Как в касперском уязвимости вылечить

Как в касперском уязвимости вылечить thumbnail

В них есть баги

Вот нечто вроде аксиомы, хорошо знакомой каждому ИТ-специалисту: программное обеспечение содержит ошибки. И чем сложнее и современнее программа, чем больше (тысяч) строк кода написано для её работы, тем выше вероятность ошибок и уязвимостей, а значит, и больше хлопот у администраторов, в ведении которых находится безопасность корпоративной сети, которой всегда угрожает опасность.

Хорошей новостью является то, что производители наиболее популярного программного обеспечения обновляют свои пакеты регулярно, но не все из них предоставляют механизмы автоматического обновления, а это означает, что есть, по крайней мере, какое-то время (иногда достаточно долгое) между выпуском обновлений и их фактической установкой. Основная проблема здесь заключается как раз в том, что этот временной зазор может быть (и часто бывает) использован злоумышленниками.

Сканирование уязвимостей и управление патчами в Kaspersky Security Center #ksc

Tweet

Кроме того, источники информации об обновлениях порой весьма разрозненны, что только усложняет задачу.

Решения

Системный администратор должен знать обо всём происходящем в инфраструктуре его компании. Это является необходимым условием обеспечения безопасности. Отслеживание всего вручную — почти непосильная задача, но существуют средства автоматизации.

Kaspersky Security Center 10, единая консоль управления «Лаборатории Касперского», облегчает управление и защиту всех конечных точек, включая физические, виртуальные и мобильные устройства. Вдобавок, наша веб-консоль позволяет управлять системами и безопасностью с любого устройства, подключенного к интернету.

В составе Systems Management присутствуют функции оценки уязвимостей и управления патчами, которые помогают выявлять и устранять баги как в операционных системах, так и в приложениях, используемых в корпоративной инфраструктуре. Установка патчей может производиться гораздо быстрее.

Как определяются уязвимости? Информация о них поступает из базы данных, составляемой экспертами «Лаборатории Касперского». Она, в свою очередь, пополняется данными собственных аналитиков и информацией из базы данных уязвимостей Secunia. База данных обновлений Windows, разумеется, также используется. Предоставляются и ссылки на подробное описание уязвимости в базе данных CVE и в Securelist (см. выше).

Оценка уязвимостей и управление патчами также позволяют устанавливать приоритет уязвимостей так, чтобы баги, считающиеся критическими, исправлялись в первую очередь. Серьёзность ошибок оценивается экспертами «Лаборатории Касперского» на основе базы данных Secunia, а также дополнительного анализа. И при наличии вредоносных программ, эксплуатирующих уязвимость, она признаётся критической.

Kaspersky Security Center позволяет определить конкретные компьютеры с уязвимым программным обеспечением. Это особенно полезно при обслуживании большого парка конечных точек.

Обеспечивается автоматическое распределение патчей и обновлений (для ПО Microsoft и прочего софта) и снижение объемов трафика в удалённых офисах при установке исправлений: дистанционная рабочая станция в таком случае используется в качестве агента обновлений.

Присутствует мониторинг установки патчей, и если некоторые исправления устанавливаются неправильно (такое случается!), проблему можно решить дистанционно.4

Системный администратор должен знать обо всём происходящем в инфраструктуре его компании. #безопасность

Tweet

Администратор может использовать Kaspersky Security Center для реализации различных методов исправления уязвимостей. Можно настроить автоматическое исправление всех найденных брешей (это, очевидно, рекомендуемый образ действий), либо только уязвимостей, которые отвечают определённым критериям (всех критичных, например). Автоматическая установка обновлений также конфигурируется в зависимости от заданных условий, например, инсталляция всех подтверждённых обновлений.

Администратор также может настроить установку выбранных патчей и обновлений. Цель одна: установить обновления приложений и исправить уязвимости. Одной задачи этого типа достаточно для выполнения всех описанных действий. Такая задача задается мастером быстрого запуска, если администратор выберет поиск и установку обновлений, а не просто поиск. По умолчанию выполнение задачи начинается ежедневно в 01:00.

Kaspersky Security Center входит в состав следующих пакетов:

  • Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ
  • Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ
  • Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ
  • Kaspersky Total Security для бизнеса
  • Kaspersky Security для файловых серверов
  • Kaspersky Security для виртуальных сред
  • Kaspersky Security для мобильных устройств
  • Kaspersky Systems Management

Функции управления патчами активируются лицензией на управление системой, которая поставляется с тремя продуктами: Kaspersky Endpoint Security for Business – Advanced, Kaspersky Total Security for Business и Kaspersky Systems Management.

Подробнее о решении читайте здесь.

Источник

Закрытие уязвимостей в программах

Развернуть все | Свернуть все

Если в мастере первоначальной настройки в окне Параметры управления обновлениями вы выбрали вариант Искать и устанавливать требующиеся обновления, задача Установка требуемых обновлений и закрытие уязвимостей создается автоматически. Задача отображается в папке Управляемые устройства на закладке Задачи.

В противном случае вы можете выполнить одно из следующих действий:

  • Создайте задачу для закрытия уязвимостей с помощью установки доступных обновлений.
  • Добавьте правило для закрытия уязвимостей в существующую задачу закрытия уязвимостей.

Закрытие уязвимостей с помощью задачи закрытия уязвимостей

Читайте также:  Беременность 39 недель как вылечить насморк

Выполните одно из следующих действий:

  • Создайте задачу закрытия нескольких уязвимостей, соответствующих определенным правилам.
  • Выберите уязвимость и создайте задачу для ее закрытия и для закрытия аналогичных уязвимостей.

Чтобы закрыть уязвимости, которые соответствуют определенным правилам, выполните следующие действия:

  1. В дереве консоли выберите папку Управляемые устройства.
  2. В рабочей области выберите закладку Задачи.
  3. По кнопке Создать задачу запустите мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее.
  4. В окне Выбор типа задачи мастера создания задачи выберите Установка требуемых обновлений и закрытие уязвимостей.
  5. В окне мастера Параметры, укажите следующие параметры задачи:
    • Укажите правила установки обновлений
    • Начинать установку в момент перезагрузки или выключения устройства
    • Устанавливать необходимые общесистемные компоненты (пререквизиты)
    • Разрешать установку новой версии программы при обновлении
    • Загружать обновления на устройство, не устанавливая
      • Папка для загрузки обновлений
    • Включить расширенную диагностику
      • Максимальный размер файлов расширенной диагностики, МБ
  6. В окне мастера Выбор варианта перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
    • Не перезагружать устройство
    • Перезагрузить устройство
    • Спросить у пользователя
      • Повторять запрос каждые (мин)
      • Принудительно перезагрузить через (мин)
    • Принудительно закрывать программы в заблокированных сеансах
  7. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:
      • Каждый N час
      • Каждый N день
      • Каждую N неделю
      • N минут
      • Ежедневно (не поддерживает переход на летнее время)
      • Еженедельно
      • По дням недели
      • Ежемесячно
      • Вручную (выбрано по умолчанию)
      • Ежемесячно, в указанные дни выбранных недель
      • При обнаружении вирусной атаки
      • По завершении другой задачи
    • Запускать пропущенные задачи
    • Использовать автоматическое определение случайного интервала между запусками задач
    • Использовать случайную задержку запуска задачи в интервале (мин)
  8. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы («*<>?:|).
  9. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Чтобы закрыть требуемую уязвимость и аналогичные ей, выполните следующие действия:

  1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.
  2. Выберите уязвимость, которую вы хотите закрыть.
  3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

    Откроется мастер закрытия уязвимости.

    Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

    Для продолжения работы мастера нажмите на кнопку Далее.

  4. В окне Поиск существующих задач закрытия уязвимости укажите следующие параметры:
    • Искать задачи, закрывающие выбранную уязвимость
    • Одобрить обновления, закрывающие выбранную уязвимость
  5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

    В противном случае нажмите на кнопку Новая задача закрытия уязвимости.

  6. Выберите тип правила, закрывающего уязвимость, чтобы добавить его в существующую задачу и нажмите на кнопку Готово.
  7. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

    Откроется мастер создания задачи установки обновлений и закрытия уязвимостей. Для продолжения работы мастера нажмите на кнопку Далее.

  8. В окне мастера Выбор варианта перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
    • Не перезагружать устройство
    • Перезагрузить устройство
    • Спросить у пользователя
      • Повторять запрос каждые (мин)
      • Принудительно перезагрузить через (мин)
    • Принудительно закрывать программы в заблокированных сеансах
  9. В окне мастера Выбор устройств, которым будет назначена задача выберите один из следующих параметров:
    • Выбрать устройства, обнаруженные в сети Сервером администрирования.
    • Задать адреса устройств вручную или импортировать из списка
    • Назначить задачу выборке устройств
    • Назначить задачу группе администрирования
  10. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:
      • Каждый N час
      • Каждый N день
      • Каждую N неделю
      • N минут
      • Ежедневно (не поддерживает переход на летнее время)
      • Еженедельно
      • По дням недели
      • Ежемесячно
      • Вручную (выбрано по умолчанию)
      • Ежемесячно, в указанные дни выбранных недель
      • При обнаружении вирусной атаки
      • По завершении другой задачи
    • Запускать пропущенные задачи
    • Использовать автоматическое определение случайного интервала между запусками задач
    • Использовать случайную задержку запуска задачи в интервале (мин)
  11. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы («*<>?:|).
  12. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

Читайте также:  Как вылечить трофическую язву на ноге видео

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Закрытие уязвимости с помощью добавления правила в существующую задачу закрытия уязвимостей

Чтобы закрыть уязвимость с помощью добавления правила в существующую задачу закрытия уязвимостей, выполните следующие действия:

  1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.
  2. Выберите уязвимость, которую вы хотите закрыть.
  3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

    Откроется мастер закрытия уязвимости.

    Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

    Для продолжения работы мастера нажмите на кнопку Далее.

  4. В окне Поиск существующих задач закрытия уязвимости укажите следующие параметры:
    • Искать задачи, закрывающие выбранную уязвимость
    • Одобрить обновления, закрывающие выбранную уязвимость
  5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

    В противном случае нажмите на кнопку Добавить правило закрытия уязвимости в существующую задачу.

  6. Выберите задачу, для которой вы хотите добавить правило и нажмите на кнопку Добавить правило.

    Также вы можете просмотреть свойства существующих задач, запустить их вручную или создать задачу.

  7. Выберите тип правила, чтобы добавить его в выбранную задачу, и нажмите на кнопку Готово.
  8. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

Новое правило для закрытия уязвимости добавлено в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

В начало

Источник

Еще в декабре прошлого года независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского».

Палант изучал Kaspersky Internet Security 2019, когда его внимание привлекла функция веб-защиты, которая используется для предупреждения о малвари в результатах поиска, блокирует рекламу и трекеры, и так далее. Специалист объясняет, что эта функциональность работает в браузере и должна при этом взаимодействовать с основным приложением, а канал связи между ними, как оказалось, имел ряд проблем.

В теории такое «общение» было защищено специальной подписью, которую сайт не знает, но Палант обнаружил, что ресурс может сравнительно легко узнать ее, и тогда получит возможность злоупотреблять функциональностью защитных продуктов: например, отключить блокировку рекламы или отслеживания.

Как в касперском уязвимости вылечить

Специалисты «Лаборатории Касперского», уже поблагодарившие исследователя за труды, объясняют, что обычно для вышеперечисленных нужд используется расширение браузера. Однако если его нет, защитное приложение будет внедрять специальные скрипты в посещаемые страницы, чтобы с их помощью отслеживать угрозы. В таких случаях между скриптом и телом защитного решения устанавливается уже упомянутый канал связи.

Разработчики отмечают, что внедрение таких скриптов — типичная практика в антивирусной индустрии, хотя далеко не все прибегают к этому методу. В основном скрипты служат для повышения комфорта пользователя (например, помогают блокировать рекламные баннеры). Но еще, например, защищают от атак с использованием динамических веб-страниц, которые иначе невозможно обнаружить (если расширение Kaspersky Protection выключено или отсутствует). Также на скриптах основана работа таких компонентов, как защита от фишинга и родительский контроль.

Возвращаясь к обнаруженным Палантом уязвимостям, отметим, что первые патчи для этих проблем специалисты «Лаборатории Касперского» выпустили еще летом 2019 года, однако это лишь привело к тому, что некоторые функции стали недоступны для сайтов. А если точнее, те функции, которые Палант использовал для демонстрации уязвимостей: полное отключение блокировки рекламы и защита от слежки.

Кроме того, появились проблемы, которых раньше не был: сайты получили возможность собирать различную информацию о системе, включая уникальный ID пользователя, который можно использовать для «опознавания» пользователя даже в разных браузерах.

Как в касперском уязвимости вылечить

И, самое скверное, исправление добавило новый баг, который позволял сайтам вызывать сбой в работе антивируса. То есть сайты получили возможность отключать антивирус и оставлять систему незащищенной.

Читайте также:  Как вылечить нарыв в горле

Как в касперском уязвимости вылечить

Вторая попытка избавиться от проблем имела место уже в ноябре 2019 года и увенчалась бОльшим успехом. Так, теперь данные о системе пользователя больше не утекают на сторону, а сайты уже не могут спровоцировать сбой в работе антивируса (это под силу только локальным приложениям и расширениям браузера). Однако Палант отмечает, что вскоре должен появиться еще один патч, и пишет, что разработчиков нельзя винить в том, что они ничего не делают. По его словам, «защита скриптов в среде, которую они не могут контролировать, — это безнадежное дело».

В свою очередь, разработчики выпустили официальное заявление, в котором сообщают, что  «устранили все обнаруженные уязвимости и значительно сократили поверхность атаки». В компании уверяют, что все продукты теперь безопасны, вне зависимости от того, использует человек расширение браузера Kaspersky Protection или нет.

Замечу, что летом 2019 года похожую проблему в продуктах «Лаборатории Касперского» уже обнаруживал редактор немецкого журнала c’t Рональд Эйкенберг (Ronald Eikenberg). Тогда он заметил, что защитные продукты «Лаборатории Касперского» сообщают сайтам и другим сервисам уникальный ID каждого пользователя, по которому жертву можно было успешно отслеживать.

Источник

Поиск уязвимостей в программах

Развернуть все | Свернуть все

Если вы выполнили настройку программы с помощью мастера первоначальной настройки, задача поиска уязвимостей создается автоматически. Просмотреть задачу можно в папке Управляемые устройства на закладке Задачи.

Чтобы создать задачу поиска уязвимостей в программах, установленных на клиентских устройствах, выполните следующие действия:

  1. В дереве консоли в папке Дополнительно → Управление программами, выберите вложенную папку Уязвимости в программах.
  2. В рабочей области папки нажмите на кнопку Дополнительные действия → Настроить поиск уязвимостей.

    Если задача для поиска уязвимостей уже существует, она отображается на закладке Задачи в папке Управляемые устройства, с существующими выбранными задачами. В противном случае запускается мастер создания задачи поиска уязвимостей и требуемых обновлений. Для продолжения работы мастера нажмите на кнопку Далее.

  3. В окне Выбор типа задачи выберите Поиск уязвимостей и требуемых обновлений.
  4. В окне мастера Параметры, укажите следующие параметры задачи:
    • Использовать данные служб Windows Server Update Services
      • Подключаться к серверу обновлений для получения новых данных
    • Использовать список программ, предоставленный «Лабораторией Касперского»
      • Укажите способ дополнительного поиска программ в файловой системе
    • Включить расширенную диагностику
      • Максимальный размер файлов расширенной диагностики, МБ
  5. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:
      • Каждый N час
      • Каждый N день
      • Каждую N неделю
      • N минут
      • Ежедневно (не поддерживает переход на летнее время)
      • Еженедельно
      • По дням недели
      • Ежемесячно
      • Вручную (выбрано по умолчанию)
      • Ежемесячно, в указанные дни выбранных недель
      • При загрузке обновлений в хранилище
      • При обнаружении вирусной атаки
      • По завершении другой задачи
    • Запускать пропущенные задачи
    • Использовать автоматическое определение случайного интервала между запусками задач
    • Использовать случайную задержку запуска задачи в интервале (мин)
  6. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы («*<>?:|).
  7. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Поиск уязвимостей и требуемых обновлений, которая отображается в списке задач, в папке Управляемые устройства, на закладке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Когда задача поиска уязвимостей и требуемых обновлений завершена, Сервер администрирования отображает список уязвимостей, обнаруженных в программах, установленных на устройстве; также Сервер отображает все обновления программного обеспечения, необходимые для исправления обнаруженных уязвимостей.

Сервер администрирования не отображает список необходимых обновлений программного обеспечения при последовательном запуске двух задач: задачи синхронизации обновлений Windows Update, для которой отключен параметр Загружать файлы экспресс-установки, и затем задачи поиска уязвимостей и требуемых обновлений. Чтобы просмотреть список необходимых обновлений программного обеспечения, необходимо снова запустить задачу поиска уязвимостей и требуемых обновлений.

Агент администрирования получает информацию о любых доступных обновлениях Windows и других программ Microsoft от Центра обновления Windows или от Сервера администрирования, если Сервер администрирования выполняет роль WSUS-сервера. Информация передается при запуске программ (если это предусмотрено политикой) и при каждом запуске задачи поиска уязвимостей и требуемых обновлений на клиентских устройствах.

Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center на веб-сайте Службы технической поддержки на странице Kaspersky Security Center, в разделе Управление Сервером.

В начало

Источник