|
|
Уязвимости Windows
Известно, уязвимости в операционных системах очень опасны. Риск выше, если сравнивать с отдельными программными разработками. ОС отличаются широким распространением - это знает каждый! Соответственно, с большей периодичностью они фигурируют в планах злоумышленников, которые атакуют компьютеры. Ошибки в системе безопасности операционных систем можно устранить, используя обновления, которые выпускает производитель. Инсталляция обновлений происходит с помощью «Центра обновлений Windows». Данная служба автоматически сканирует ОС на новые «заплатки». Если они не определяются, с серверов Windows, в зависимости от выбранных опций, начинается инсталляция. Также может запрашиваться разрешение на выполнение этого действия.
«Центр обновления Windows» отлично выполняют задачу, как доставка обновлений безопасности на различные компьютеры пользователей. Однако сценарий, когда для установки обновлений используется только эта служба, имеет определенные недостатки. Для начала, администратор не может контролировать, как происходит инсталляция критических обновлений - непонятно, на каждом ли компьютере это действие было успешно завершено, и не отключена ли загрузка обновлений самим пользователем. Далее, процесс загрузки обновлений клиентские компьютеры выполняют самостоятельно. Таким образом, появляется избыточный сетевой трафик. С помощью Kaspersky Security Center можно решить эти две проблемы.
Статистические данные показывают, что уязвимости ОС Windows для совершения взлома используются в меньше 10 процентах случаев. Конечно, показатель обнадеживает.
Какой уязвимостью пользуются злоумышленники для заражения компьютеров? Исследование проводилось сотрудником «Лаборатории Касперского», Диазом Висентом. Его целью был анализ пяти самых распространенных эксплойтов 2010 года (пользовались большим спросом у киберпреступников). Их хакеры применяли для атак на пользовательские компьютеры - Eleonore, SEOSploitPack, Phoenix, Neosploit, YESExploitKit.
Проанализировав ошибки в наборах экплойтов, удалось выявить направление основной цели злоумышленников. Речь идет о популярных приложениях, которые используются практически на всех компьютерах. На это и делают ставки хакеры. Программа Adobe Reader, по результатам исследования, была атакована в 28 процентах случаев. С показателем 27 процентов идет браузер Internet Explorer. Третье строчку с 19 процентами занимает Java. Четвертое место с 9 процентами за Adobe Flash. На пятом месте с 7 процентами оказался браузер Mozilla FireFox. Остальные 10 процентов случаев остаются другим уязвимостям. То есть, имеются в виду дыры в операционной системе Microsoft.
Как происходит закрытие уязвимостей в Windows?
Операционная система проходит комплексное сканирование и ее самые значимые компоненты проверяются на наличие ошибок и замедление работы. В этом случае учитываются ошибки в реестре, временные и бесполезные файлы, проблемы диска, а также фрагментированные файлы.
Проверять Windows на ошибки нужно:
- при нестабильной или медленной работе, когда появились сбои ОС;
- если обнаружились дыры с помощью сторонних программных разработок или антивирусов;
- для профилактики.
Получив итоговые результаты тестирования, можно о многом судить:
- удалить ошибки из системного реестра;
- очистить диск от временных и ненужных объектов;
- удалить логические ошибки на винчестере;
- использовать дефрагментацию жесткого диска.
Как определить уязвимости в Windows?
Собирать информацию о различных обновлениях операционной системы, которые были инсталлированы и которые следует использовать, можно с помощью «Агента администрирования» от «Лаборатории Касперского». Инструмент Kaspersky Endpoint Security в данном случае не будет полезным. Системе «Агента» обменивается информацией напрямую с «Центром обновления Windows». После этого отправляет данные на сервер администрирования. Чтобы у «Агента» была возможность получить сведения об обновлениях безопасности, необходимо выполнить несколько условий. Об этом подробно можно прочитать в справке Kaspersky Security Center.
|
|
|
|
|
|
|