1.9. Поиск уязвимостей. Установка обновлений

Через уязвимости в защите компьютера многие вредоносные объекты записываются на компьютере. Как правило, объект записывается на жесткий диск, а если подключен флеш-диск, то и на него, чтобы попытаться инфицировать другой компьютер, к которому флеш-диск будет подключен. Появились вредоносные объекты, которые не записываются на магнитный носитель, а попадают в оперативную память компьютера, из которой сканируют магнитные носители с целью похищения конфиденциальной информации. После выключения или перезагрузки оперативная память очищается, но троян к тому времени уже выполнит свою работу и для мошенника все равно больше будет не нужен.

После обнаружения очередной уязвимости разработчик программы создает обновление и предлагает ее пользователям программы для обновления. Обновления - это дополнения к установленному на компьютере программному обеспечению, предназначенные для предотвращения или устранения обнаруженных проблем и улучшения работы компьютера. Особо необходимо обратить внимание на фразу: «Установленное программное обеспечение», так как обновления на неустановленное ПО не нужны. Если устанавливается какое-либо ПО, то первым делом необходимо проверить наличие обновлений на это ПО. В большинстве программ в разделах меню Вид, Помощь предлагаются команды для поиска обновлений. Некоторые программы выполняют поиск обновлений после загрузки этих программ. Если при этом Интернет подключен, то выполняется поиск обновлений. Кроме этого программы выполняют поиск обновлений по расписанию. Это расписание создает обычно разработчик программ, но пользователь может внести в него изменения или запустить поиск обновлений вручную. Например, совершенно очевидно, что поиск обновлений для антивирусных программ нужно выполнять как можно чаще, хотя бы раз в час (если Интернет подключен).

Пока обновления не установлены, компьютер может быть уязвим. Многие программы начинают поиск обновлений при подключении Интернета, но некоторые программы нужно обновлять вручную, так как они хотя и выполняют автоматический поиск обновлений, но по расписанию выполняют это через длительные промежутки времени.

К уязвимостям также относятся некоторые опасные операции, например, автоматический запуск программ с дисков, отсутствие проверки дисков антивирусной программой, отключение защитных инструментов, например, брандмауэра, проактивного экрана и т. д.

С целью извещения пользователя об имеющихся уязвимостях предлагаются специальные инструменты. Между обнаружением уязвимости и созданием и получением обновления для устранения этой уязвимости проходит некоторое время. Поэтому пользователь может, не дожидаясь получения обновления, просто удалить или отключить уязвимую программу.

Антивирусная программа Kaspersky Crystal 12 (как и предыдущие версии данной программы) предлагает сканировать компьютер для обнаружения уязвимостей. В примере (Рис. 30) обнаружена 1 необязательная для исправления уязвимость, которая показана черным цветом: серым цветом показаны исправленные уязвимости (так как включена опция Показать исправленные уязвимости). Обратите внимание на исправленную уязвимость «Включен автозапуск со съемных носителей»: это означает, что вредоносные программы, если они вдруг окажутся на съемных носителях, например, на флеш-дисках или переносных жестких дисках с подключением по USB, не смогут запуститься автоматически и не смогут инфицировать активную ОС, а значит, не смогут нанести вред операционной системе, программам и данным на стационарном жестком диске компьютера. Это серьезная уязвимость, которая в предыдущих версиях ОС (до ОС Windows 7) позволяла вредоносам или зловредам (по терминологии Е. Касперского) инфицировать другие магнитные носители и наносить серьезный вред пользователям.

По каждой уязвимости показывается уровень опасности этой уязвимости и рекомендации по исправлению каждой уязвимости, если решение по исправлению уже найдено. Например, автозапуск со съемных носителей опасен тем, что значительная часть опасных объектов пытается проникнуть на компьютер именно с них, поэтому эту уязвимость нужно обязательно исправить. Для исправления уязвимости необходимо выделить ее и нажать на кнопку Исправить .

На вкладке Уязвимые программы перечислены известные уязвимые программы и предлагаются способы их решения, например, скачать обновление или установить новую версию программы.

Рис. 30. Обнаруженные уязвимости

Существуют также другие программы для поиска уязвимостей, например, PC Security Test .

Поиск обновлений от корпорации Microsoft выполняется по умолчанию для всех программных продуктов этой компании, то есть не только для ОС Windows , но и для Microsoft Office , Microsoft SQL Server всех версий и модификаций, средства для антивирусной защиты Microsoft Security Essentials (в предыдущих версиях ОС Windows ), средства для антивирусной защиты Windows Defender и Windows Smart Screen (для Windows 10 и Windows RT) и т. д., независимо от того, коммерческая это программа или свободная.

Многие разработчики для установки обновлений идут другим путем: они не накладывают «заплатки» на уже установленные программы, а предлагают скачать и установить полную очередную версию программы. При установке очередной версии сначала автоматически удаляется предыдущая версия и только потом также автоматически устанавливается новая версия этой программы. Например, так обновляется популярная программа для создания электронных книг практически всех форматов calibre - E -book management . ОС Windows не может пойти по такому пути принципиально, так как это среда, в которой функционируют другие программы и поэтому она может использовать только метод обновлений. Другие программы корпорации Microsoft используют метод обновлений потому, что установочный дистрибутив большинства программ слишком велик для постоянного скачивания.

Если пользователь не хочет ждать поиска обновлений от корпорации Microsoft по расписанию, то он может запустить поиск обновлений вручную. Для поиска обновлений должен быть подключен Интернет. Для этого выполните следующие действия: выполните команду Пуск → Параметры → Обновление и безопасность. В открывшемся окне Обновления и безопасность перейдите на вкладку Центр обновления Windows . Нажмите на кнопку Проверка наличия обновлений .

По умолчанию получение обновлений выполняется в автоматическом режиме. Но если у пользователя нет времени на установку обновлений, то он может отключить автоматическое обновление и выполнять поиск обновлений вручную. Например, автор выходит в Интернет рано утром для проверки почты и получения отчетов о работе сайтов, времени для обновления больших пакетов нет, так как необходимо идти на работу. Поэтому обновления автор устанавливает или в выходные или вечером после занятий. В этом случае имеет смысл отключить автоматическое получение обновлений или отложить предложение об обновлении до следующего сеанса.

Обновления устанавливаются в строгой очередности друг за другом. Некоторые обновления требуют перезагрузки компьютера для того, чтобы эти обновления вступили в силу. Если при поиске обновлений были найдены другие обновления, но они не устанавливались, то это означает, что такие обновления не могут быть установлены вместе с другими. Для установки таких обновлений перезагрузите компьютер и снова выполните поиск обновлений. Если после поиска обновлений найдено много обновлений (больше 1), то запомните общее число найденных обновлений, а при их установке сравните число найденных обновлений с установленными. Если число найденных обновлений больше установленных, то это означает, что обновления не могут быть установлены за один сеанс: после установки обновлений обычно необходимо перезагрузить компьютер и только после этого продолжить установку оставшихся обновлений. Обычно установка обновлений выполняется за 1-2 сеанса. Но бывают такие обновления, которые требуют перезагрузки после каждой очередной партии обновлений. Максимум сеансов, которые встречались автору: было 3, то есть потребовалось 2 перезагрузки компьютера.

Для поиска и установки обновлений предлагается программа Microsoft Update . Для дополнительной защиты предлагается автоматический способ получения сведений о новых обновлениях и новых бесплатных программных продуктах корпорации Microsoft , которые могут расширить возможности компьютера и работы в Интернете. Для этого в окне Центр обновления Windows щелкните по ссылке Дополнительные параметры . В открывшемся окне Дополнительные параметры в списке Выберите, как устанавливать обновления по умолчанию предлагается вариант Автоматически (рекомендуется) . Это означает, что поиск обновлений может выполняться автоматически, хотя пользователь может и вручную выполнить поиск обновлений. Если обновления найдены, то в системном трее появляется флажок обновлений. Если пользователь заметит этот флажок и в окне Центр обновления Windows нажмет на кнопку Установить обновления , то установка обновлений начнется немедленно. Если пользователь не заметит флажка обновлений, то загрузка и установка обновлений начнется в автоматическом режиме без участия пользователя через определенное время (примерно 1-2 минуты). После завершения установки обновлений флажок обновлений из системного трея исчезает, а через определенное время в области системного трея всплывает сообщение об установленных обновлениях с предложением просмотреть установленные обновления. Если пользователь решит просмотреть установленные обновления, то сообщение будет закрыто. Если пользователь решит не просматривать обновления, то сообщение через заданное время будет автоматически закрыто, или может быть закрыто самим пользователем, если оно ему мешает. Так как речь идет о бесплатном программном обеспечении, то этот способ получения обновлений от корпорации Microsoft является наиболее оптимальным. Нажмите на кнопку ОК для закрытия окна Дополнительные параметры .

Обновления будут закачиваться и устанавливаться только в том случае, если компьютер подключен к Интернету, а модем совместим с ОС Windows 10. Операционная система анализирует последний срок поиска обновления и сравнивает его с текущей датой. Если пользователь давно не выходил в Интернет, то обновления также не были за этот период. Пользователь будет предупрежден об этом: получение обновлений для ОС Windows 10 является важнейшей задачей и поэтому на значке уведомлений на панели задач появляется красный косой крестик опасности. При нажатии на этот значок показываются все имеющиеся на данном компьютере проблемы, но важные выводятся выше всех.

Для просмотра установленных обновлений откройте Панель управления. Загрузите компонент Программы и компоненты. Перейдите по ссылке Просмотр установленных обновлений . После этого открывается окно со всеми установленными на данном компьютере обновлениями (Рис. 31). В списке обновлений перечислены не только обновления от корпорации Microsoft , но и от других компаний, например, от корпорации Adobe для программы Adobe Reader XI , которая установлена на многих компьютерах для чтения документов в формате PDF. Другой способ поиска установленных обновлений: в окне Центр обновления W indows щелкните по ссылке Ссылка Просмотр журнала обновлений открывает одноименное окно. Многие ошибочно считают эти два окна ( и Просмотр журнала обновлений ) показывают одно и то же. На самом деле это не совсем так: окно показывает все обновления по всем программам, то есть не только от корпорации Microsoft , но и от других разработчиков ПО, например, Adobe . В окне Просмотр журнала обновлений показываются обновления от корпорации Microsoft .

После установки некоторых обновлений, что обычно происходит при неправильной установке, может произойти сбой системы или программы. В этом случае опытный пользователь может удалить дополнение, которое, по его мнению, приводит к сбоям. Для этого нужно открыть список установленных дополнений, выделить обновление, которое необходимо удалить и нажать на кнопку Удалить или щелкнуть по ссылке Удаление программы . Подтвердите удаление обновления. Удаление обновлений может отрицательно сказаться на защите компьютера и всей системе. Удаленное обновление можно потом установить повторно, запустив поиск обновлений.

Если обновление удалить не удается, то это может быть вызвано тем, что компьютер подключен к сети, в которой обновления управляются групповой политикой. Удаление обновлений, связанных с безопасностью операционной системы, невозможно. Если причиной неполадок является обновление, которое невозможно удалить, необходимо обратиться к системному администратору, а если его нет (например, при домашнем использовании), то в группу технической поддержки корпорации Microsoft .

Читая в Интернете опыт освоения ОС Windows 10, можно обратить внимание на некоторые особенности при обновлении:

1) процессинг обновления доходит до некоторого значения и останавливается. Многие пользователи начинают нервничать, спрашивая других пользователей, что делать при этом. Ничего делать не нужно, обновления устанавливаются, несмотря на зависания процессинга. Часто остановка процессинга обновления означает всего лишь необходимость перезагрузки компьютера.

2) при обновлении выводятся сообщения об ошибках. Запомните или скопируйте номер ошибки, поищите в Интернете, что нужно делать для устранения этой ошибки обновления. Первой строкой, как правило, выводится ссылка на сайт Microsoft , на котором можно прочитать порядок устранения ошибки. Часто на сайте Microsoft предлагается запустить специальный файл поиска и устранения ошибки. Если сразу устранить ошибку не удается, то корпорация Microsoft обычно продолжает работы по устранению ошибки.

Для устранения ошибок обновления откройте Панель управления . Запустите компонент Устранение неполадок . Выполните команду Устранение неполадок с помощью Центра обновления Windows . Если потребуется проверка от имени администратора, то согласитесь. Очень часто ошибка обновления появляется из-за службы BITS, отвечающей за скачивание файлов в фоновом режиме. Если это так, то при устранении неполадок автоматически останавливается и перезапускается данная служба. Доступ к ней: Панель управления → Администрирование → Службы → Фоновая интеллектуальная служба передачи .

Анализируя вопросы и ответы службы устранения неполадок при обновлении Microsoft, можно обратить внимание на ошибку при проверке ключа активации. Так как обновление предыдущих версий Windows до 10 выполнялось для всех пользователей, включая и пиратские версии, то обычно такая ошибка возникает при контрафактной версии Windows, причем пользователь может сам об этом не знать.

Перед установкой обновлений от корпорации Microsoft создается точка восстановления. Если после установления обновления возникнут форс-мажорные обстоятельства, то можно, не удаляя установленных обновлений вернуться к этой точке и продолжить работу дальше.

Кроме понятия «Версия» ОС Windows , существует также понятие «Издание». Например, в предыдущих версиях ОС изданиями являются «Домашняя базовая» («Home Edition »), «Домашняя расширенная» («Personal Edition »), «Профессиональная» («Professional ») или «Максимальная» («Ultimate »). В ОС Windows 10 число изданий значительно сократилось в сравнении с предыдущими версиями. Пока официально существуют только три издания: Windows 10 (аналог Windows Home Premium из предыдущих версий), Windows 10 Pro (аналог Windows Professional ) и Windows 10 Корпоративная (Windows Enterprise ). Каждое издание предоставляет пользователям те или иные возможности. Например, программные программы компании ТИТБИТ, разработчика многих программ для туристского бизнеса, нельзя использовать в изданиях «Home » или «Personal Edition », а только в профессиональных версиях программ.

Поэтому если пользователь приобрел издание ОС, не отвечающее необходимым требованиям для работы с некоторыми программами, то он может, не покупая нового издания, просто обновить уже имеющееся. Для этого откройте Панель управления . Выберите компонент Система . Выберите команду Изменить ключа продукта . Подтвердите изменение. После этого программа обновления предложит другие издания данной версии ОС. Выберите способ оплаты, укажите E -mail , на который придет ключ обновления после оплаты. При электронном способе оплаты ключ обновления приходит в течение нескольких минут. При банковском способе оплаты процесс займет несколько дней (обычно от 3 до 5 дней). После получения ключа обновления процесс обновления издания ОС будет продолжен автоматически после ввода ключа в этом же окне.

Сравнение возможностей различных изданий Windows 10 приведено в таблице (Таблица 4).

Таблица 4. Издания Windows 10

		Windows 10 Professional	Windows 10 Enterprise
Совместимость с существующими приложениями Windows
Доступность	Продажа в розницу и по OEM-лицензиям	Продажа в розницу и по OEM-лицензиям, сниженная цена при обновлении с предыдущих Windows . Возможно приобретение ключа через интернет-магазин Microsoft средствами самой операционной системы	Продажа только по корпоративным лицензиям	Предварительная установка на устройства
BitLocker и BitLocker To Go
Exchange ActiveSync
		Только 64-bit с SLAT
Microsoft Edge
Storage Spaces
Windows Defender
Windows Media Center		Приобретается и активируется отдельно
Windows Media Player
Windows To Go
Xbox Live (включает Xbox Live Arcade)
Архитектура		IA-32 (32-bit) или x86-64 (64-bit)	IA-32 (32-bit) или x86-64 (64-bit)
Возможность виртуализации RemoteFX
Возможность подключения к виртуальной частной сети
Графический пароль
Групповая политика
Ждущий режим с подключением к сети
История файлов
Магазин приложений Windows (Windows Store )
Обновлённый Windows Explorer
Подключение (монтирование) ISO и VHD образов
Предустановленный Microsoft Office
Присоединение к домену Windows
Развертывание Metro-приложений
Расширенный диспетчер задач
Сброс и обновление ОС
Сенсорная клавиатура
Среда рабочего стола				Частично
Стандартные приложения
Стартовый экран, Семантическое увеличение, Живые плитки
Удалённый рабочий стол	только клиент	клиент и хост	клиент и хост	только клиент
Улучшенная поддержка нескольких мониторов
Учётная запись Microsoft
Функции мобильного широкополосного доступа
Центр обновления Windows
Шифрование устройства
Шифрованная файловая система
Электронные дикторы
Языковые пакеты

Входящие в продукт Avast Antivirus , обнаружили возможность совершения атаки DoublePulsar либо уязвимость к ней вашего ПК. Эту атаку используют различные угрозы, включая программу-вымогатель WannaCry. Это означает, что на вашем компьютере используется устаревшая версия службы общего доступа к файлам и принтерам (SMB) ОС Windows, которая содержит уязвимость, получившую обозначение EternalBlue . Уязвимость можно устранить, установив обновление для системы безопасности MS17-010 .

Установка обновления для системы безопасности MS17-010

Чтобы установить обновление для системы безопасности MS17-010, следуйте указаниям для вашей версии Windows.

Перед установкой обновления для системы безопасности MS17-010 отключите от сети и перезагрузите ПК. Попытка выполнить указанные действия по устранению проблемы без отключения от сети и перезагрузки компьютера может помешать запуску ПК, если эксплойт Double Pulsar уже присутствует в системе.

1. • Обновление для Windows 10 | Обновление для Windows 10, версия 1511 | Обновление для Windows 10, версия 1607
2. Щелкните подходящую ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
   • Обновление для Windows 8, 32-разрядная версия | Обновление для Windows 8, 64-разрядная версия | Обновление для Windows 8.1
3. Щелкните ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
4. Щелкните ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
5. Обратите внимание: отключите ПК от сети, отсоединив сетевой кабель и выключив Wi-Fi, а затем перезагрузите ПК.
6. Перезагрузив ПК, запустите установщик, сохраненный на компьютере при выполнении шага 1 .
7. Перезагрузите ПК снова, чтобы завершить установку.
8. Подключите ПК к сети.
9. Откройте интерфейс Avast и запустите средство «Проверка Wi-Fi» (Protection ▸ Wi-Fi Inspector ▸ Network Scan ), чтобы убедиться, что ваш компьютер избавлен от уязвимости.

Если выполнение этих шагов не устранило проблему, попробуйте один из альтернативных способов, описанных далее.

• Центр обновления Windows (меню «Пуск» ▸ Параметры ▸ Обновление и безопасность ▸ Проверить наличие обновлений
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (Меню чудо-кнопок ▸ Параметры ▸ Изменение параметров компьютера ▸ Центр обновления Windows ▸ Проверка обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (меню «Пуск» ▸ Панель управления ▸ Система и безопасность ▸ Центр обновления Windows ▸ Поиск обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (меню «Пуск» ▸ Панель управления ▸ Безопасность ▸ Система и безопасность ▸ Центр обновления Windows ▸ Проверка обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно - версии 1 протокола SMB. Чтобы отключить протокол SMBv1, воспользуйтесь руководством Microsoft.

• Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно - версии 1 протокола SMB. Чтобы отключить протокол SMBv1, воспользуйтесь руководством Microsoft.
  • Включение и отключение протоколов SMBv1, SMBv2 и SMBv3 в ОС Windows и Windows Server

• Avast Premier 17.x
• Avast Internet Security 17.x
• Avast Pro Antivirus 17.x
• Avast Free Antivirus 17.x

• Microsoft Windows 10 Домашняя / Pro / Enterprise / Education - 32- или 64-разрядная версия
• Microsoft Windows 8.1 / Pro / Enterprise - 32- или 64-разрядная версия
• Microsoft Windows 8 / Pro / Enterprise - 32- или 64-разрядная версия
• Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - SP 1, 32- или 64-разрядная версия
• Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - SP 2, 32- или 64-разрядная версия
• Microsoft Windows XP Home / Professional / Media Center Edition - SP 3, 32-разрядная версия

Kaspersky Software Updater - бесплатная программа для поиска и обновления программного обеспечения, установленного на компьютере в операционной системе Windows. Обновление программного обеспечения - важная функция для поддержания работоспособности и безопасности программ, установленных на компьютере.

Обновления в программах включают не только добавление новых функций, устранение неисправностей, но и исправления уязвимостей, связанных с безопасностью приложения. Не секрет, что злоумышленники пытаются использовать «дыры» в безопасности популярных программ. Поэтому производители стараются регулярно выпускать «заплатки» в свои приложения, для нейтрализации использования уязвимостей программ со стороны злоумышленников.

Существуют специальные программы для обновления программного обеспечения. В платные версии популярных антивирусов встроены модули, которые следят за важными обновлениями, применение которых повысит безопасность ПК.

Лаборатория Касперского выпустила бесплатную утилиту Kaspersky Software Updater для поиска и обновления программного обеспечения, в целях повышения общей безопасности компьютера. Программа Kaspersky Software Updater работает на любом компьютере, независимо от установленного антивируса.

Kaspersky Software Updater поддерживает около 100 популярных программ. С полным списком поддерживаемых программ можно ознакомится на этой веб-странице . С определенной периодичностью утилита проверяет выход обновлений для поддерживаемых программ.

Kaspersky Software Updater можно скачать с официального сайта Лаборатории Касперского. Программа работает на русском языке.

скачать kaspersky software updater

Установите программу Kaspersky Software Updater, а затем запустите утилиту на компьютере.

После запуска откроется главное окно бесплатной программы Kaspersky Software Updater.

Настройки Kaspersky Software Updater

Для входа в настройки утилиты нажмите на кнопку «Шестеренка» (Настройка), которая находится в левом нижнем углу окна программы. В окне «Настройка» выберите нужный язык.

Настройте режим поиска обновлений:

• Полный поиск - поиск всех обновлений для установленных программ
• Быстрый поиск - поиск важных обновлений для установленных программ

Настройте расписание поиска обновлений: периодичность поиска, день недели, время. Поиск обновлений для ПО выполняется со следующей периодичностью: вручную, каждый день, по будням, по выходным, раз в неделю, раз в месяц.

Несмотря на заданные параметры расписания, в любой момент можно запустить поиск обновлений вручную.

Снимите флажок напротив пункта «Получать сообщения о новостях и специальных предложениях Лаборатории Касперского» для того, чтобы не получать данные сообщения.

Обновление программ в Kaspersky Software Updater

В окне «Kaspersky Software Updater» нажмите на кнопку «Искать обновления» для запуска процесса поиска обновлений программного обеспечения.

Вначале происходит обновление баз данных, а затем выполняется поиск обновлений. Поиск обновлений можно остановить, для того чтобы показать результаты поиска на данный момент времени (кнопка «Остановить поиск и показать результаты»).

После завершения поиска обновлений, в окне программы Kaspersky Software Updater отобразятся результаты поиска. На моем компьютере утилита обнаружила обновления для двух программ: CCleaner и Adobe Flash Player.

Обновление для Adobe Flash Player помечено как «важное обновление». Это значит, что разработчики закрыли очередную уязвимость безопасности для Adobe Flash Player.

Напротив каждой программы расположена кнопка, в которой можно выбрать «Обновить» или «Исключить». Для исключенных программ в последующем не будет выполняться поиск обновлений.

Для обновления сразу всех программ, нажмите на кнопку «Обновить все».

При работе в режиме автоматического обновления, с определенной периодичностью, после обнаружения обновлений для поддерживаемых программ, из области уведомлений Windows появится сообщение о найденных обновлениях.

Запустите установку обновления в Kaspersky Software Updater для предложенных программ.

Обратите внимание на то, что при обновлении программного обеспечения, необходимо закрыть запущенные программы, обновляемые в данный момент времени. Например, при обновлении программы CCleaner, нужно отключить в области уведомлений «Слежение CCleaner», которое мониторит компьютер во время работы операционной системы.

После завершения установки обновления программного обеспечения, в окне Kaspersky Software Updater появится сообщение «Нет доступных обновлений».

С помощью кнопки «Повторить поиск», если нужно, запустите заново поиск обновлений для установленных программ.

Выводы статьи

Бесплатная программа Kaspersky Software Updater предназначена для поиска и установки обновлений программ, установленных на компьютере. Утилита с определенной периодичностью проверяет наличие обновлений для установки на компьютер обновленного программного обеспечения.

Друзья, очень часто мне задают вопрос по поводу установки обновлений Windows. В своих советах и уроках мы советуем отключать автоматическое обновление операционной системы. А в статьях, посвященных настройке безопасности, советуем периодически обновлять систему.

Почему так? – спросите Вы. Потому что не все, что предлагается, обязательно к установлению. Если у Вас установлена лицензионная версия программного обеспечения и Вы всецело доверяете компании Microsoft, то дальше можете не читать мою статью, а просто настроить у себя автоматическое обновления и больше никогда не возвращаться к этому вопросу.

Для всех остальных скажу, если Вы хотите, чтобы Ваши дела шли успешно, необходимо все контролировать. Это относится и к Вашему компьютеру.

В этой статье мы поговорим о том, зачем необходимо проводить установку обновлений Windows, какие типы обновлений бывают, что именно нам нужно и как этот процесс автоматизировать.

Зачем необходима установка обновлений windows?

Обновления для операционной системы Windows представляют собой специальное программное обеспечение, устраняющее найденные уязвимости в операционной системе и повышающее скорость, а также стабильность работы Вашего компьютера.

Каждая новая ОС в чем-то превосходит своего предшественника. Предоставляя готовый продукт на рынок, компания Microsoft проводит большую работу. Однако избежать недочётов и неточностей в своих разработках пока не удаётся.

Довольно часто подобные недоработки приводят к сбоям в работе системы, к появлению уязвимостей для кибер преступников, а иногда и к утечке или потере личных данных. как правило, через некоторое время после обнаружения в ОС “системных дыр” выпускается пакет исправлений.

Как только таких пакетов набирается очень много, выпускается, так называемый, “Service Pack”. В эту сборку кроме непосредственно “заплаток”, входят различные дополнительные улучшения, обновленная база драйверов и многое другое.

Две категории обновлений Windows

• Устраняют уязвимости и повышают безопасность . В первую очередь центр обновления Windows поддерживает в актуальном состоянии свои собственные программные продукты: ОС Windows, Internet Explorer и Microsoft Office. Исправления, устраняющие уязвимости и повышающие безопасность этих продуктов, в центре обновлений Windows, помечаются как важные. Кроме устранения уязвимостей, компания Microsoft предлагает и другие обновления, направленные на повышение безопасности операционной системы. Например, с помощью сервиса “Windows Update” антивирус “Microsoft Security Essentials” обновляет свои антивирусные базы.
• Повышают стабильность и производительность . Кроме поставки обновлений для системы безопасности с помощью сервиса “Windows Update” многие производители аппаратных устройств, получив необходимое разрешение от Microsoft, через центр обновления Windows предоставляют обновления для драйверов. Стоит отметить, что предлагаемые таким образом драйвера не обладают всеми возможностями, которые доступны в пакетах, предлагаемых производителями оборудования на своих сайтах. Но в силу того, что совместимость драйверов с Windows проверена в лабораториях Microsoft , стабильность работы этих драйверов очень высока.

Устранение уязвимостей — задача разработчиков, но за установку исправлений отвечаете вы

Чаще всего заражение компьютера вирусом происходит по вине пользователей, которые не следят за обновлениями Windows. Как я уже говорил, автоматическая установка всех обновлений не лучший вариант. Процесс должен быть подконтрольным, тогда это позволит получить максимальную эффективность работы системы.

Зачем “засорять” операционную систему обновлениями, скажем, для Microsoft Access, если мы им вовсе и не пользуемся. Или обновления для Центра обеспечения безопасности, если он у нас отключен.

Тогда появляется закономерный вопрос, а как определить, какие обновления нам нужны? Я предлагаю Вам интересную и очень полезную, на мой взгляд, программку, которая поможет обнаружить бреши в системе безопасности Вашего компьютера – “Belarc Advisor” (нажмите по ссылке, чтобы скачать установочный файл с сайта разработчика).

• 1. Работа с программой по максимуму упрощена. После установки запустите программу. Первым откроется окошко, сообщающее о том, что Вы должны обладать правами администратора, чтобы программа могла успешно закончить свою работу.

Нажмите кнопку “Continue” (“Продолжить”).

• 2. На следующем окне программа предложит проверить обновления на сайте разработчика. Если Вы желаете это сделать нажмите кнопку “Yes”.

• 3. Далее запуститься процесс сбора информации и подготовки отчета. На сбор данных уйдет несколько минут.

• 4. После этого программа откроет подготовленный отчет в браузере. Единственным минусом данного программного обеспечения является отсутствие русскоязычной версии. Но я специально подробно все описываю. Надеюсь все пока понятно.

• 5. Нажмите на кнопку в верхней части страницы справа: “Microsoft security Updates”, чтобы перейти к списку неустановленных обновлений.

• 6. Напротив каждого обновления указана степень важности. Я рекомендую устанавливать только критические (“Critical”) и важные (“Important”). Нажав на кнопку “details”, Вы перейдете на сайт Microsoft, где Вам уже на русском языке объяснят предназначение того или иного обновления.

Для тех, кто неплохо знает английский язык, предлагаю более подробно ознакомиться с данным программным продуктом. Он предлагает немало полезных услуг.

Друзья, помните, что безопасность Вашего компьютера в Ваших руках. Не пускаете этот процесс на самотек, дабы не лишиться важных личных данных: фотографий, видеороликов или документов.

Устранение уязвимостей - это задача разработчиков, но за установку исправлений отвечаете вы. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows - своевременному обновлению операционной системы и приложений, которые в ней установлены.

Это вторая статья из цикла «Безопасность в Windows, не прилагая усилий». В мы разобрались с тем, где спрятаны рекомендации Microsoft, поговорили о роли кнопки «Да» в обеспечении безопасности системы и определили преимущества лицензионного программного обеспечения. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows - своевременному обновлению операционной системы и приложений, которые в ней установлены.

Обновление сторонних программ

А «яву» я всегда отменяла, когда предлагали обновить. Думала, что это не нужно...
Владелица стильного ноутбука Sony

В эпиграф вынесены слова моей хорошей знакомой, которые она произнесла, обнаружив у себя то, что вы видите на рисунке ниже. Ее ноутбук укомплектован новейшей операционной системой Microsoft, защитные настройки которой вполне стандартны. Но лишь наличие антивируса спасло ее от заражения, вызванного прошлогодней уязвимостью в популярной платформе Sun Java - она установлена у миллионов пользователей. Программа пыталась обновиться неоднократно, но ей не разрешили, т.к. было непонятно, зачем это нужно.

Рисунок 1 - Антивирус подстраховал давно не обновлявшуюся платформу Sun Java

Программы время от времени обновляются, и это не всегда связано с безопасностью, но в первую очередь именно ради нее нужно их обновлять. Защиту операционной системы Windows могут компрометировать не только собственные уязвимости, но и сторонние программы, и я не случайно начинаю с них. Злоумышленники все более активно атакуют системы ничего не подозревающих пользователей через их браузеры, но при этом далеко не всегда уязвимость браузера является причиной успешной атаки. Нередко вредоносные программы проникают через «дыры» в плагинах и надстройках, например, проигрывателях и сторонних панелях.

Microsoft приводит очень интересную статистику в своем последнем отчете по безопасности (за вторую половину 2009 года). По данным компании, в операционных системах Windows Vista и Windows 7 при атаках через браузер 3/4 уязвимостей приходятся на сторонние программы (причем картину подпортила уязвимость в Windows Vista, т.к. в первой половине года на долю Microsoft приходилось лишь 15% уязвимостей).

Рисунок 2 - Использование уязвимостей при атаках через браузер в Windows Vista и Windows 7 (данные Microsoft за вторую половину 2009 г)

В десятке наиболее активно эксплуатируемых через браузер уязвимостей три «дырки» принадлежат Microsoft, а семь - сторонним программам, но при этом чуть ли не половина всех атак приходятся на одну недоработку в Adobe Reader, который помимо нее отрядил еще две уязвимости в горячую десятку. А самое примечательное то, что в ней четыре уязвимости 2007 года, а одна - вообще 2006 года. Конечно, все они уже закрыты разработчиками.

Если данные Microsoft не внушают вам доверия, изучите сводки других компаний, работающих в сфере информационной безопасности. Так, аналитик лаборатории Касперского в отчете об информационных угрозах за первый квартал 2010 года, тоже приходит к выводу, что пользователи вовсе не спешат обновлять установленные программы, несмотря на доступность исправлений.

Рисунок 3 - Доступно обновление для Adobe Flash Player, не откладывайте его установку

К числу программ, которые необходимо своевременно обновлять, относятся:

• Adobe Reader;
• Adobe Flash Player;
• Sun Java;
• Apple QuickTime;
• надстройки браузеров.

И, конечно, нужно обновлять сами браузеры - все они имеют собственные возможности обновления, кроме Internet Explorer, который обновляется с помощью Windows Update.

Обновление операционной системы Windows и программ Microsoft

Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности.
Конфуций

Обновление операционной системы - это не только установка исправлений и заплаток, но и переход на новую платформу. Windows Vista и Windows 7 лучше защищены, чем Windows XP, что находит подтверждение в цифрах.

Переход на Windows 7

В пользу перехода на новую операционную систему существуют разные аргументы, но безопасность - один из важнейших. Новые версии Windows учитывают опыт предыдущих систем, поэтому некоторые возможности атаки устраняются на конструктивном уровне. Так, немало крови выпили и еще продолжают пить вредоносные программы, которые переносятся на «флэшке» или карте памяти и при ее подключении скрытно выполняются с помощью файла autorun.inf, используя функцию автоматического запуска в Windows.

В Windows 7 наконец-то отключили автоматический запуск со съемных носителей, оставив только возможность автоматического воспроизведения (AutoPlay), хотя в русской версии операционной системы она все равно называется автозапуском.

Рисунок 4 - В Windows 7 при подключении съемного носителя вы можете выбрать действие, но автоматического запуска программ не происходит

Автозапуск в Windows 7 сохранился только для оптических дисков (CD/DVD), на которых экономически невыгодно распространять вредоносные программы.

Microsoft подсчитывает уровень заражений операционных систем с помощью средства удаления вредоносных программ (MSRT), которое распространяется по каналу Windows Update, причем учитывается уровень пакета исправлений системы и ее архитектура.

Рисунок 5 - Количество компьютеров, очищенных MSRT за каждую 1000 запусков утилиты (данные Microsoft, вторая половина 2009 г.)

Понимать эти цифры нужно так, что MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 7 компьютерах, а на Windows 7 RTM таких было в среднем лишь 4,2. Но любопытен также и расклад по архитектуре.

Если сравнить уровень заражений 32-разрядных систем, то в Windows XP SP3 он в два раза выше, чем в Windows Vista SP2 и Windows 7 RTM. Также обратите внимание, что 64-разрядные системы заражаются значительно реже, чем 32-разрядные, и это можно отнести на счет лучшего контроля над переполнением буфера, а также технологий Kernel Patch Protection и DEP . Однако аналитики Microsoft указывают и на другой фактор - более высокий уровень технической грамотности людей, использующих 64-разрядную архитектуру. Предположу, что когда настольные и мобильные компьютеры нижней ценовой категории начнут комплектоваться 4 Гб оперативной памяти, 64-разрядные системы пойдут в массы, и разрыв между архитектурами с точки зрения уровня заражений станет не таким значительным.

Так или иначе, чтобы обеспечить максимальную безопасность ОС Windows с минимальными усилиями, нужно переходить на 64-разрядную версию Windows 7 и, конечно, поддерживать ее в актуальном состоянии.

Установка обновлений с помощью Windows Update и Microsoft Update

В Windows 7 центр обновления Windows улучшился с точки зрения удобства и понятности использования, но его главное назначение осталось прежним. Он помогает поддерживать в актуальном состоянии систему и драйверы (сервис Windows Update) и программы Microsoft (сервис Microsoft Update).

Назначение обновлений

Обновления Windows и программ Microsoft можно поделить на две категории.

• Устранение уязвимостей и повышение безопасности . В первую очередь центр обновления Windows помогает поддерживать безопасность Windows, Internet Explorer и Microsoft Office. Исправления, устраняющие уязвимости, в центре обновлений Windows помечаются как важные. Microsoft выпускает их в широкий доступ во второй вторник каждого месяца для удобства организаций, но через центр обновления они нередко предлагаются раньше. Наряду с устранением уязвимостей, Microsoft распространяет и другие обновления, повышающие безопасность системы. Например, с помощью Windows Update обновляют свои базы антивирус Microsoft Security Essentials и защитник Windows, а Microsoft Outlook получает новые фильтры нежелательной почты. Средство удаления вредоносных программ (MSRT) также распространяется через Windows Update и успешно удаляет наиболее распространенных шпионов и троянов с компьютеров миллионов пользователей.
• Повышение стабильности и производительности . По каналу Windows Update на компьютер доставляются не только обновления безопасности. Многие производители устройств сотрудничают с Microsoft при разработке драйверов, и после проверки они становятся доступны в центре обновления Windows. Как правило, эти драйверы не обладают расширенными возможностями, которые доступны в пакетах, предлагаемых производителями оборудования на их сайтах. Но совместимость драйверов с Windows проверена в лабораториях Microsoft (при этом обязательно наличие 32- и 64-разрядных версий), поэтому стабильность работы весьма высока. С другой стороны, Microsoft распространяет обновления для операционной системы и Microsoft Office, которые улучшают совместимость приложений, исправляют ошибки и повышают производительность.

Рекомендация Microsoft по обновлению операционной системы и программ состоит в том, чтобы устанавливать все предлагаемые обновления автоматически. Именно этот способ загрузки и установки обновлений Windows 7 предлагает по умолчанию.

Рисунок 6 - Стандартные параметры установки важных и рекомендуемых обновлений в Windows 7

Обратите внимание, что не нужно ничего настраивать, чтобы обеспечить должный уровень безопасности, т.е. от вас не требуется никаких усилий. С помощью центра поддержки система лишь будет уведомлять вас о том, что обновления установлены.

Выборочная загрузка обновлений

Впрочем, не всегда нужна установка абсолютно всех обновлений, а также не исключено, что вы хотите контролировать процесс их загрузки и установки. В этом случае центр обновления Windows предлагает два варианта:

• доверить системе загрузку, но принимать решение об установке самостоятельно;
• настроить процесс так, что система будет только уведомлять о наличии обновлений, а решение о загрузке предоставит вам.

Например, если из пакета Microsoft Office установлены только Word, Excel и PowerPoint, необязательно загружать обновления фильтра нежелательной почты для Outlook или исправления OneNote. Такая тактика может быть оправдана для пользователей с узкими Интернет каналами или лимитированными тарифными планами. В этом случае можно избирательно подходить к загрузке исправлений, скрывая ненужные в центре обновления Windows. Однако необходимо учесть, что установив ранее не использовавшееся приложение Office, нужно сразу же загрузить скрытые обновления, т.к. система уже не будет о них напоминать.

Исходя из своего опыта, отмечу, что такой подход в итоге приводит к задержкам в установке обновлений. Ведь в тот момент, когда система уведомляет нас об их наличии, мы всегда заняты чем-то другим (а, возможно, еще и перезагружаться придется).

Рисунок 7 - Центр поддержки Windows 7 напоминает о том, что пора установить обновления

Отвлекаться на такую мелочь не хочется, поэтому установка откладывается «на потом». Но на протяжении этого времени системе и приложениям не обеспечивается необходимый уровень безопасности, поэтому нужно быть весьма дисциплинированным человеком, чтобы вовремя устанавливать обновления, о которых сообщает Windows. Не говоря уже о ежемесячных посещениях сайта Microsoft, чтобы выудить из бюллетеней безопасности ссылки на необходимые обновления. Поэтому проще всего устанавливать обновления автоматически, тем более что это не требует никаких усилий.

Дополнительные сведения вы найдете в материалах о центре обновления Windows 7 на OSZone.net.

Точки восстановления системы

Каким бы способом вы не обновляли Windows 7, система всегда создает точку восстановления перед установкой исправлений.

Рисунок 8 - Точки восстановления создаются автоматически при каждой установке обновлений

Это хорошая страховка на случай, если что-то пойдет не так, и нормальная работа Windows окажется нарушена. При самых худших раскладах система может перестать загружаться, и вернуть ее к жизни без точки восстановления будет весьма затруднительно. Если защита системы включена, вы всегда сможете загрузиться в среду восстановления Windows RE и откатиться на точку, созданную до возникновения проблемы.

Если наряду с Windows 7 у вас установлена Windows XP, точки восстановления новой системы будут пропадать при каждой загрузке старой. Обойти это можно, лишь сделав раздел с Windows 7 недоступным из Windows XP. Осуществляется это добавлением одного параметра в реестр или шифрованием раздела Windows 7 с помощью BitLocker, а подробные инструкции вы найдете в статье KB926185 базы знаний Microsoft.

Заключение

Переход на новую платформу клиентских систем Microsoft означает работу в более безопасной среде. В Windows 7 уровень заражений значительно ниже, чем в Windows XP SP3, причем в 64-разрядной архитектуре реализованы дополнительные защитные меры. Чтобы обезопасить себя от современных угроз, необходимо поддерживать Windows 7 в актуальном состоянии, и для этого в системе предусмотрен механизм полностью автоматического обновления. Но его затруднительно использовать в нелицензионной системе, поэтому для обеспечения должного уровня безопасности приходится прилагать дополнительные усилия.

Какую бы операционную систему Microsoft вы не использовали, уязвимости сторонних программ несут не меньше риска, чем недоработки в защите Windows, поэтому не откладывайте обновление приложений и надстроек браузеров. Если этого не делать, то в Интернете далеко от домашней страницы не уйдешь, т.к. заразиться можно при просмотре документа в формате PDF или флэш ролика.

Большинство угроз домашним системам исходит из Интернета, a окном в него служит браузер. В последнее время популярность Internet Explorer неуклонно снижается, что отчасти вызвано сложившимся мнением о том, что его использование небезопасно. В следующей статье мы посмотрим, действительно ли это так.

Все ссылки этой статьи

• Отчет по безопасности Microsoft за вторую половину 2009 года
• (англ.)
• Развитие информационных угроз в первом квартале 2010 года (Kaspersky Security Network)
• Средство удаления вредоносных программ (MSRT)
• Kernel Patch Protection (англ.)
• Data Execution Protection (DEP) (в блоге Microsoft Security Research & Defense, англ.)
• Статьи о центре обновления Windows 7 на OSZone.net
• Защита и восстановление системы в Windows 7
• Использование среды восстановления Windows RE в Windows 7
• KB926185 (в переводе Bing)