Автоматическая проверка и обновление программ. Выборочная загрузка обновлений

Входящие в продукт Avast Antivirus , обнаружили возможность совершения атаки DoublePulsar либо уязвимость к ней вашего ПК. Эту атаку используют различные угрозы, включая программу-вымогатель WannaCry. Это означает, что на вашем компьютере используется устаревшая версия службы общего доступа к файлам и принтерам (SMB) ОС Windows, которая содержит уязвимость, получившую обозначение EternalBlue . Уязвимость можно устранить, установив обновление для системы безопасности MS17-010 .

Установка обновления для системы безопасности MS17-010

Чтобы установить обновление для системы безопасности MS17-010, следуйте указаниям для вашей версии Windows.

Перед установкой обновления для системы безопасности MS17-010 отключите от сети и перезагрузите ПК. Попытка выполнить указанные действия по устранению проблемы без отключения от сети и перезагрузки компьютера может помешать запуску ПК, если эксплойт Double Pulsar уже присутствует в системе.

1. • Обновление для Windows 10 | Обновление для Windows 10, версия 1511 | Обновление для Windows 10, версия 1607
2. Щелкните подходящую ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
   • Обновление для Windows 8, 32-разрядная версия | Обновление для Windows 8, 64-разрядная версия | Обновление для Windows 8.1
3. Щелкните ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
4. Щелкните ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
5. Обратите внимание: отключите ПК от сети, отсоединив сетевой кабель и выключив Wi-Fi, а затем перезагрузите ПК.
6. Перезагрузив ПК, запустите установщик, сохраненный на компьютере при выполнении шага 1 .
7. Перезагрузите ПК снова, чтобы завершить установку.
8. Подключите ПК к сети.
9. Откройте интерфейс Avast и запустите средство «Проверка Wi-Fi» (Protection ▸ Wi-Fi Inspector ▸ Network Scan ), чтобы убедиться, что ваш компьютер избавлен от уязвимости.

Если выполнение этих шагов не устранило проблему, попробуйте один из альтернативных способов, описанных далее.

• Центр обновления Windows (меню «Пуск» ▸ Параметры ▸ Обновление и безопасность ▸ Проверить наличие обновлений
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (Меню чудо-кнопок ▸ Параметры ▸ Изменение параметров компьютера ▸ Центр обновления Windows ▸ Проверка обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (меню «Пуск» ▸ Панель управления ▸ Система и безопасность ▸ Центр обновления Windows ▸ Поиск обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (меню «Пуск» ▸ Панель управления ▸ Безопасность ▸ Система и безопасность ▸ Центр обновления Windows ▸ Проверка обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно - версии 1 протокола SMB. Чтобы отключить протокол SMBv1, воспользуйтесь руководством Microsoft.

• Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно - версии 1 протокола SMB. Чтобы отключить протокол SMBv1, воспользуйтесь руководством Microsoft.
  • Включение и отключение протоколов SMBv1, SMBv2 и SMBv3 в ОС Windows и Windows Server

• Avast Premier 17.x
• Avast Internet Security 17.x
• Avast Pro Antivirus 17.x
• Avast Free Antivirus 17.x

• Microsoft Windows 10 Домашняя / Pro / Enterprise / Education - 32- или 64-разрядная версия
• Microsoft Windows 8.1 / Pro / Enterprise - 32- или 64-разрядная версия
• Microsoft Windows 8 / Pro / Enterprise - 32- или 64-разрядная версия
• Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - SP 1, 32- или 64-разрядная версия
• Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - SP 2, 32- или 64-разрядная версия
• Microsoft Windows XP Home / Professional / Media Center Edition - SP 3, 32-разрядная версия

Устранение уязвимостей - это задача разработчиков, но за установку исправлений отвечаете вы. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows - своевременному обновлению операционной системы и приложений, которые в ней установлены.

Это вторая статья из цикла «Безопасность в Windows, не прилагая усилий». В мы разобрались с тем, где спрятаны рекомендации Microsoft, поговорили о роли кнопки «Да» в обеспечении безопасности системы и определили преимущества лицензионного программного обеспечения. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows - своевременному обновлению операционной системы и приложений, которые в ней установлены.

Обновление сторонних программ

А «яву» я всегда отменяла, когда предлагали обновить. Думала, что это не нужно...
Владелица стильного ноутбука Sony

В эпиграф вынесены слова моей хорошей знакомой, которые она произнесла, обнаружив у себя то, что вы видите на рисунке ниже. Ее ноутбук укомплектован новейшей операционной системой Microsoft, защитные настройки которой вполне стандартны. Но лишь наличие антивируса спасло ее от заражения, вызванного прошлогодней уязвимостью в популярной платформе Sun Java - она установлена у миллионов пользователей. Программа пыталась обновиться неоднократно, но ей не разрешили, т.к. было непонятно, зачем это нужно.

Рисунок 1 - Антивирус подстраховал давно не обновлявшуюся платформу Sun Java

Программы время от времени обновляются, и это не всегда связано с безопасностью, но в первую очередь именно ради нее нужно их обновлять. Защиту операционной системы Windows могут компрометировать не только собственные уязвимости, но и сторонние программы, и я не случайно начинаю с них. Злоумышленники все более активно атакуют системы ничего не подозревающих пользователей через их браузеры, но при этом далеко не всегда уязвимость браузера является причиной успешной атаки. Нередко вредоносные программы проникают через «дыры» в плагинах и надстройках, например, проигрывателях и сторонних панелях.

Microsoft приводит очень интересную статистику в своем последнем отчете по безопасности (за вторую половину 2009 года). По данным компании, в операционных системах Windows Vista и Windows 7 при атаках через браузер 3/4 уязвимостей приходятся на сторонние программы (причем картину подпортила уязвимость в Windows Vista, т.к. в первой половине года на долю Microsoft приходилось лишь 15% уязвимостей).

Рисунок 2 - Использование уязвимостей при атаках через браузер в Windows Vista и Windows 7 (данные Microsoft за вторую половину 2009 г)

В десятке наиболее активно эксплуатируемых через браузер уязвимостей три «дырки» принадлежат Microsoft, а семь - сторонним программам, но при этом чуть ли не половина всех атак приходятся на одну недоработку в Adobe Reader, который помимо нее отрядил еще две уязвимости в горячую десятку. А самое примечательное то, что в ней четыре уязвимости 2007 года, а одна - вообще 2006 года. Конечно, все они уже закрыты разработчиками.

Если данные Microsoft не внушают вам доверия, изучите сводки других компаний, работающих в сфере информационной безопасности. Так, аналитик лаборатории Касперского в отчете об информационных угрозах за первый квартал 2010 года, тоже приходит к выводу, что пользователи вовсе не спешат обновлять установленные программы, несмотря на доступность исправлений.

Рисунок 3 - Доступно обновление для Adobe Flash Player, не откладывайте его установку

К числу программ, которые необходимо своевременно обновлять, относятся:

• Adobe Reader;
• Adobe Flash Player;
• Sun Java;
• Apple QuickTime;
• надстройки браузеров.

И, конечно, нужно обновлять сами браузеры - все они имеют собственные возможности обновления, кроме Internet Explorer, который обновляется с помощью Windows Update.

Обновление операционной системы Windows и программ Microsoft

Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности.
Конфуций

Обновление операционной системы - это не только установка исправлений и заплаток, но и переход на новую платформу. Windows Vista и Windows 7 лучше защищены, чем Windows XP, что находит подтверждение в цифрах.

Переход на Windows 7

В пользу перехода на новую операционную систему существуют разные аргументы, но безопасность - один из важнейших. Новые версии Windows учитывают опыт предыдущих систем, поэтому некоторые возможности атаки устраняются на конструктивном уровне. Так, немало крови выпили и еще продолжают пить вредоносные программы, которые переносятся на «флэшке» или карте памяти и при ее подключении скрытно выполняются с помощью файла autorun.inf, используя функцию автоматического запуска в Windows.

В Windows 7 наконец-то отключили автоматический запуск со съемных носителей, оставив только возможность автоматического воспроизведения (AutoPlay), хотя в русской версии операционной системы она все равно называется автозапуском.

Рисунок 4 - В Windows 7 при подключении съемного носителя вы можете выбрать действие, но автоматического запуска программ не происходит

Автозапуск в Windows 7 сохранился только для оптических дисков (CD/DVD), на которых экономически невыгодно распространять вредоносные программы.

Microsoft подсчитывает уровень заражений операционных систем с помощью средства удаления вредоносных программ (MSRT), которое распространяется по каналу Windows Update, причем учитывается уровень пакета исправлений системы и ее архитектура.

Рисунок 5 - Количество компьютеров, очищенных MSRT за каждую 1000 запусков утилиты (данные Microsoft, вторая половина 2009 г.)

Понимать эти цифры нужно так, что MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 7 компьютерах, а на Windows 7 RTM таких было в среднем лишь 4,2. Но любопытен также и расклад по архитектуре.

Если сравнить уровень заражений 32-разрядных систем, то в Windows XP SP3 он в два раза выше, чем в Windows Vista SP2 и Windows 7 RTM. Также обратите внимание, что 64-разрядные системы заражаются значительно реже, чем 32-разрядные, и это можно отнести на счет лучшего контроля над переполнением буфера, а также технологий Kernel Patch Protection и DEP . Однако аналитики Microsoft указывают и на другой фактор - более высокий уровень технической грамотности людей, использующих 64-разрядную архитектуру. Предположу, что когда настольные и мобильные компьютеры нижней ценовой категории начнут комплектоваться 4 Гб оперативной памяти, 64-разрядные системы пойдут в массы, и разрыв между архитектурами с точки зрения уровня заражений станет не таким значительным.

Так или иначе, чтобы обеспечить максимальную безопасность ОС Windows с минимальными усилиями, нужно переходить на 64-разрядную версию Windows 7 и, конечно, поддерживать ее в актуальном состоянии.

Установка обновлений с помощью Windows Update и Microsoft Update

В Windows 7 центр обновления Windows улучшился с точки зрения удобства и понятности использования, но его главное назначение осталось прежним. Он помогает поддерживать в актуальном состоянии систему и драйверы (сервис Windows Update) и программы Microsoft (сервис Microsoft Update).

Назначение обновлений

Обновления Windows и программ Microsoft можно поделить на две категории.

• Устранение уязвимостей и повышение безопасности . В первую очередь центр обновления Windows помогает поддерживать безопасность Windows, Internet Explorer и Microsoft Office. Исправления, устраняющие уязвимости, в центре обновлений Windows помечаются как важные. Microsoft выпускает их в широкий доступ во второй вторник каждого месяца для удобства организаций, но через центр обновления они нередко предлагаются раньше. Наряду с устранением уязвимостей, Microsoft распространяет и другие обновления, повышающие безопасность системы. Например, с помощью Windows Update обновляют свои базы антивирус Microsoft Security Essentials и защитник Windows, а Microsoft Outlook получает новые фильтры нежелательной почты. Средство удаления вредоносных программ (MSRT) также распространяется через Windows Update и успешно удаляет наиболее распространенных шпионов и троянов с компьютеров миллионов пользователей.
• Повышение стабильности и производительности . По каналу Windows Update на компьютер доставляются не только обновления безопасности. Многие производители устройств сотрудничают с Microsoft при разработке драйверов, и после проверки они становятся доступны в центре обновления Windows. Как правило, эти драйверы не обладают расширенными возможностями, которые доступны в пакетах, предлагаемых производителями оборудования на их сайтах. Но совместимость драйверов с Windows проверена в лабораториях Microsoft (при этом обязательно наличие 32- и 64-разрядных версий), поэтому стабильность работы весьма высока. С другой стороны, Microsoft распространяет обновления для операционной системы и Microsoft Office, которые улучшают совместимость приложений, исправляют ошибки и повышают производительность.

Рекомендация Microsoft по обновлению операционной системы и программ состоит в том, чтобы устанавливать все предлагаемые обновления автоматически. Именно этот способ загрузки и установки обновлений Windows 7 предлагает по умолчанию.

Рисунок 6 - Стандартные параметры установки важных и рекомендуемых обновлений в Windows 7

Обратите внимание, что не нужно ничего настраивать, чтобы обеспечить должный уровень безопасности, т.е. от вас не требуется никаких усилий. С помощью центра поддержки система лишь будет уведомлять вас о том, что обновления установлены.

Выборочная загрузка обновлений

Впрочем, не всегда нужна установка абсолютно всех обновлений, а также не исключено, что вы хотите контролировать процесс их загрузки и установки. В этом случае центр обновления Windows предлагает два варианта:

• доверить системе загрузку, но принимать решение об установке самостоятельно;
• настроить процесс так, что система будет только уведомлять о наличии обновлений, а решение о загрузке предоставит вам.

Например, если из пакета Microsoft Office установлены только Word, Excel и PowerPoint, необязательно загружать обновления фильтра нежелательной почты для Outlook или исправления OneNote. Такая тактика может быть оправдана для пользователей с узкими Интернет каналами или лимитированными тарифными планами. В этом случае можно избирательно подходить к загрузке исправлений, скрывая ненужные в центре обновления Windows. Однако необходимо учесть, что установив ранее не использовавшееся приложение Office, нужно сразу же загрузить скрытые обновления, т.к. система уже не будет о них напоминать.

Исходя из своего опыта, отмечу, что такой подход в итоге приводит к задержкам в установке обновлений. Ведь в тот момент, когда система уведомляет нас об их наличии, мы всегда заняты чем-то другим (а, возможно, еще и перезагружаться придется).

Рисунок 7 - Центр поддержки Windows 7 напоминает о том, что пора установить обновления

Отвлекаться на такую мелочь не хочется, поэтому установка откладывается «на потом». Но на протяжении этого времени системе и приложениям не обеспечивается необходимый уровень безопасности, поэтому нужно быть весьма дисциплинированным человеком, чтобы вовремя устанавливать обновления, о которых сообщает Windows. Не говоря уже о ежемесячных посещениях сайта Microsoft, чтобы выудить из бюллетеней безопасности ссылки на необходимые обновления. Поэтому проще всего устанавливать обновления автоматически, тем более что это не требует никаких усилий.

Дополнительные сведения вы найдете в материалах о центре обновления Windows 7 на OSZone.net.

Точки восстановления системы

Каким бы способом вы не обновляли Windows 7, система всегда создает точку восстановления перед установкой исправлений.

Рисунок 8 - Точки восстановления создаются автоматически при каждой установке обновлений

Это хорошая страховка на случай, если что-то пойдет не так, и нормальная работа Windows окажется нарушена. При самых худших раскладах система может перестать загружаться, и вернуть ее к жизни без точки восстановления будет весьма затруднительно. Если защита системы включена, вы всегда сможете загрузиться в среду восстановления Windows RE и откатиться на точку, созданную до возникновения проблемы.

Если наряду с Windows 7 у вас установлена Windows XP, точки восстановления новой системы будут пропадать при каждой загрузке старой. Обойти это можно, лишь сделав раздел с Windows 7 недоступным из Windows XP. Осуществляется это добавлением одного параметра в реестр или шифрованием раздела Windows 7 с помощью BitLocker, а подробные инструкции вы найдете в статье KB926185 базы знаний Microsoft.

Заключение

Переход на новую платформу клиентских систем Microsoft означает работу в более безопасной среде. В Windows 7 уровень заражений значительно ниже, чем в Windows XP SP3, причем в 64-разрядной архитектуре реализованы дополнительные защитные меры. Чтобы обезопасить себя от современных угроз, необходимо поддерживать Windows 7 в актуальном состоянии, и для этого в системе предусмотрен механизм полностью автоматического обновления. Но его затруднительно использовать в нелицензионной системе, поэтому для обеспечения должного уровня безопасности приходится прилагать дополнительные усилия.

Какую бы операционную систему Microsoft вы не использовали, уязвимости сторонних программ несут не меньше риска, чем недоработки в защите Windows, поэтому не откладывайте обновление приложений и надстроек браузеров. Если этого не делать, то в Интернете далеко от домашней страницы не уйдешь, т.к. заразиться можно при просмотре документа в формате PDF или флэш ролика.

Большинство угроз домашним системам исходит из Интернета, a окном в него служит браузер. В последнее время популярность Internet Explorer неуклонно снижается, что отчасти вызвано сложившимся мнением о том, что его использование небезопасно. В следующей статье мы посмотрим, действительно ли это так.

Все ссылки этой статьи

• Отчет по безопасности Microsoft за вторую половину 2009 года
• (англ.)
• Развитие информационных угроз в первом квартале 2010 года (Kaspersky Security Network)
• Средство удаления вредоносных программ (MSRT)
• Kernel Patch Protection (англ.)
• Data Execution Protection (DEP) (в блоге Microsoft Security Research & Defense, англ.)
• Статьи о центре обновления Windows 7 на OSZone.net
• Защита и восстановление системы в Windows 7
• Использование среды восстановления Windows RE в Windows 7
• KB926185 (в переводе Bing)

1.9. Поиск уязвимостей. Установка обновлений

Через уязвимости в защите компьютера многие вредоносные объекты записываются на компьютере. Как правило, объект записывается на жесткий диск, а если подключен флеш-диск, то и на него, чтобы попытаться инфицировать другой компьютер, к которому флеш-диск будет подключен. Появились вредоносные объекты, которые не записываются на магнитный носитель, а попадают в оперативную память компьютера, из которой сканируют магнитные носители с целью похищения конфиденциальной информации. После выключения или перезагрузки оперативная память очищается, но троян к тому времени уже выполнит свою работу и для мошенника все равно больше будет не нужен.

После обнаружения очередной уязвимости разработчик программы создает обновление и предлагает ее пользователям программы для обновления. Обновления - это дополнения к установленному на компьютере программному обеспечению, предназначенные для предотвращения или устранения обнаруженных проблем и улучшения работы компьютера. Особо необходимо обратить внимание на фразу: «Установленное программное обеспечение», так как обновления на неустановленное ПО не нужны. Если устанавливается какое-либо ПО, то первым делом необходимо проверить наличие обновлений на это ПО. В большинстве программ в разделах меню Вид, Помощь предлагаются команды для поиска обновлений. Некоторые программы выполняют поиск обновлений после загрузки этих программ. Если при этом Интернет подключен, то выполняется поиск обновлений. Кроме этого программы выполняют поиск обновлений по расписанию. Это расписание создает обычно разработчик программ, но пользователь может внести в него изменения или запустить поиск обновлений вручную. Например, совершенно очевидно, что поиск обновлений для антивирусных программ нужно выполнять как можно чаще, хотя бы раз в час (если Интернет подключен).

Пока обновления не установлены, компьютер может быть уязвим. Многие программы начинают поиск обновлений при подключении Интернета, но некоторые программы нужно обновлять вручную, так как они хотя и выполняют автоматический поиск обновлений, но по расписанию выполняют это через длительные промежутки времени.

К уязвимостям также относятся некоторые опасные операции, например, автоматический запуск программ с дисков, отсутствие проверки дисков антивирусной программой, отключение защитных инструментов, например, брандмауэра, проактивного экрана и т. д.

С целью извещения пользователя об имеющихся уязвимостях предлагаются специальные инструменты. Между обнаружением уязвимости и созданием и получением обновления для устранения этой уязвимости проходит некоторое время. Поэтому пользователь может, не дожидаясь получения обновления, просто удалить или отключить уязвимую программу.

Антивирусная программа Kaspersky Crystal 12 (как и предыдущие версии данной программы) предлагает сканировать компьютер для обнаружения уязвимостей. В примере (Рис. 30) обнаружена 1 необязательная для исправления уязвимость, которая показана черным цветом: серым цветом показаны исправленные уязвимости (так как включена опция Показать исправленные уязвимости). Обратите внимание на исправленную уязвимость «Включен автозапуск со съемных носителей»: это означает, что вредоносные программы, если они вдруг окажутся на съемных носителях, например, на флеш-дисках или переносных жестких дисках с подключением по USB, не смогут запуститься автоматически и не смогут инфицировать активную ОС, а значит, не смогут нанести вред операционной системе, программам и данным на стационарном жестком диске компьютера. Это серьезная уязвимость, которая в предыдущих версиях ОС (до ОС Windows 7) позволяла вредоносам или зловредам (по терминологии Е. Касперского) инфицировать другие магнитные носители и наносить серьезный вред пользователям.

По каждой уязвимости показывается уровень опасности этой уязвимости и рекомендации по исправлению каждой уязвимости, если решение по исправлению уже найдено. Например, автозапуск со съемных носителей опасен тем, что значительная часть опасных объектов пытается проникнуть на компьютер именно с них, поэтому эту уязвимость нужно обязательно исправить. Для исправления уязвимости необходимо выделить ее и нажать на кнопку Исправить .

На вкладке Уязвимые программы перечислены известные уязвимые программы и предлагаются способы их решения, например, скачать обновление или установить новую версию программы.

Рис. 30. Обнаруженные уязвимости

Существуют также другие программы для поиска уязвимостей, например, PC Security Test .

Поиск обновлений от корпорации Microsoft выполняется по умолчанию для всех программных продуктов этой компании, то есть не только для ОС Windows , но и для Microsoft Office , Microsoft SQL Server всех версий и модификаций, средства для антивирусной защиты Microsoft Security Essentials (в предыдущих версиях ОС Windows ), средства для антивирусной защиты Windows Defender и Windows Smart Screen (для Windows 10 и Windows RT) и т. д., независимо от того, коммерческая это программа или свободная.

Многие разработчики для установки обновлений идут другим путем: они не накладывают «заплатки» на уже установленные программы, а предлагают скачать и установить полную очередную версию программы. При установке очередной версии сначала автоматически удаляется предыдущая версия и только потом также автоматически устанавливается новая версия этой программы. Например, так обновляется популярная программа для создания электронных книг практически всех форматов calibre - E -book management . ОС Windows не может пойти по такому пути принципиально, так как это среда, в которой функционируют другие программы и поэтому она может использовать только метод обновлений. Другие программы корпорации Microsoft используют метод обновлений потому, что установочный дистрибутив большинства программ слишком велик для постоянного скачивания.

Если пользователь не хочет ждать поиска обновлений от корпорации Microsoft по расписанию, то он может запустить поиск обновлений вручную. Для поиска обновлений должен быть подключен Интернет. Для этого выполните следующие действия: выполните команду Пуск → Параметры → Обновление и безопасность. В открывшемся окне Обновления и безопасность перейдите на вкладку Центр обновления Windows . Нажмите на кнопку Проверка наличия обновлений .

По умолчанию получение обновлений выполняется в автоматическом режиме. Но если у пользователя нет времени на установку обновлений, то он может отключить автоматическое обновление и выполнять поиск обновлений вручную. Например, автор выходит в Интернет рано утром для проверки почты и получения отчетов о работе сайтов, времени для обновления больших пакетов нет, так как необходимо идти на работу. Поэтому обновления автор устанавливает или в выходные или вечером после занятий. В этом случае имеет смысл отключить автоматическое получение обновлений или отложить предложение об обновлении до следующего сеанса.

Обновления устанавливаются в строгой очередности друг за другом. Некоторые обновления требуют перезагрузки компьютера для того, чтобы эти обновления вступили в силу. Если при поиске обновлений были найдены другие обновления, но они не устанавливались, то это означает, что такие обновления не могут быть установлены вместе с другими. Для установки таких обновлений перезагрузите компьютер и снова выполните поиск обновлений. Если после поиска обновлений найдено много обновлений (больше 1), то запомните общее число найденных обновлений, а при их установке сравните число найденных обновлений с установленными. Если число найденных обновлений больше установленных, то это означает, что обновления не могут быть установлены за один сеанс: после установки обновлений обычно необходимо перезагрузить компьютер и только после этого продолжить установку оставшихся обновлений. Обычно установка обновлений выполняется за 1-2 сеанса. Но бывают такие обновления, которые требуют перезагрузки после каждой очередной партии обновлений. Максимум сеансов, которые встречались автору: было 3, то есть потребовалось 2 перезагрузки компьютера.

Для поиска и установки обновлений предлагается программа Microsoft Update . Для дополнительной защиты предлагается автоматический способ получения сведений о новых обновлениях и новых бесплатных программных продуктах корпорации Microsoft , которые могут расширить возможности компьютера и работы в Интернете. Для этого в окне Центр обновления Windows щелкните по ссылке Дополнительные параметры . В открывшемся окне Дополнительные параметры в списке Выберите, как устанавливать обновления по умолчанию предлагается вариант Автоматически (рекомендуется) . Это означает, что поиск обновлений может выполняться автоматически, хотя пользователь может и вручную выполнить поиск обновлений. Если обновления найдены, то в системном трее появляется флажок обновлений. Если пользователь заметит этот флажок и в окне Центр обновления Windows нажмет на кнопку Установить обновления , то установка обновлений начнется немедленно. Если пользователь не заметит флажка обновлений, то загрузка и установка обновлений начнется в автоматическом режиме без участия пользователя через определенное время (примерно 1-2 минуты). После завершения установки обновлений флажок обновлений из системного трея исчезает, а через определенное время в области системного трея всплывает сообщение об установленных обновлениях с предложением просмотреть установленные обновления. Если пользователь решит просмотреть установленные обновления, то сообщение будет закрыто. Если пользователь решит не просматривать обновления, то сообщение через заданное время будет автоматически закрыто, или может быть закрыто самим пользователем, если оно ему мешает. Так как речь идет о бесплатном программном обеспечении, то этот способ получения обновлений от корпорации Microsoft является наиболее оптимальным. Нажмите на кнопку ОК для закрытия окна Дополнительные параметры .

Обновления будут закачиваться и устанавливаться только в том случае, если компьютер подключен к Интернету, а модем совместим с ОС Windows 10. Операционная система анализирует последний срок поиска обновления и сравнивает его с текущей датой. Если пользователь давно не выходил в Интернет, то обновления также не были за этот период. Пользователь будет предупрежден об этом: получение обновлений для ОС Windows 10 является важнейшей задачей и поэтому на значке уведомлений на панели задач появляется красный косой крестик опасности. При нажатии на этот значок показываются все имеющиеся на данном компьютере проблемы, но важные выводятся выше всех.

Для просмотра установленных обновлений откройте Панель управления. Загрузите компонент Программы и компоненты. Перейдите по ссылке Просмотр установленных обновлений . После этого открывается окно со всеми установленными на данном компьютере обновлениями (Рис. 31). В списке обновлений перечислены не только обновления от корпорации Microsoft , но и от других компаний, например, от корпорации Adobe для программы Adobe Reader XI , которая установлена на многих компьютерах для чтения документов в формате PDF. Другой способ поиска установленных обновлений: в окне Центр обновления W indows щелкните по ссылке Ссылка Просмотр журнала обновлений открывает одноименное окно. Многие ошибочно считают эти два окна ( и Просмотр журнала обновлений ) показывают одно и то же. На самом деле это не совсем так: окно показывает все обновления по всем программам, то есть не только от корпорации Microsoft , но и от других разработчиков ПО, например, Adobe . В окне Просмотр журнала обновлений показываются обновления от корпорации Microsoft .

После установки некоторых обновлений, что обычно происходит при неправильной установке, может произойти сбой системы или программы. В этом случае опытный пользователь может удалить дополнение, которое, по его мнению, приводит к сбоям. Для этого нужно открыть список установленных дополнений, выделить обновление, которое необходимо удалить и нажать на кнопку Удалить или щелкнуть по ссылке Удаление программы . Подтвердите удаление обновления. Удаление обновлений может отрицательно сказаться на защите компьютера и всей системе. Удаленное обновление можно потом установить повторно, запустив поиск обновлений.

Если обновление удалить не удается, то это может быть вызвано тем, что компьютер подключен к сети, в которой обновления управляются групповой политикой. Удаление обновлений, связанных с безопасностью операционной системы, невозможно. Если причиной неполадок является обновление, которое невозможно удалить, необходимо обратиться к системному администратору, а если его нет (например, при домашнем использовании), то в группу технической поддержки корпорации Microsoft .

Читая в Интернете опыт освоения ОС Windows 10, можно обратить внимание на некоторые особенности при обновлении:

1) процессинг обновления доходит до некоторого значения и останавливается. Многие пользователи начинают нервничать, спрашивая других пользователей, что делать при этом. Ничего делать не нужно, обновления устанавливаются, несмотря на зависания процессинга. Часто остановка процессинга обновления означает всего лишь необходимость перезагрузки компьютера.

2) при обновлении выводятся сообщения об ошибках. Запомните или скопируйте номер ошибки, поищите в Интернете, что нужно делать для устранения этой ошибки обновления. Первой строкой, как правило, выводится ссылка на сайт Microsoft , на котором можно прочитать порядок устранения ошибки. Часто на сайте Microsoft предлагается запустить специальный файл поиска и устранения ошибки. Если сразу устранить ошибку не удается, то корпорация Microsoft обычно продолжает работы по устранению ошибки.

Для устранения ошибок обновления откройте Панель управления . Запустите компонент Устранение неполадок . Выполните команду Устранение неполадок с помощью Центра обновления Windows . Если потребуется проверка от имени администратора, то согласитесь. Очень часто ошибка обновления появляется из-за службы BITS, отвечающей за скачивание файлов в фоновом режиме. Если это так, то при устранении неполадок автоматически останавливается и перезапускается данная служба. Доступ к ней: Панель управления → Администрирование → Службы → Фоновая интеллектуальная служба передачи .

Анализируя вопросы и ответы службы устранения неполадок при обновлении Microsoft, можно обратить внимание на ошибку при проверке ключа активации. Так как обновление предыдущих версий Windows до 10 выполнялось для всех пользователей, включая и пиратские версии, то обычно такая ошибка возникает при контрафактной версии Windows, причем пользователь может сам об этом не знать.

Перед установкой обновлений от корпорации Microsoft создается точка восстановления. Если после установления обновления возникнут форс-мажорные обстоятельства, то можно, не удаляя установленных обновлений вернуться к этой точке и продолжить работу дальше.

Кроме понятия «Версия» ОС Windows , существует также понятие «Издание». Например, в предыдущих версиях ОС изданиями являются «Домашняя базовая» («Home Edition »), «Домашняя расширенная» («Personal Edition »), «Профессиональная» («Professional ») или «Максимальная» («Ultimate »). В ОС Windows 10 число изданий значительно сократилось в сравнении с предыдущими версиями. Пока официально существуют только три издания: Windows 10 (аналог Windows Home Premium из предыдущих версий), Windows 10 Pro (аналог Windows Professional ) и Windows 10 Корпоративная (Windows Enterprise ). Каждое издание предоставляет пользователям те или иные возможности. Например, программные программы компании ТИТБИТ, разработчика многих программ для туристского бизнеса, нельзя использовать в изданиях «Home » или «Personal Edition », а только в профессиональных версиях программ.

Поэтому если пользователь приобрел издание ОС, не отвечающее необходимым требованиям для работы с некоторыми программами, то он может, не покупая нового издания, просто обновить уже имеющееся. Для этого откройте Панель управления . Выберите компонент Система . Выберите команду Изменить ключа продукта . Подтвердите изменение. После этого программа обновления предложит другие издания данной версии ОС. Выберите способ оплаты, укажите E -mail , на который придет ключ обновления после оплаты. При электронном способе оплаты ключ обновления приходит в течение нескольких минут. При банковском способе оплаты процесс займет несколько дней (обычно от 3 до 5 дней). После получения ключа обновления процесс обновления издания ОС будет продолжен автоматически после ввода ключа в этом же окне.

Сравнение возможностей различных изданий Windows 10 приведено в таблице (Таблица 4).

Таблица 4. Издания Windows 10

Одна из проверок компьютера в Kaspersky
Internet Security – это поиск уязвимостей.

Как делать эту проверку и как поступать в случае
обнаружения уязвимостей – темы этой страницы.

Все темы этой страницы

Как проводить поиск уязвимостей в Kaspersky Internet Security

Как проводить «Поиск уязвимостей»
в Kaspersky Internet Security

Поиск уязвимостей на компьютере нужно начинать из общей
вкладки «Проверка» в Kaspersky Internet Security

Чтобы начать поиск уязвимостей на компьютере нужно щёлкнуть по кнопке
с зелёным треугольником в разделе «Поиск уязвимостей». Пока программа не оценила время необходимое на поиск уязвимостей – проставленное время пишет «неизвестно»

Оценив необходимое ей время – программа выставляет
время, оставшееся до окончания поиска уязвимостей.

Общее время на поиск уязвимостей зависит от степени загруженности вашего компьютера. Но в общем – это ±10 минут. Чтобы наблюдать за процессом – вы можете открыть «Менеджер задач», в правой верхней части открытого окна «Проверка».

Обнаруженные уязвимости на компьютере

Обнаруженные уязвимости на компьютере

О найденных уязвимостях в системе – программа
сообщает по окончании проверки.

Чтобы посмотреть на найденные уязвимости (если таковые будут обнаружены на вашем компьютере) – нажмите на кнопку «Обнаруженные уязвимости». Откроется новая вкладка «Поиск уязвимостей в системе и сторонних программах».

В этой вкладке два раздела «Уязвимости системы»
(которая и открыта на скриншоте) и «Уязвимые программы».

Обнаруженные Уязвимости системы компьютера

Обнаруженные «Уязвимости системы» компьютера

Все уязвимости в этом разделе делятся на «Необязательные для исправления» (помечаются синим кружком слева) и «Рекомендуемые для исправления» (помечаются жёлтым кружком слева). Вероятно существуют и пометки с красным кружком слева – я с этим не сталкивалась. Но, думаю, что и с этими уязвимостями можно бороться теми же методами, что и и с жёлтыми.

На примере уязвимостей с синими кружками – я объясню вам, что надо делать для исправления. Щёлкните левой мышкой по уязвимости, которую надо исправить.

Как видите, из трёх уязвимостей в системе, найденных Касперским
на моём
компьютере – я выбрала лишь ту, которую посчитала нужным исправлять.
Это «очистить домашнюю страницу» в браузере Internet Explorer.

Итак, вы видите на скриншоте в выделенной области две кнопки –
«Исправить» и «Подробно». Если вы нажмёте кнопку «Подробно» – откроется ваш браузер, с открытой страницей сайта «Лаборатории Касперского», где вам в подробностях объяснят – по какой причине надо исправить эту уязвимость. В случае «Необязательного исправления» – это тоже будет написано.

А если нажать на кнопку «Исправить» – Касперский исправит
уязвимость и удалит исправленное из списка уязвимостей.

Обнаруженные Уязвимые программы на компьютере

Обнаруженные «Уязвимые программы» на компьютере

Чтобы посмотреть найденные уязвимые программы щёлкните по вкладке «Уязвимые программы» в открытом окне «Поиск уязвимостей в системе и сторонних программах» и увидите эти программы.

Как видите на моём скриншоте во вкладке «Уязвимые программы», после проверки, две уязвимые программы. Ниже каждой, написано, «Рекомендуется для исправления». Щёлкните по любой из уязвимостей и под ней появятся две кнопки – «Подробно» и «Добавить в исключения...«.

Ни исправления уязвимости в программе, ни удаления – Касперский
не предлагает. Это вы должны сделать сами. И сами должны решить –
хотите ли вы «Добавить в исключения» уязвимую программу. Тем более,
что треугольник слева окрашен в жёлтый (как на скриншоте) цвет. А это
достаточно высокий уровень угрозы компьютеру. А возможен и красный
цвет, что ещё хуже.

Для начала нажмите на кнопку «Подробно» – откроется в браузере сайт поддержки. Где будет описана степень угрозы найденной уязвимости и варианты решения. В моём случае, в вариантах решения было обновление программы и были ссылки, где я эту программу нужно скачать.

Прежде, чем загружать новую программу (или приложение), вместо
предыдущей – надо прежде удалить старую. Что я и сделала.

Если вы не знаете как удалять программы – подскажу.

Щёлкаете кнопку «Пуск» → в правой части вкладки выбираете «Панель управления» → находите на «Домашней странице» раздел «Программы» «Удаление программы». Щёлкаете по «Удаление программы» и в открывшемся окне находите уязвимую программу. Выделите её, щёлкнув левой мышкой один раз, а затем либо щёлкаете правой клавишей мыши и выбираете «Удалить», либо на панели щёлкаете кнопку «Удалить», которая появляется после выделения программы. И пошёл процесс удаления.

После удаления возвращайтесь на сайт поддержки и загружайте по ссылкам замену удалённой программе. Если конечно эта программа вам нужна и если эта программа участвует в работе компьютера или приложений..

Вы можете добавить в исключения программу, из вкладки «Уязвимые программы», если на открывшемся сайте, после нажатия на кнопку «Подробно» – вы увидели, что тип угрозы 0 (нулевой). Для этого нажмите кнопку «Добавить в исключения...». Откроется вкладка «Правило исключения».

Остаётся нажать «ОК», в этой вкладке. И эта программа не будет больше показываться на вкладке «Уязвимые программы».

1. Secunia PSI - бесплатная программа для частных, домашних пользователей для проверки наличия обновлений программ, инсталлированных на компьютере, и отыскивания уязвимостей в установленных приложениях.
2. Secunia VIM и CSI (Vulnerability Management, Security Patching) - free trial, платные версии.

Программа Secunia PSI является эффективным решением для данных проблем. Краткое описание:
• сканирует систему на базе Windows, отыскивает те приложения, которые не имеют необходимых патчей или являются устаревшими;
• анализирует программы на наличие уязвимостей, а также эксплоитов для них;
• позволяет удостовериться в безопасности всех существующих программных продуктов, информирует пользователя о необходимости обновления ПО до новой, безопасной версии, следит за установкой новых программ и развертыванием обновлений;
• предоставляет подробную информацию о соответствующих обновлениях детальную информацию по поводу существующих уязвимостей отсутствии критических обновлений Windows о месте установки приложений;
• дает все ссылки, необходимые для установки обновлений, и возможность иметь на компьютере актуальную версию программ;
• поддерживает Microsoft Windows 8, 7, Vista SP 1 или позже, XP - SP 3, 32 и 64 bit;
• отличается особой функциональностью;
• работает в автоматическом и фоновом режиме режиме, имеет простой интерфейс;
• программа бесплатная, многоязычна, есть русский интерфейс.

Personal Software Inspector для Android (PSI):
• PSI Secunia для Android - просканируйте смартфон на наличие слабых мест, которые делают его открытым для хакеров;
• Как это работает?
  Secunia PSI для Android сканирует сторонние приложения, загруженные, например, из Google Play, а также других внешних источников.

Раздел: нужные программы для ПК / обновление программ
Разработчик: Secunia ApS, сайт: secunia.com
Операционная система: (32 и 64 bit): Microsoft Windows 8.1, 8, 7, Vista SP 1 (или позже), XP SP-3
Интерфейс: на 8 языках Danish, English, French, Spanish, German, Norwegian, Dutch, Arabic
Статус: бесплатная программа