Входящие в продукт Avast Antivirus , обнаружили возможность совершения атаки DoublePulsar либо уязвимость к ней вашего ПК. Эту атаку используют различные угрозы, включая программу-вымогатель WannaCry. Это означает, что на вашем компьютере используется устаревшая версия службы общего доступа к файлам и принтерам (SMB) ОС Windows, которая содержит уязвимость, получившую обозначение EternalBlue . Уязвимость можно устранить, установив обновление для системы безопасности MS17-010 .

Установка обновления для системы безопасности MS17-010

Чтобы установить обновление для системы безопасности MS17-010, следуйте указаниям для вашей версии Windows.

Перед установкой обновления для системы безопасности MS17-010 отключите от сети и перезагрузите ПК. Попытка выполнить указанные действия по устранению проблемы без отключения от сети и перезагрузки компьютера может помешать запуску ПК, если эксплойт Double Pulsar уже присутствует в системе.

1. • Обновление для Windows 10 | Обновление для Windows 10, версия 1511 | Обновление для Windows 10, версия 1607
2. Щелкните подходящую ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
   • Обновление для Windows 8, 32-разрядная версия | Обновление для Windows 8, 64-разрядная версия | Обновление для Windows 8.1
3. Щелкните ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
4. Щелкните ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
5. Обратите внимание: отключите ПК от сети, отсоединив сетевой кабель и выключив Wi-Fi, а затем перезагрузите ПК.
6. Перезагрузив ПК, запустите установщик, сохраненный на компьютере при выполнении шага 1 .
7. Перезагрузите ПК снова, чтобы завершить установку.
8. Подключите ПК к сети.
9. Откройте интерфейс Avast и запустите средство «Проверка Wi-Fi» (Protection ▸ Wi-Fi Inspector ▸ Network Scan ), чтобы убедиться, что ваш компьютер избавлен от уязвимости.

Если выполнение этих шагов не устранило проблему, попробуйте один из альтернативных способов, описанных далее.

• Центр обновления Windows (меню «Пуск» ▸ Параметры ▸ Обновление и безопасность ▸ Проверить наличие обновлений
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (Меню чудо-кнопок ▸ Параметры ▸ Изменение параметров компьютера ▸ Центр обновления Windows ▸ Проверка обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (меню «Пуск» ▸ Панель управления ▸ Система и безопасность ▸ Центр обновления Windows ▸ Поиск обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (меню «Пуск» ▸ Панель управления ▸ Безопасность ▸ Система и безопасность ▸ Центр обновления Windows ▸ Проверка обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно - версии 1 протокола SMB. Чтобы отключить протокол SMBv1, воспользуйтесь руководством Microsoft.

• Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно - версии 1 протокола SMB. Чтобы отключить протокол SMBv1, воспользуйтесь руководством Microsoft.
  • Включение и отключение протоколов SMBv1, SMBv2 и SMBv3 в ОС Windows и Windows Server

• Avast Premier 17.x
• Avast Internet Security 17.x
• Avast Pro Antivirus 17.x
• Avast Free Antivirus 17.x

• Microsoft Windows 10 Домашняя / Pro / Enterprise / Education - 32- или 64-разрядная версия
• Microsoft Windows 8.1 / Pro / Enterprise - 32- или 64-разрядная версия
• Microsoft Windows 8 / Pro / Enterprise - 32- или 64-разрядная версия
• Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - SP 1, 32- или 64-разрядная версия
• Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - SP 2, 32- или 64-разрядная версия
• Microsoft Windows XP Home / Professional / Media Center Edition - SP 3, 32-разрядная версия

1.9. Поиск уязвимостей. Установка обновлений

Через уязвимости в защите компьютера многие вредоносные объекты записываются на компьютере. Как правило, объект записывается на жесткий диск, а если подключен флеш-диск, то и на него, чтобы попытаться инфицировать другой компьютер, к которому флеш-диск будет подключен. Появились вредоносные объекты, которые не записываются на магнитный носитель, а попадают в оперативную память компьютера, из которой сканируют магнитные носители с целью похищения конфиденциальной информации. После выключения или перезагрузки оперативная память очищается, но троян к тому времени уже выполнит свою работу и для мошенника все равно больше будет не нужен.

После обнаружения очередной уязвимости разработчик программы создает обновление и предлагает ее пользователям программы для обновления. Обновления - это дополнения к установленному на компьютере программному обеспечению, предназначенные для предотвращения или устранения обнаруженных проблем и улучшения работы компьютера. Особо необходимо обратить внимание на фразу: «Установленное программное обеспечение», так как обновления на неустановленное ПО не нужны. Если устанавливается какое-либо ПО, то первым делом необходимо проверить наличие обновлений на это ПО. В большинстве программ в разделах меню Вид, Помощь предлагаются команды для поиска обновлений. Некоторые программы выполняют поиск обновлений после загрузки этих программ. Если при этом Интернет подключен, то выполняется поиск обновлений. Кроме этого программы выполняют поиск обновлений по расписанию. Это расписание создает обычно разработчик программ, но пользователь может внести в него изменения или запустить поиск обновлений вручную. Например, совершенно очевидно, что поиск обновлений для антивирусных программ нужно выполнять как можно чаще, хотя бы раз в час (если Интернет подключен).

Пока обновления не установлены, компьютер может быть уязвим. Многие программы начинают поиск обновлений при подключении Интернета, но некоторые программы нужно обновлять вручную, так как они хотя и выполняют автоматический поиск обновлений, но по расписанию выполняют это через длительные промежутки времени.

К уязвимостям также относятся некоторые опасные операции, например, автоматический запуск программ с дисков, отсутствие проверки дисков антивирусной программой, отключение защитных инструментов, например, брандмауэра, проактивного экрана и т. д.

С целью извещения пользователя об имеющихся уязвимостях предлагаются специальные инструменты. Между обнаружением уязвимости и созданием и получением обновления для устранения этой уязвимости проходит некоторое время. Поэтому пользователь может, не дожидаясь получения обновления, просто удалить или отключить уязвимую программу.

Антивирусная программа Kaspersky Crystal 12 (как и предыдущие версии данной программы) предлагает сканировать компьютер для обнаружения уязвимостей. В примере (Рис. 30) обнаружена 1 необязательная для исправления уязвимость, которая показана черным цветом: серым цветом показаны исправленные уязвимости (так как включена опция Показать исправленные уязвимости). Обратите внимание на исправленную уязвимость «Включен автозапуск со съемных носителей»: это означает, что вредоносные программы, если они вдруг окажутся на съемных носителях, например, на флеш-дисках или переносных жестких дисках с подключением по USB, не смогут запуститься автоматически и не смогут инфицировать активную ОС, а значит, не смогут нанести вред операционной системе, программам и данным на стационарном жестком диске компьютера. Это серьезная уязвимость, которая в предыдущих версиях ОС (до ОС Windows 7) позволяла вредоносам или зловредам (по терминологии Е. Касперского) инфицировать другие магнитные носители и наносить серьезный вред пользователям.

По каждой уязвимости показывается уровень опасности этой уязвимости и рекомендации по исправлению каждой уязвимости, если решение по исправлению уже найдено. Например, автозапуск со съемных носителей опасен тем, что значительная часть опасных объектов пытается проникнуть на компьютер именно с них, поэтому эту уязвимость нужно обязательно исправить. Для исправления уязвимости необходимо выделить ее и нажать на кнопку Исправить .

На вкладке Уязвимые программы перечислены известные уязвимые программы и предлагаются способы их решения, например, скачать обновление или установить новую версию программы.

Рис. 30. Обнаруженные уязвимости

Существуют также другие программы для поиска уязвимостей, например, PC Security Test .

Поиск обновлений от корпорации Microsoft выполняется по умолчанию для всех программных продуктов этой компании, то есть не только для ОС Windows , но и для Microsoft Office , Microsoft SQL Server всех версий и модификаций, средства для антивирусной защиты Microsoft Security Essentials (в предыдущих версиях ОС Windows ), средства для антивирусной защиты Windows Defender и Windows Smart Screen (для Windows 10 и Windows RT) и т. д., независимо от того, коммерческая это программа или свободная.

Многие разработчики для установки обновлений идут другим путем: они не накладывают «заплатки» на уже установленные программы, а предлагают скачать и установить полную очередную версию программы. При установке очередной версии сначала автоматически удаляется предыдущая версия и только потом также автоматически устанавливается новая версия этой программы. Например, так обновляется популярная программа для создания электронных книг практически всех форматов calibre - E -book management . ОС Windows не может пойти по такому пути принципиально, так как это среда, в которой функционируют другие программы и поэтому она может использовать только метод обновлений. Другие программы корпорации Microsoft используют метод обновлений потому, что установочный дистрибутив большинства программ слишком велик для постоянного скачивания.

Если пользователь не хочет ждать поиска обновлений от корпорации Microsoft по расписанию, то он может запустить поиск обновлений вручную. Для поиска обновлений должен быть подключен Интернет. Для этого выполните следующие действия: выполните команду Пуск → Параметры → Обновление и безопасность. В открывшемся окне Обновления и безопасность перейдите на вкладку Центр обновления Windows . Нажмите на кнопку Проверка наличия обновлений .

По умолчанию получение обновлений выполняется в автоматическом режиме. Но если у пользователя нет времени на установку обновлений, то он может отключить автоматическое обновление и выполнять поиск обновлений вручную. Например, автор выходит в Интернет рано утром для проверки почты и получения отчетов о работе сайтов, времени для обновления больших пакетов нет, так как необходимо идти на работу. Поэтому обновления автор устанавливает или в выходные или вечером после занятий. В этом случае имеет смысл отключить автоматическое получение обновлений или отложить предложение об обновлении до следующего сеанса.

Обновления устанавливаются в строгой очередности друг за другом. Некоторые обновления требуют перезагрузки компьютера для того, чтобы эти обновления вступили в силу. Если при поиске обновлений были найдены другие обновления, но они не устанавливались, то это означает, что такие обновления не могут быть установлены вместе с другими. Для установки таких обновлений перезагрузите компьютер и снова выполните поиск обновлений. Если после поиска обновлений найдено много обновлений (больше 1), то запомните общее число найденных обновлений, а при их установке сравните число найденных обновлений с установленными. Если число найденных обновлений больше установленных, то это означает, что обновления не могут быть установлены за один сеанс: после установки обновлений обычно необходимо перезагрузить компьютер и только после этого продолжить установку оставшихся обновлений. Обычно установка обновлений выполняется за 1-2 сеанса. Но бывают такие обновления, которые требуют перезагрузки после каждой очередной партии обновлений. Максимум сеансов, которые встречались автору: было 3, то есть потребовалось 2 перезагрузки компьютера.

Для поиска и установки обновлений предлагается программа Microsoft Update . Для дополнительной защиты предлагается автоматический способ получения сведений о новых обновлениях и новых бесплатных программных продуктах корпорации Microsoft , которые могут расширить возможности компьютера и работы в Интернете. Для этого в окне Центр обновления Windows щелкните по ссылке Дополнительные параметры . В открывшемся окне Дополнительные параметры в списке Выберите, как устанавливать обновления по умолчанию предлагается вариант Автоматически (рекомендуется) . Это означает, что поиск обновлений может выполняться автоматически, хотя пользователь может и вручную выполнить поиск обновлений. Если обновления найдены, то в системном трее появляется флажок обновлений. Если пользователь заметит этот флажок и в окне Центр обновления Windows нажмет на кнопку Установить обновления , то установка обновлений начнется немедленно. Если пользователь не заметит флажка обновлений, то загрузка и установка обновлений начнется в автоматическом режиме без участия пользователя через определенное время (примерно 1-2 минуты). После завершения установки обновлений флажок обновлений из системного трея исчезает, а через определенное время в области системного трея всплывает сообщение об установленных обновлениях с предложением просмотреть установленные обновления. Если пользователь решит просмотреть установленные обновления, то сообщение будет закрыто. Если пользователь решит не просматривать обновления, то сообщение через заданное время будет автоматически закрыто, или может быть закрыто самим пользователем, если оно ему мешает. Так как речь идет о бесплатном программном обеспечении, то этот способ получения обновлений от корпорации Microsoft является наиболее оптимальным. Нажмите на кнопку ОК для закрытия окна Дополнительные параметры .

Обновления будут закачиваться и устанавливаться только в том случае, если компьютер подключен к Интернету, а модем совместим с ОС Windows 10. Операционная система анализирует последний срок поиска обновления и сравнивает его с текущей датой. Если пользователь давно не выходил в Интернет, то обновления также не были за этот период. Пользователь будет предупрежден об этом: получение обновлений для ОС Windows 10 является важнейшей задачей и поэтому на значке уведомлений на панели задач появляется красный косой крестик опасности. При нажатии на этот значок показываются все имеющиеся на данном компьютере проблемы, но важные выводятся выше всех.

Для просмотра установленных обновлений откройте Панель управления. Загрузите компонент Программы и компоненты. Перейдите по ссылке Просмотр установленных обновлений . После этого открывается окно со всеми установленными на данном компьютере обновлениями (Рис. 31). В списке обновлений перечислены не только обновления от корпорации Microsoft , но и от других компаний, например, от корпорации Adobe для программы Adobe Reader XI , которая установлена на многих компьютерах для чтения документов в формате PDF. Другой способ поиска установленных обновлений: в окне Центр обновления W indows щелкните по ссылке Ссылка Просмотр журнала обновлений открывает одноименное окно. Многие ошибочно считают эти два окна ( и Просмотр журнала обновлений ) показывают одно и то же. На самом деле это не совсем так: окно показывает все обновления по всем программам, то есть не только от корпорации Microsoft , но и от других разработчиков ПО, например, Adobe . В окне Просмотр журнала обновлений показываются обновления от корпорации Microsoft .

После установки некоторых обновлений, что обычно происходит при неправильной установке, может произойти сбой системы или программы. В этом случае опытный пользователь может удалить дополнение, которое, по его мнению, приводит к сбоям. Для этого нужно открыть список установленных дополнений, выделить обновление, которое необходимо удалить и нажать на кнопку Удалить или щелкнуть по ссылке Удаление программы . Подтвердите удаление обновления. Удаление обновлений может отрицательно сказаться на защите компьютера и всей системе. Удаленное обновление можно потом установить повторно, запустив поиск обновлений.

Если обновление удалить не удается, то это может быть вызвано тем, что компьютер подключен к сети, в которой обновления управляются групповой политикой. Удаление обновлений, связанных с безопасностью операционной системы, невозможно. Если причиной неполадок является обновление, которое невозможно удалить, необходимо обратиться к системному администратору, а если его нет (например, при домашнем использовании), то в группу технической поддержки корпорации Microsoft .

Читая в Интернете опыт освоения ОС Windows 10, можно обратить внимание на некоторые особенности при обновлении:

1) процессинг обновления доходит до некоторого значения и останавливается. Многие пользователи начинают нервничать, спрашивая других пользователей, что делать при этом. Ничего делать не нужно, обновления устанавливаются, несмотря на зависания процессинга. Часто остановка процессинга обновления означает всего лишь необходимость перезагрузки компьютера.

2) при обновлении выводятся сообщения об ошибках. Запомните или скопируйте номер ошибки, поищите в Интернете, что нужно делать для устранения этой ошибки обновления. Первой строкой, как правило, выводится ссылка на сайт Microsoft , на котором можно прочитать порядок устранения ошибки. Часто на сайте Microsoft предлагается запустить специальный файл поиска и устранения ошибки. Если сразу устранить ошибку не удается, то корпорация Microsoft обычно продолжает работы по устранению ошибки.

Для устранения ошибок обновления откройте Панель управления . Запустите компонент Устранение неполадок . Выполните команду Устранение неполадок с помощью Центра обновления Windows . Если потребуется проверка от имени администратора, то согласитесь. Очень часто ошибка обновления появляется из-за службы BITS, отвечающей за скачивание файлов в фоновом режиме. Если это так, то при устранении неполадок автоматически останавливается и перезапускается данная служба. Доступ к ней: Панель управления → Администрирование → Службы → Фоновая интеллектуальная служба передачи .

Анализируя вопросы и ответы службы устранения неполадок при обновлении Microsoft, можно обратить внимание на ошибку при проверке ключа активации. Так как обновление предыдущих версий Windows до 10 выполнялось для всех пользователей, включая и пиратские версии, то обычно такая ошибка возникает при контрафактной версии Windows, причем пользователь может сам об этом не знать.

Перед установкой обновлений от корпорации Microsoft создается точка восстановления. Если после установления обновления возникнут форс-мажорные обстоятельства, то можно, не удаляя установленных обновлений вернуться к этой точке и продолжить работу дальше.

Кроме понятия «Версия» ОС Windows , существует также понятие «Издание». Например, в предыдущих версиях ОС изданиями являются «Домашняя базовая» («Home Edition »), «Домашняя расширенная» («Personal Edition »), «Профессиональная» («Professional ») или «Максимальная» («Ultimate »). В ОС Windows 10 число изданий значительно сократилось в сравнении с предыдущими версиями. Пока официально существуют только три издания: Windows 10 (аналог Windows Home Premium из предыдущих версий), Windows 10 Pro (аналог Windows Professional ) и Windows 10 Корпоративная (Windows Enterprise ). Каждое издание предоставляет пользователям те или иные возможности. Например, программные программы компании ТИТБИТ, разработчика многих программ для туристского бизнеса, нельзя использовать в изданиях «Home » или «Personal Edition », а только в профессиональных версиях программ.

Поэтому если пользователь приобрел издание ОС, не отвечающее необходимым требованиям для работы с некоторыми программами, то он может, не покупая нового издания, просто обновить уже имеющееся. Для этого откройте Панель управления . Выберите компонент Система . Выберите команду Изменить ключа продукта . Подтвердите изменение. После этого программа обновления предложит другие издания данной версии ОС. Выберите способ оплаты, укажите E -mail , на который придет ключ обновления после оплаты. При электронном способе оплаты ключ обновления приходит в течение нескольких минут. При банковском способе оплаты процесс займет несколько дней (обычно от 3 до 5 дней). После получения ключа обновления процесс обновления издания ОС будет продолжен автоматически после ввода ключа в этом же окне.

Сравнение возможностей различных изданий Windows 10 приведено в таблице (Таблица 4).

Таблица 4. Издания Windows 10

		Windows 10 Professional	Windows 10 Enterprise
Совместимость с существующими приложениями Windows
Доступность	Продажа в розницу и по OEM-лицензиям	Продажа в розницу и по OEM-лицензиям, сниженная цена при обновлении с предыдущих Windows . Возможно приобретение ключа через интернет-магазин Microsoft средствами самой операционной системы	Продажа только по корпоративным лицензиям	Предварительная установка на устройства
BitLocker и BitLocker To Go
Exchange ActiveSync
		Только 64-bit с SLAT
Microsoft Edge
Storage Spaces
Windows Defender
Windows Media Center		Приобретается и активируется отдельно
Windows Media Player
Windows To Go
Xbox Live (включает Xbox Live Arcade)
Архитектура		IA-32 (32-bit) или x86-64 (64-bit)	IA-32 (32-bit) или x86-64 (64-bit)
Возможность виртуализации RemoteFX
Возможность подключения к виртуальной частной сети
Графический пароль
Групповая политика
Ждущий режим с подключением к сети
История файлов
Магазин приложений Windows (Windows Store )
Обновлённый Windows Explorer
Подключение (монтирование) ISO и VHD образов
Предустановленный Microsoft Office
Присоединение к домену Windows
Развертывание Metro-приложений
Расширенный диспетчер задач
Сброс и обновление ОС
Сенсорная клавиатура
Среда рабочего стола				Частично
Стандартные приложения
Стартовый экран, Семантическое увеличение, Живые плитки
Удалённый рабочий стол	только клиент	клиент и хост	клиент и хост	только клиент
Улучшенная поддержка нескольких мониторов
Учётная запись Microsoft
Функции мобильного широкополосного доступа
Центр обновления Windows
Шифрование устройства
Шифрованная файловая система
Электронные дикторы
Языковые пакеты

О том, что наши продукты уязвимы, пишут часто. К сожалению, исправления пользователи устанавливают значительно реже, да и пишутся они сложно: так, по данным исследования «Лаборатории Касперского», 48% российских компаний столкнулись с инцидентами в области информационной безопасности, связанными с незакрытыми лазейками в программном обеспечении. Согласно статистике компании Secunia (www.secunia.com), количество уязвимостей, обнаруженных в мае 2016 года, составляет 548 (см. рисунок 1). Разработано же исправлений за этот период гораздо меньше (см. рисунок 2). А теперь вопрос: сколько из них установлено?

В корпоративных сетях, как правило, основное внимание уделяется слабым местам в продуктах компании Microsoft. А как быть с установкой исправлений для программ других производителей? В данной статье мы рассмотрим установку обновлений в корпоративной сети силами Kaspersky Endpoint Security для бизнеса с помощью системы управления Kaspersky Security Center 10.

Коротко о Kaspersky Security Center 10

Консоль управления Kaspersky Security Center 10 позволяет управлять решениями для следующих задач:

• собирать информацию о программном и аппаратном обеспечении в корпоративной сети;
• проверять клиентские компьютеры на наличие обновлений Windows и других программ;
• обнаруживать и автоматически закрывать уязвимые места в программном обеспечении;
• управлять доступом к сети;
• захватывать и распространять образы операционных систем клиентских компьютеров.

Для использования возможностей консоли управления требуется специальная лицензия. Существует несколько видов лицензий, дающих право на использование Kaspersky Security Center 10:

• Kaspersky Endpoint Security для бизнеса расширенная.
• Kaspersky Total Security для бизнеса.
• Отдельная лицензия только на Kaspersky Systems Management.

Ключ или код добавляется стандартными средствами через консоль управления Kaspersky Security Center.

Управление уязвимостями

Безусловно, какие бы вы ни устанавливали компоненты защиты и контроля, все равно рано или поздно вам придется применять обновления для устранения уязвимостей. Конечно, администратор может устранить эти уязвимости самостоятельно, но сколько это займет времени и сил? Во многих случаях Kaspersky Security Center поможет упростить задачу.

Уязвимости операционных систем куда опаснее, чем уязвимости отдельных прикладных программ, однако последних намного больше. Закрытие уязвимостей операционной системы Microsoft Windows и программ от Microsoft обеспечивает системная служба Windows Update. Для устранения слабых мест в продуктах других производителей, как правило, устанавливают более новую версию программы или исправление, выпущенное производителем. Но основной сложностью является необходимость регулярно отслеживать все возможные программы и их обновления, и при этом приходится многое делать вручную.

Эта проблема решается с помощью регулярных задач поиска обновлений и уязвимостей на клиентских компьютерах. Задачи поиска могут запускаться по расписанию или вручную. При необходимости можно назначать даже автоматическую установку имеющихся обновлений.

Обнаружение уязвимых мест и обновлений

Kaspersky Security Center позволяет консолидировать поиск информации о доступных обновлениях программного обеспечения и уязвимостях. Сбор информации осуществляет агент администрирования. Само решение Kaspersky Endpoint Security для бизнеса в процессе сбора не участвует. Информация о доступных обновлениях поступает от сервера администрирования. В зависимости от полученной информации агент определяет, какие обновления установлены, а какие нет, и передает эту информацию на сервер администрирования.

В ходе автоматического мониторинга запускаемых программ и периодического сканирования программ по расписанию агент администрирования осуществляет сбор информации об уязвимостях. При этом информация поступает как из «облачной» платформы Kaspersky Security Network (KSN), так и из базы уязвимостей Secunia. База уязвимостей обновляется отдельным заданием загрузки обновлений в хранилище сервера администрирования.

Исправление ошибок и установка обновлений

Информация, полученная в ходе сканирования конечных систем, отображается в виде двух списков - уязвимостей и обновлений. Для устранения найденных уязвимостей используются данные из KSN. В случае использования в качестве источника метаданных сервера администрирования обновления загружаются вначале на сервер администрирования, а затем распространяются на клиентские компьютеры через агенты администрирования.

Если источником метаданных являются локальные службы Windows Update, то загрузка обновлений Microsoft осуществляется на каждом компьютере независимо и агент администрирования процесс установки обновления Microsoft не контролирует.

Обновления и исправления для третьих сторон всегда загружаются и распространяются только через сервер администрирования. Сервер администрирования автоматически выполняет все необходимые действия для исправления уязвимостей, используя информацию из базы. С точки зрения настроек установку исправлений и обновлений выполняет специальная задача Kaspersky Security Center.

Режим работы

В зависимости от того, какие параметры будут выбраны, мастер первоначальной установки создает одну или несколько задач, связанных с поиском и устранением уязвимостей.

• Искать нужные обновления и использовать имеющийся в сети сервер WSUS. Данный режим применяется по умолчанию. Специальной лицензии не требуется. Используются метаданные Windows Update, получаемые у локальных служб, задача исправления уязвимостей не создается. В процессе настройки создается задача агента администрирования «Поиск уязвимостей и требуемых обновлений».
• Искать нужные обновления и использовать сервер в качестве сервера службы WSUS. Для поиска уязвимостей Microsoft используются метаданные Windows Update с сервера администрирования. Для загрузки метаданных на сервер будет создана специальная задача. Создаются две задачи:

Поиск уязвимостей и соответствующих обновлений.

• Искать и устанавливать обновления программ и использовать имеющийся в сети сервер WSUS. Сервер администрирования не будет участвовать в загрузке и распространении обновлений Microsoft, но при этом будет использоваться функция автоматической установки обновлений и исправлений. В результате настройки будут созданы две задачи:

Поиск уязвимостей и требуемых обновлений;

• Искать и устанавливать обновления программ и использовать сервер администрирования в роли WSUS-сервера. Наиболее функциональный режим, в котором объединены поиск уязвимостей, их автоматическое исправление и использование сервера администрирования для предоставления метаданных Windows Update и распространения обновлений Microsoft. Будут созданы три задачи:

Синхронизация обновлений Windows Update;

Поиск уязвимостей и соответствующих обновлений;

Установка обновлений программ и закрытие уязвимостей.

Данный режим возможен только в том случае, если у вас активирован соответствующий ключ.

Тестирование обновлений

Хотя установка обновлений призвана уменьшить риски, любая загрузка обновлений - это риск нарушения отлаженного процесса работы оборудования. Поэтому особенно актуальной является задача тестирования обновлений. Режим тестирования включается непосредственно в самой задаче в разделе проверочной установки. Существует четыре режима тестирования.

• Не проверять - режим по умолчанию.
• Выполнить проверку на заданных компьютерах - администратор вручную добавляет компьютеры, на которых он хочет протестировать установку.
• Выполнить проверку на компьютерах в определенной группе - администратор указывает группу, на компьютерах которой будет проводиться тестирование.
• Выполнить проверку на указанном проценте компьютеров - администратор задает процент компьютеров, которые будут выбраны случайным образом из всего списка компьютеров, для которых применяется задача.

Время тестирования составляет по умолчанию 24 часа. После этого все обновления, попавшие под действие правила, устанавливаются на клиентские компьютеры. В случае обнаружения аномалии администратор может исключить обновления из установки. Для этого соответствующему обновлению присваивается статус «Запрещено к установке».

Как мы видим, современный Kaspersky Endpoint Security для бизнеса - это уже давно не только и не столько антивирус, сколько продукт именно для обеспечения безопасности, с расширенным набором функций. Более того, рассмотренная функция установки обновлений - всего лишь одна из множества возможностей управления безопасностью из состава консоли управления Kaspersky Security Center 10.

«Secunia Personal Software Inspector» - проверка и обновление ПО, установленного на компьютере, бесплатное решение компьютерной безопасности, идентификация уязвимостей в не-Microsoft программах, а также бесплатное решение безопасности для смартфона, идентификация уязвимостей в не-Android (сторонних) программах, которые могут сделать Ваш телефон открытым для атак. Secunia PSI - одна из лучших программ для обеспечения безопасности, автоматической проверки наличия обновлений установленного на вашем компьютере программного обеспечения, а также для наибольшей защиты ПК от возможных уязвимостей.
Secunia PSI является бесплатным решением компьютерной безопасности, которое идентифицирует уязвимости в приложениях на личном ПК. Программа регулярные сканирует и автоматически обновляет уязвимое программное обеспечение до безопасной версии.
Уязвимые программы могут сделать компьютер открытым для атак.
Secunia PSI сканирует программное обеспечение в системе и определяет программы нуждаются в обновлениях безопасности для защиты вашего компьютера от злоумышленников. Затем устанавливает на компьютер безопасное ПО с необходимыми обновлениями безопасности. Использование сканера Secunia PSI является дополнением к антивирусам, а учитывая бесплатность, имеет важно-полезное значение для домашнего компьютера.
Держите свой комп в безопасности.
Программа Secunia PSI предоставляет обширную информацию о ПО, установленном на компьютере, позволяет вам иметь на ПК самые последние, актуальные версии используемых программ автоматически обновляет инсталлированное ПО дает прямые ссылки на обновления старых программ помогает устранить проблемы в уязвимости программных продуктов повышает уровень безопасности. Поиск отсутствующих обновлений, уязвимостей и повышение безопасности никогда не было таким простым и более точным.
Secunia PSI - это бесплатный и надежный инструмент безопасности для вашего ПК от уязвимостей в программах.
«Secunia» - широко известная Датская исследовательская компания, специализирующаяся на компьютерной и сетевой безопасности, имеющая высокую репутацию в области ИТ-безопасности. Её сервисы позволяют проанализировать программы на наличие уязвимостей, а также эксплоитов для них. Услугами «Secunia» пользуются, как разработчики программных продуктов, так и крупные пользователи. На сайте Secunia размещены результаты тестового анализа таких разработок, как Microsoft GDI+, Microsoft Word, Microsoft Windows OLE automation, Samba, Adobe Flash ....
Поэтому широкая известность и репутация Secunia позволяют утверждать высокое качество предлагаемых сервисов. На сайте "secunia.com" Вы найдете следующие предложения для проверки установленных у вас на ПК программ:

1. Secunia PSI - бесплатная программа для частных, домашних пользователей для проверки наличия обновлений программ, инсталлированных на компьютере, и отыскивания уязвимостей в установленных приложениях.
2. Secunia VIM и CSI (Vulnerability Management, Security Patching) - free trial, платные версии.

Secunia Personal Software Inspector (Secunia PSI) - бесплатная программа, которая автоматически просматривает, обнаруживает местонахождение старых и уязвимых программ, отслеживает потенциальные проблемы, устраняет потенциальные риски с точки зрения безопасности их применения.
Такиое ПО, как анти-вирусы, фаерволлы, спуваре (anti-virus, firewall, anti-spyware) и другие хорошие меры защиты компьютера, все-таки не могут в полной мере спасти от угроз, которые проникают через уязвимости в установленных на ПК программных продуктах.

Программа Secunia PSI является эффективным решением для данных проблем. Краткое описание:
• сканирует систему на базе Windows, отыскивает те приложения, которые не имеют необходимых патчей или являются устаревшими;
• анализирует программы на наличие уязвимостей, а также эксплоитов для них;
• позволяет удостовериться в безопасности всех существующих программных продуктов, информирует пользователя о необходимости обновления ПО до новой, безопасной версии, следит за установкой новых программ и развертыванием обновлений;
• предоставляет подробную информацию о соответствующих обновлениях детальную информацию по поводу существующих уязвимостей отсутствии критических обновлений Windows о месте установки приложений;
• дает все ссылки, необходимые для установки обновлений, и возможность иметь на компьютере актуальную версию программ;
• поддерживает Microsoft Windows 8, 7, Vista SP 1 или позже, XP - SP 3, 32 и 64 bit;
• отличается особой функциональностью;
• работает в автоматическом и фоновом режиме режиме, имеет простой интерфейс;
• программа бесплатная, многоязычна, есть русский интерфейс.

Personal Software Inspector для Android (PSI):
• PSI Secunia для Android - просканируйте смартфон на наличие слабых мест, которые делают его открытым для хакеров;
• Как это работает?
  Secunia PSI для Android сканирует сторонние приложения, загруженные, например, из Google Play, а также других внешних источников.

По заявлениям самих разработчиков, потенциально опасные приложения обнаруживаются на 98% персональных компьютерах, а на каждом среднестатистическом ПК известно 12 таких программ. Многие из этих продуктов не являются вредоносными по своей природе, но из-за наличия «багов» в программном коде делают систему уязвимой для хакерских атак, распространения вирусов, троянов и других опасных программ. А эксплоиты на основе уязвимости приложений получают все большее распространение.
Поэтому для пользователя, желающего поддерживать безопасность своей системы, программа Secunia PSI просто необходима.
Программа один раз в неделю в автоматическом режиме проверяет наличие обновлений для программ, установленных на компьютере (подключение к интернет обязательно). Отыскивает уязвимости в установленных приложениях. Позволяет пользователям своевременно устанавливать в свои системы необходимые патчи. При обнаружении уязвимости в системе защиты одного из исследуемых приложений, Secunia PSI постарается самостоятельно решить проблему путем нахождения, загрузки и установки самого свежего патча.
Secunia PSI просматривает компьютер, точнее сказать, находящиеся в нем исполняемые EXE-файлы, а также OCX- и DLL-библиотеки, а затем сравнивает полученные данные с собственной базой сигнатур в Интернете. Как утверждают создатели Secunia PSI, она не собирает никаких лишних сведений - только то, что добавлено самим их разработчиком и предназначено для всех пользователей.
В верхнем правом углу программы переключаются режимы, стандартный (Simple) и расширенный (Advanced). В разметке Simple отображается основная информация о статусе программ, список ошибок, а также график, где показан уровень безопасности. Если нажать на имя ошибки, программа обратится к инструменту Easy-to-Patch, который автоматически обновит приложение. На вкладке режима Advanced деталей больше. Утилита проверяет Microsoft XML, Adobe Flash и другие приложения на наличие пробелов и обновляет их при необходимости. В зависимости от текущего состояния, программы отмечаются как Patched, End-of-life и Insecure, с указанием на обнаруженные ошибки в правой колонке. На вкладке End-of-Life есть кнопки быстрого доступа к Установке и удалению программ; папкам, где находятся приложения, и ссылки.
Если в процессе сканирования Secunia PSI найдет известные ей программы с устаревшими версиями, то внесет их в список Insecure, ну а те релизы, что устарели основательно, появятся на странице End-of-Life. И те и другие Вы сможете прямо из окна данной утилиты обновить, нажав на кнопку рядом с ее названием в разделе Direct. Для некоторых программ можно еще и дополнительные сведения получить, кликнув по ней, а затем по значку Solution Wizard. При необходимости воспользуйтесь онлайновой справкой о том или ином приложении (Online References).
Эффективность программы уже оценена миллионами пользователей. Копию продукта с интерфейсом на русском языке можно загрузить с сайта разработчика.
Для персонального использования программа бесплатна.

Раздел: нужные программы для ПК / обновление программ
Разработчик: Secunia ApS, сайт: secunia.com
Операционная система: (32 и 64 bit): Microsoft Windows 8.1, 8, 7, Vista SP 1 (или позже), XP SP-3
Интерфейс: на 8 языках Danish, English, French, Spanish, German, Norwegian, Dutch, Arabic
Статус: бесплатная программа