卡巴斯基安全管理中心會在執行 Microsoft Windows 系列作業系統的受管理裝置上偵測並修復軟體弱點。作業系統和協力廠商軟體(包含 Microsoft 軟體)會偵測弱點。
尋找軟體弱點
為了尋找軟體弱點,卡巴斯基安全管理中心會使用來自已知弱點資料庫的特徵。此資料庫會由 Kaspersky 專家建立。資料庫會包含弱點的資訊,例如弱點敘述、弱點偵測日期、弱點嚴重等級。您可以在 Kaspersky 網站上搜尋軟體弱點詳情。
卡巴斯基安全管理中心會使用弱點掃描和所需更新工作尋找軟體弱點。
修復軟體弱點
為了修復軟體弱點,卡巴斯基安全管理中心會使用由軟體供應上提供的軟體更新。執行以下工作後,系統會下載軟體更新中繼資料至管理伺服器儲存區工作:
修復弱點的軟體更新可使用完整分發套件或修補程式代表。修復軟體弱點的軟體更新又稱為修復項目。建議的修復項目是指由 Kaspersky 專家建議安裝的項目。使用者修復項目是指由使用者手動指定安裝的項目。若要安裝使用者修復項目,您需建立包含此修復項目的安裝套件。
若您有具備弱點和修補程式管理功能的卡巴斯基安全管理中心授權,若要修復軟體弱點,您可使用安裝所需更新並修復弱點工作。此工作會安裝建議的修復項目來自動修復多個弱點。針對此工作,您可手動設定特定規則來修復多個弱點。
若您沒有具備弱點和修補程式管理功能的卡巴斯基安全管理中心授權,若要修復軟體弱點,您可使用修復弱點工作。透過使用此工作,您可透過安裝適用於 Microsoft 軟體的建議修復項目,以及適用於其他協力廠商軟體的使用者修復項目來修復弱點。
出於安全原因,卡巴斯基技術會自動掃描您使用弱點和修補程式管理功能安裝的任何協力廠商軟體更新以查找惡意軟體。這些技術用於自動檢查檔案,包括病毒掃描、靜態分析、動態分析、沙箱環境中的行為分析和機器學習。
卡巴斯基專家不會對可以使用弱點和修補程式管理功能安裝的協力廠商軟體更新進行手動分析。此外,卡巴斯基專家不會在此類更新中搜尋弱點(已知或未知)或未記錄的功能,也不會對上述段落中指定的更新以外的其他類型的更新進行分析。
在受管理裝置上更新協力廠商應用程式或修復協力廠商應用程式中的弱點時,可能需要使用者互動。例如,若協力廠商應用程式目前開啟,可能會提示使用者關閉協力廠商應用程式。
若要修復一些軟體弱點,您必須接受安裝軟體的最終使用者產品授權協議 (EULA)(若系統要求您接受 EULA)。若您拒絕 EULA,則無法修復軟體弱點。