Kaspersky Security Center Linux detecta y repara vulnerabilidades de software en dispositivos administrados que ejecutan sistemas operativos Microsoft Windows. La solución puede detectar vulnerabilidades tanto en el sistema operativo como en aplicaciones desarrolladas por Microsoft y otros terceros.
La función de actualizaciones (incluido el suministro de actualizaciones para las firmas antivirus y la base de código) y la función de KSN pueden dejar de estar disponibles en el software en el territorio de EE. UU.
Búsqueda de vulnerabilidades de software
Para encontrar vulnerabilidades de software, Kaspersky Security Center Linux utiliza funciones de una base de datos de vulnerabilidades conocidas. Esta base de datos fue creada y es mantenida por lo especialistas de Kaspersky. Contiene datos de diverso tipo sobre cada vulnerabilidad: la descripción de la vulnerabilidad, su fecha de detección y su nivel de gravedad. Puede ver los detalles de las vulnerabilidades de software en el sitio web de Kaspersky.
Kaspersky Security Center Linux usa la tarea Buscar vulnerabilidades y actualizaciones requeridas para encontrar vulnerabilidades de software.
Reparación de vulnerabilidades de software
Para reparar vulnerabilidades de software, Kaspersky Security Center Linux utiliza las actualizaciones de software que publican los proveedores de software. Los metadatos de estas actualizaciones se copian al repositorio del Servidor de administración cuando se ejecuta la tarea Descargar actualizaciones en el repositorio del Servidor de administración. Esta tarea tiene como objetivo descargar metadatos de actualizaciones para software de Kaspersky y de terceros. La tarea se crea automáticamente cuando se utiliza el asistente de inicio rápido de Kaspersky Security Center Linux. De ser necesario, también se puede crear la tarea Descargar actualizaciones en el repositorio del Servidor de administración de forma manual.
Las actualizaciones de software con las que se corrigen las vulnerabilidades pueden ser paquetes de distribución completos o parches. Las actualizaciones de software diseñadas para corregir vulnerabilidades de software se denominan reparaciones. Las correcciones recomendadas son aquellas que los especialistas de Kaspersky sugieren instalar. Las correcciones de usuario son aquellas que los usuarios eligen instalar manualmente. Para instalar una corrección de usuario, se debe crear un paquete de instalación que contenga esta reparación.
Si tiene una licencia de Kaspersky Security Center Linux con la función de Administración de vulnerabilidades y parches, puede usar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. La tarea repara múltiples vulnerabilidades automáticamente instalando las reparaciones recomendadas. Si utiliza esta tarea, puede configurar manualmente ciertas reglas para la reparación de distintas vulnerabilidades.
Si no tiene una licencia de Kaspersky Security Center Linux con la función Administración de vulnerabilidades y parches, puede usar la tarea Reparar vulnerabilidades. Con esta tarea, puede corregir vulnerabilidades instalando reparaciones recomendadas para el software de Microsoft y reparaciones de usuario para el software de otros proveedores.
Por seguridad, cada actualización de software de terceros que se instala con la función Administración de vulnerabilidades y parches se somete a un análisis antimalware automático con las tecnologías de Kaspersky. Estas tecnologías revisan automáticamente los archivos utilizando técnicas de análisis antivirus, análisis estático, análisis dinámico, análisis de comportamiento en un entorno de pruebas y aprendizaje automático, entre otras.
Los expertos de Kaspersky no realizan análisis manuales de las actualizaciones de software de terceros que puedan instalarse mediante la función Administración de vulnerabilidades y parches. Tampoco buscan vulnerabilidades (conocidas o desconocidas) o funciones no documentadas en las actualizaciones ni las analizan de modos que no se hayan indicado en el párrafo anterior.
Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedirle al usuario que la cierre.
Para reparar algunas vulnerabilidades de software, deberá aceptar un contrato de licencia de usuario final (EULA) que lo faculte a instalar el software. Si se le solicita aceptar el EULA, hágalo. Si rechaza el EULA, la vulnerabilidad de software correspondiente no se reparará.