всегда создает точку восстановления перед установкой исправлений.

    Рисунок 8 - Точки восстановления создаются автоматически при каждой установке обновлений

    Это хорошая страховка на случай, если что-то пойдет не так, и нормальная работа Windows окажется нарушена. При самых худших раскладах система может перестать загружаться, и вернуть ее к жизни без точки восстановления будет весьма затруднительно. Если защита системы включена, вы всегда сможете загрузиться в среду восстановления Windows RE и откатиться на точку, созданную до возникновения проблемы.

    Если наряду с Windows 7 у вас установлена Windows XP, точки восстановления новой системы будут пропадать при каждой загрузке старой. Обойти это можно, лишь сделав раздел с Windows 7 недоступным из Windows XP. Осуществляется это добавлением одного параметра в реестр или шифрованием раздела Windows 7 с помощью BitLocker, а подробные инструкции вы найдете в статье KB926185 базы знаний Microsoft.

    Заключение

    Переход на новую платформу клиентских систем Microsoft означает работу в более безопасной среде. В Windows 7 уровень заражений значительно ниже, чем в Windows XP SP3, причем в 64-разрядной архитектуре реализованы дополнительные защитные меры. Чтобы обезопасить себя от современных угроз, необходимо поддерживать Windows 7 в актуальном состоянии, и для этого в системе предусмотрен механизм полностью автоматического обновления. Но его затруднительно использовать в нелицензионной системе, поэтому для обеспечения должного уровня безопасности приходится прилагать дополнительные усилия.

    Какую бы операционную систему Microsoft вы не использовали, уязвимости сторонних программ несут не меньше риска, чем недоработки в защите Windows, поэтому не откладывайте обновление приложений и надстроек браузеров. Если этого не делать, то в Интернете далеко от домашней страницы не уйдешь, т.к. заразиться можно при просмотре документа в формате PDF или флэш ролика.

    Большинство угроз домашним системам исходит из Интернета, a окном в него служит браузер. В последнее время популярность Internet Explorer неуклонно снижается, что отчасти вызвано сложившимся мнением о том, что его использование небезопасно. В следующей статье мы посмотрим, действительно ли это так.

    Все ссылки этой статьи

    • Отчет по безопасности Microsoft за вторую половину 2009 года
    • (англ.)
    • Развитие информационных угроз в первом квартале 2010 года (Kaspersky Security Network)
    • Средство удаления вредоносных программ (MSRT)
    • Kernel Patch Protection (англ.)
    • Data Execution Protection (DEP) (в блоге Microsoft Security Research & Defense, англ.)
    • Статьи о центре обновления Windows 7 на OSZone.net
    • Защита и восстановление системы в Windows 7
    • Использование среды восстановления Windows RE в Windows 7
    • KB926185 (в переводе Bing)
    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое