حول البحث عن الثغرات الأمنية بالبرامج وإصلاحها

يكتشف Kaspersky Security Center ويصلح الثغرات الأمنية على الأجهزة المُدارة التي تعمل بأنظمة تشغيل عائلات Microsoft Windows. تم الكشف عن الثغرات الأمنية في نظام التشغيل وفي برامج الجهات الخارجية، بما فيها برامج Microsoft.‏

العثور على الثغرات الأمنية بالبرامج

للعثور على الثغرات الأمنية بالبرامج، يستخدم Kaspersky Security Center الخصائص من قاعدة بيانات الثغرات الأمنية المعروفة. يتم إنشاء قاعدة البيانات هذه بواسطة أخصائيين في Kaspersky. يحتوي على معلومات حول الثغرات الأمنية، مثل وصفها وتاريخ اكتشافها ومستوى شدتها. يمكنك العثور على تفاصيل الثغرات الأمنية بالبرامج على موقع ويب Kaspersky‏.‏

يستخدم Kaspersky Security Center المهمةبحث عن الثغرات الأمنية والتحديثات المطلوبة للعثور على الثغرات الأمنية بالبرامج.

في بعض الحالات، يمكن إصلاح الثغرات الأمنية المكتشفة في نظام التشغيل Microsoft Windows باستخدام أي من الطرق التالية:

في هذا السيناريو، يعرض KSC إدخالين للثغرة الأمنية نفسها.

إصلاح الثغرات الأمنية في البرامج

لإصلاح الثغرات الأمنية بالبرامج، يستخدم Kaspersky Security Center تحديثات البرامج الصادرة عن بائعي البرامج. يتم تنزيل بيانات تعريف تحديثات البرامج إلى مستودع خادم الإدارة نتيجة تشغيل المهام التالية:

يمكن تمثيل تحديثات البرامج لإصلاح الثغرات الأمنية كحزم توزيع كاملة أو تصحيحات. تحديثات البرنامج التي تعمل على إصلاح الثغرات الأمنية بالبرامج تُسمى إصلاحات. الإصلاحات الموصى بها هي تلك الموصى بها للتثبيت بواسطة أخصائيين في Kaspersky.‏ إصلاحات المستخدم هي التحديثات التي تُحدَّد يدويًا للتثبيت من خلال المستخدمين. لتثبيت إصلاح مستخدم، يجب عليك إنشاء حزمة تثبيت تحتوي على هذا الإصلاح.

إذا كان لديك ترخيص Kaspersky Security Center مع ميزة إدارة الثغرات الأمنية والتصحيحات، فيمكنك لإصلاح ثغرات البرامج التي يمكنك استخدام المهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية.‏ تعمل هذه المهمة تلقائيًا على إصلاح ثغرات أمنية متعددة تقوم بتثبيت الإصلاحات الموصى بها. لهذه المهمة، يمكنك تكوين قواعد معينة يدويًا لإصلاح ثغرات أمنية متعددة.

إذا لم يكن لديك ترخيص Kaspersky Security Center مع ميزة إدارة الثغرات الأمنية والتصحيحات، لإصلاح الثغرات الأمنية في البرامج، فيمكنك استخدام المهمة إصلاح الثغرات الأمنية.‏ عن طريق هذه المهمة، يمكنك إصلاح الثغرات الأمنية عن طريق تثبيت الإصلاحات الموصى بها لبرامج Microsoft وإصلاحات المستخدم لبرامج الجهات الخارجية.

لأسباب تتعلق بالأمان، يتم تلقائيًا فحص أي تحديثات برامج، تابعة لطرف ثالث، تقوم بتثبيتها باستخدام ميزة إدارة الثغرات الأمنية والتصحيحات بحثًا عن البرامج الضارة بواسطة تقنيات Kaspersky.‏ تُستخدم هذه التقنيات لفحص الملفات بشكل تلقائي، وتتضمن فحص الفيروسات، وتحليلًا ثابتًا، وتحليلًا ديناميكيًا، وتحليل السلوك في بيئة وضع الحماية والتعلم الآلي.

لا يقوم خبراء Kaspersky بإجراء تحليل يدوي لتحديثات برامج الجهات الخارجية التي يمكن تثبيتها من خلال استخدام ميزة إدارة الثغرات الأمنية والتصحيحات. بالإضافة إلى ذلك، لا يبحث خبراء Kaspersky عن الثغرات الأمنية (المعروفة أو غير المعروفة) أو الميزات غير الموثقة في مثل هذه التحديثات، ولا يجرون أنواعًا أخرى من تحليل التحديثات بخلاف تلك المحددة في الفقرة أعلاه.

قد يكون تفاعل المستخدم مطلوبًا عند تحديث تطبيق تابع لجهة خارجية أو إصلاح ثغرة أمنية في تطبيق تابع لجهة خارجية على جهاز مُدار. على سبيل المثال، قد يُطلب من المستخدم إغلاق تطبيق الجهة الخارجية إذا كان مفتوحًا حاليًا.

لإصلاح بعض الثغرات الأمنية في البرامج، يجب عليك قبول اتفاقية ترخيص المستخدم النهائي لتثبيت البرنامج إذا كانت الموافقة على اتفاقية ترخيص المستخدم النهائي مطلوبة. إذا رفضت اتفاقية ترخيص المستخدم النهائي، فلا يتم إصلاح الثغرات الأمنية بالبرامج.

انظر أيضًا:

السيناريو: البحث عن الثغرات الأمنية في برامج الجهات الخارجية وإصلاحها

أعلى الصفحة