Informacje o wyszukiwaniu i eliminowaniu luk w oprogramowaniu

Kaspersky Security Center wykrywa i naprawia luki w oprogramowaniu na zarządzanych urządzeniach działających pod kontrolą systemów operacyjnych z rodziny Microsoft Windows. Luki są wykrywane w systemie operacyjnym i w oprogramowaniu innych firm, w tym w oprogramowaniu firmy Microsoft.

Aktualizuje funkcje (obejmuje aktualizacje sygnatur wirusów oraz aktualizacje bazy kodu), przy czym funkcja KSN może nie być dostępna w oprogramowaniu na terytorium Stanów Zjednoczonych.

Wyszukiwanie luk w oprogramowaniu

Aby znaleźć luki w oprogramowaniu, Kaspersky Security Center wykorzystuje znaki charakterystyczne z bazy danych znanych zagrożeń. Ta baza danych jest tworzona przez specjalistów z Kaspersky. Zawiera informacje o lukach, takie jak opis luki, data wykrycia luki, priorytet luki. Szczegóły dotyczące luk w oprogramowaniu można znaleźć na stronie internetowej Kaspersky.

Kaspersky Security Center wykorzystuje zadanie Wyszukiwanie luk i wymaganych aktualizacji do wykrywania luk w oprogramowaniu.

W niektórych przypadkach luki w zabezpieczeniach wykryte w systemie operacyjnym Microsoft Windows można naprawić, korzystając z jednej z następujących metod:

W tym scenariuszu KSC wyświetla dwa wpisy dla tej samej luki w zabezpieczeniach.

Naprawianie luk w oprogramowaniu

Aby naprawić luki w oprogramowaniu, Kaspersky Security Center używa aktualizacji oprogramowania opublikowanych przez producentów oprogramowania. Metadane aktualizacji oprogramowania są pobierane z repozytorium Serwera administracyjnego w wyniku uruchomienia następującego zadania:

Aktualizacje oprogramowania eliminujące luki mogą być w postaci pełnych pakietów dystrybucyjnych lub poprawek. Aktualizacje oprogramowania, które eliminują luki w oprogramowaniu, nazywane są poprawkami. Zalecane poprawki to takie poprawki, które są zalecane do zainstalowania przez specjalistów z Kaspersky. Poprawki użytkownika to takie poprawki, które są ręcznie określane do zainstalowania przez użytkowników. Aby zainstalować poprawkę użytkownika, należy utworzyć pakiet instalacyjny zawierający tę poprawkę.

Jeśli posiadasz licencję dla Kaspersky Security Center z funkcją Zarządzanie lukami i poprawkami, aby usunąć luki w oprogramowaniu, możesz użyć zadania Zainstaluj wymagane aktualizacje i napraw luki. To zadanie automatycznie eliminuje kilka luk poprzez zainstalowanie zalecanych poprawek. Dla tego zadania można ręcznie skonfigurować pewne reguły do naprawy kilku luk.

Jeśli nie posiadasz licencji dla Kaspersky Security Center z funkcją Zarządzanie lukami i poprawkami, aby usunąć luki w oprogramowaniu, możesz użyć zadania Napraw luki. Korzystając z tego zadania, możesz wyeliminować luki poprzez zainstalowanie zalecanych poprawek dla oprogramowania firmy Microsoft oraz poprawek użytkownika dla innych programów innych firm.

Ze względów bezpieczeństwa wszelkie aktualizacje oprogramowania innych firm, które instalujesz za pomocą funkcji Zarządzanie lukami i poprawkami, są automatycznie skanowane w poszukiwaniu złośliwego oprogramowania przez technologie firmy Kaspersky. Technologie te są używane do automatycznego sprawdzania plików i obejmują skanowanie antywirusowe, analizę statyczną, analizę dynamiczną, analizę zachowania w środowisku sandbox i uczenie maszynowe.

Eksperci firmy Kaspersky nie przeprowadzają ręcznej analizy aktualizacji oprogramowania innych firm, które są instalowane przez funkcję Zarządzanie lukami i poprawkami. Ponadto eksperci z firmy Kaspersky nie wyszukują luk (znanych lub nieznanych) ani nieudokumentowanych funkcji w takich aktualizacjach, a także nie przeprowadzają innych rodzajów analizy aktualizacji innych, niż określone w powyższym akapicie.

Interakcja użytkownika może być wymagana podczas aktualizacji aplikacji innej firmy lub naprawy luki w aplikacji innej firmy na zarządzanym urządzeniu. Na przykład, użytkownik może zostać poproszony o zamknięcie aplikacji innej firmy, jeśli jest ona aktualnie otwarta.

Aby naprawić niektóre luki w oprogramowaniu, należy zaakceptować Umowę licencyjną (EULA) dla instalowanego oprogramowania, jeśli wymagane jest zaakceptowanie Umowy licencyjnej. Jeśli odrzucisz Umowę licencyjną, luka w oprogramowaniu nie zostanie wyeliminowana.

Zobacz również:

Scenariusz: Wyszukiwanie i usuwanie luk w oprogramowaniu firm trzecich

Przejdź do góry