Входящие в продукт Avast Antivirus , обнаружили возможность совершения атаки DoublePulsar либо уязвимость к ней вашего ПК. Эту атаку используют различные угрозы, включая программу-вымогатель WannaCry. Это означает, что на вашем компьютере используется устаревшая версия службы общего доступа к файлам и принтерам (SMB) ОС Windows, которая содержит уязвимость, получившую обозначение EternalBlue . Уязвимость можно устранить, установив обновление для системы безопасности MS17-010 .

Установка обновления для системы безопасности MS17-010

Чтобы установить обновление для системы безопасности MS17-010, следуйте указаниям для вашей версии Windows.

Перед установкой обновления для системы безопасности MS17-010 отключите от сети и перезагрузите ПК. Попытка выполнить указанные действия по устранению проблемы без отключения от сети и перезагрузки компьютера может помешать запуску ПК, если эксплойт Double Pulsar уже присутствует в системе.

1. • Обновление для Windows 10 | Обновление для Windows 10, версия 1511 | Обновление для Windows 10, версия 1607
2. Щелкните подходящую ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
   • Обновление для Windows 8, 32-разрядная версия | Обновление для Windows 8, 64-разрядная версия | Обновление для Windows 8.1
3. Щелкните ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
4. Щелкните ссылку ниже, чтобы скачать обновление для системы безопасности Microsoft, и сохраните его на свой компьютер.
5. Обратите внимание: отключите ПК от сети, отсоединив сетевой кабель и выключив Wi-Fi, а затем перезагрузите ПК.
6. Перезагрузив ПК, запустите установщик, сохраненный на компьютере при выполнении шага 1 .
7. Перезагрузите ПК снова, чтобы завершить установку.
8. Подключите ПК к сети.
9. Откройте интерфейс Avast и запустите средство «Проверка Wi-Fi» (Protection ▸ Wi-Fi Inspector ▸ Network Scan ), чтобы убедиться, что ваш компьютер избавлен от уязвимости.

Если выполнение этих шагов не устранило проблему, попробуйте один из альтернативных способов, описанных далее.

• Центр обновления Windows (меню «Пуск» ▸ Параметры ▸ Обновление и безопасность ▸ Проверить наличие обновлений
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (Меню чудо-кнопок ▸ Параметры ▸ Изменение параметров компьютера ▸ Центр обновления Windows ▸ Проверка обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (меню «Пуск» ▸ Панель управления ▸ Система и безопасность ▸ Центр обновления Windows ▸ Поиск обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Перезагрузите компьютер, а затем откройте Центр обновления Windows (меню «Пуск» ▸ Панель управления ▸ Безопасность ▸ Система и безопасность ▸ Центр обновления Windows ▸ Проверка обновлений ). Установите все доступные обновления, затем запустите сканирование средства «Проверка Wi-Fi», чтобы убедиться, что ваш компьютер избавлен от уязвимости.
• Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно - версии 1 протокола SMB. Чтобы отключить протокол SMBv1, воспользуйтесь руководством Microsoft.

• Если вам не удается установить обновление, единственным альтернативным способом избавиться от этой уязвимости является отключение службы общего доступа к файлам Windows, а именно - версии 1 протокола SMB. Чтобы отключить протокол SMBv1, воспользуйтесь руководством Microsoft.
  • Включение и отключение протоколов SMBv1, SMBv2 и SMBv3 в ОС Windows и Windows Server

• Avast Premier 17.x
• Avast Internet Security 17.x
• Avast Pro Antivirus 17.x
• Avast Free Antivirus 17.x

• Microsoft Windows 10 Домашняя / Pro / Enterprise / Education - 32- или 64-разрядная версия
• Microsoft Windows 8.1 / Pro / Enterprise - 32- или 64-разрядная версия
• Microsoft Windows 8 / Pro / Enterprise - 32- или 64-разрядная версия
• Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - SP 1, 32- или 64-разрядная версия
• Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate - SP 2, 32- или 64-разрядная версия
• Microsoft Windows XP Home / Professional / Media Center Edition - SP 3, 32-разрядная версия

Друзья, очень часто мне задают вопрос по поводу установки обновлений Windows. В своих советах и уроках мы советуем отключать автоматическое обновление операционной системы. А в статьях, посвященных настройке безопасности, советуем периодически обновлять систему.

Почему так? – спросите Вы. Потому что не все, что предлагается, обязательно к установлению. Если у Вас установлена лицензионная версия программного обеспечения и Вы всецело доверяете компании Microsoft, то дальше можете не читать мою статью, а просто настроить у себя автоматическое обновления и больше никогда не возвращаться к этому вопросу.

Для всех остальных скажу, если Вы хотите, чтобы Ваши дела шли успешно, необходимо все контролировать. Это относится и к Вашему компьютеру.

В этой статье мы поговорим о том, зачем необходимо проводить установку обновлений Windows, какие типы обновлений бывают, что именно нам нужно и как этот процесс автоматизировать.

Зачем необходима установка обновлений windows?

Обновления для операционной системы Windows представляют собой специальное программное обеспечение, устраняющее найденные уязвимости в операционной системе и повышающее скорость, а также стабильность работы Вашего компьютера.

Каждая новая ОС в чем-то превосходит своего предшественника. Предоставляя готовый продукт на рынок, компания Microsoft проводит большую работу. Однако избежать недочётов и неточностей в своих разработках пока не удаётся.

Довольно часто подобные недоработки приводят к сбоям в работе системы, к появлению уязвимостей для кибер преступников, а иногда и к утечке или потере личных данных. как правило, через некоторое время после обнаружения в ОС “системных дыр” выпускается пакет исправлений.

Как только таких пакетов набирается очень много, выпускается, так называемый, “Service Pack”. В эту сборку кроме непосредственно “заплаток”, входят различные дополнительные улучшения, обновленная база драйверов и многое другое.

Две категории обновлений Windows

• Устраняют уязвимости и повышают безопасность . В первую очередь центр обновления Windows поддерживает в актуальном состоянии свои собственные программные продукты: ОС Windows, Internet Explorer и Microsoft Office. Исправления, устраняющие уязвимости и повышающие безопасность этих продуктов, в центре обновлений Windows, помечаются как важные. Кроме устранения уязвимостей, компания Microsoft предлагает и другие обновления, направленные на повышение безопасности операционной системы. Например, с помощью сервиса “Windows Update” антивирус “Microsoft Security Essentials” обновляет свои антивирусные базы.
• Повышают стабильность и производительность . Кроме поставки обновлений для системы безопасности с помощью сервиса “Windows Update” многие производители аппаратных устройств, получив необходимое разрешение от Microsoft, через центр обновления Windows предоставляют обновления для драйверов. Стоит отметить, что предлагаемые таким образом драйвера не обладают всеми возможностями, которые доступны в пакетах, предлагаемых производителями оборудования на своих сайтах. Но в силу того, что совместимость драйверов с Windows проверена в лабораториях Microsoft , стабильность работы этих драйверов очень высока.

Устранение уязвимостей — задача разработчиков, но за установку исправлений отвечаете вы

Чаще всего заражение компьютера вирусом происходит по вине пользователей, которые не следят за обновлениями Windows. Как я уже говорил, автоматическая установка всех обновлений не лучший вариант. Процесс должен быть подконтрольным, тогда это позволит получить максимальную эффективность работы системы.

Зачем “засорять” операционную систему обновлениями, скажем, для Microsoft Access, если мы им вовсе и не пользуемся. Или обновления для Центра обеспечения безопасности, если он у нас отключен.

Тогда появляется закономерный вопрос, а как определить, какие обновления нам нужны? Я предлагаю Вам интересную и очень полезную, на мой взгляд, программку, которая поможет обнаружить бреши в системе безопасности Вашего компьютера – “Belarc Advisor” (нажмите по ссылке, чтобы скачать установочный файл с сайта разработчика).

• 1. Работа с программой по максимуму упрощена. После установки запустите программу. Первым откроется окошко, сообщающее о том, что Вы должны обладать правами администратора, чтобы программа могла успешно закончить свою работу.

Нажмите кнопку “Continue” (“Продолжить”).

• 2. На следующем окне программа предложит проверить обновления на сайте разработчика. Если Вы желаете это сделать нажмите кнопку “Yes”.

• 3. Далее запуститься процесс сбора информации и подготовки отчета. На сбор данных уйдет несколько минут.

• 4. После этого программа откроет подготовленный отчет в браузере. Единственным минусом данного программного обеспечения является отсутствие русскоязычной версии. Но я специально подробно все описываю. Надеюсь все пока понятно.

• 5. Нажмите на кнопку в верхней части страницы справа: “Microsoft security Updates”, чтобы перейти к списку неустановленных обновлений.

• 6. Напротив каждого обновления указана степень важности. Я рекомендую устанавливать только критические (“Critical”) и важные (“Important”). Нажав на кнопку “details”, Вы перейдете на сайт Microsoft, где Вам уже на русском языке объяснят предназначение того или иного обновления.

Для тех, кто неплохо знает английский язык, предлагаю более подробно ознакомиться с данным программным продуктом. Он предлагает немало полезных услуг.

Друзья, помните, что безопасность Вашего компьютера в Ваших руках. Не пускаете этот процесс на самотек, дабы не лишиться важных личных данных: фотографий, видеороликов или документов.

как найти уязвимости на компьютере в Kaspersky Internet Security

Поиск уязвимостей на компьютере
в Kaspersky Internet Security

Одна из проверок компьютера в Kaspersky
Internet Security – это поиск уязвимостей.

Как делать эту проверку и как поступать в случае
обнаружения уязвимостей – темы этой страницы.

Все темы этой страницы

Как проводить поиск уязвимостей в Kaspersky Internet Security

Как проводить «Поиск уязвимостей»
в Kaspersky Internet Security

Поиск уязвимостей на компьютере нужно начинать из общей
вкладки «Проверка» в Kaspersky Internet Security

Чтобы начать поиск уязвимостей на компьютере нужно щёлкнуть по кнопке
с зелёным треугольником в разделе «Поиск уязвимостей». Пока программа не оценила время необходимое на поиск уязвимостей – проставленное время пишет «неизвестно»

Оценив необходимое ей время – программа выставляет
время, оставшееся до окончания поиска уязвимостей.

Общее время на поиск уязвимостей зависит от степени загруженности вашего компьютера. Но в общем – это ±10 минут. Чтобы наблюдать за процессом – вы можете открыть «Менеджер задач», в правой верхней части открытого окна «Проверка».

(Щёлкните по картинке, чтобы увеличить)

Обнаруженные уязвимости на компьютере

Обнаруженные уязвимости на компьютере

О найденных уязвимостях в системе – программа
сообщает по окончании проверки.

Чтобы посмотреть на найденные уязвимости (если таковые будут обнаружены на вашем компьютере) – нажмите на кнопку «Обнаруженные уязвимости». Откроется новая вкладка «Поиск уязвимостей в системе и сторонних программах».

(Щёлкните по картинке, чтобы увеличить)

В этой вкладке два раздела «Уязвимости системы»
(которая и открыта на скриншоте) и «Уязвимые программы».

Обнаруженные Уязвимости системы компьютера

Обнаруженные «Уязвимости системы» компьютера

Все уязвимости в этом разделе делятся на «Необязательные для исправления» (помечаются синим кружком слева) и «Рекомендуемые для исправления» (помечаются жёлтым кружком слева). Вероятно существуют и пометки с красным кружком слева – я с этим не сталкивалась. Но, думаю, что и с этими уязвимостями можно бороться теми же методами, что и и с жёлтыми.

На примере уязвимостей с синими кружками – я объясню вам, что надо делать для исправления. Щёлкните левой мышкой по уязвимости, которую надо исправить.

(Щёлкните по картинке, чтобы увеличить)

Как видите, из трёх уязвимостей в системе, найденных Касперским
на моём
компьютере – я выбрала лишь ту, которую посчитала нужным исправлять.
Это «очистить домашнюю страницу» в браузере Internet Explorer.

Итак, вы видите на скриншоте в выделенной области две кнопки –
«Исправить» и «Подробно». Если вы нажмёте кнопку «Подробно» – откроется ваш браузер, с открытой страницей сайта «Лаборатории Касперского», где вам в подробностях объяснят – по какой причине надо исправить эту уязвимость. В случае «Необязательного исправления» – это тоже будет написано.

А если нажать на кнопку «Исправить» – Касперский исправит
уязвимость и удалит исправленное из списка уязвимостей.

(Щёлкните по картинке, чтобы увеличить)

Обнаруженные Уязвимые программы на компьютере

Обнаруженные «Уязвимые программы» на компьютере

Чтобы посмотреть найденные уязвимые программы щёлкните по вкладке «Уязвимые программы» в открытом окне «Поиск уязвимостей в системе и сторонних программах» и увидите эти программы.

(Щёлкните по картинке, чтобы увеличить)

Как видите на моём скриншоте во вкладке «Уязвимые программы», после проверки, две уязвимые программы. Ниже каждой, написано, «Рекомендуется для исправления». Щёлкните по любой из уязвимостей и под ней появятся две кнопки – «Подробно» и «Добавить в исключения...«.

Ни исправления уязвимости в программе, ни удаления – Касперский
не предлагает. Это вы должны сделать сами. И сами должны решить –
хотите ли вы «Добавить в исключения» уязвимую программу. Тем более,
что треугольник слева окрашен в жёлтый (как на скриншоте) цвет. А это
достаточно высокий уровень угрозы компьютеру. А возможен и красный
цвет, что ещё хуже.

Для начала нажмите на кнопку «Подробно» – откроется в браузере сайт поддержки. Где будет описана степень угрозы найденной уязвимости и варианты решения. В моём случае, в вариантах решения было обновление программы и были ссылки, где я эту программу нужно скачать.

Прежде, чем загружать новую программу (или приложение), вместо
предыдущей – надо прежде удалить старую. Что я и сделала.

Если вы не знаете как удалять программы – подскажу.

Щёлкаете кнопку «Пуск» → в правой части вкладки выбираете «Панель управления» → находите на «Домашней странице» раздел «Программы» «Удаление программы». Щёлкаете по «Удаление программы» и в открывшемся окне находите уязвимую программу. Выделите её, щёлкнув левой мышкой один раз, а затем либо щёлкаете правой клавишей мыши и выбираете «Удалить», либо на панели щёлкаете кнопку «Удалить», которая появляется после выделения программы. И пошёл процесс удаления.

После удаления возвращайтесь на сайт поддержки и загружайте по ссылкам замену удалённой программе. Если конечно эта программа вам нужна и если эта программа участвует в работе компьютера или приложений..

Вы можете добавить в исключения программу, из вкладки «Уязвимые программы», если на открывшемся сайте, после нажатия на кнопку «Подробно» – вы увидели, что тип угрозы 0 (нулевой). Для этого нажмите кнопку «Добавить в исключения...». Откроется вкладка «Правило исключения».

(Щёлкните по картинке, чтобы увеличить)

Остаётся нажать «ОК», в этой вкладке. И эта программа не будет больше показываться на вкладке «Уязвимые программы».

Устранение уязвимостей - это задача разработчиков, но за установку исправлений отвечаете вы. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows - своевременному обновлению операционной системы и приложений, которые в ней установлены.

Это вторая статья из цикла «Безопасность в Windows, не прилагая усилий». В мы разобрались с тем, где спрятаны рекомендации Microsoft, поговорили о роли кнопки «Да» в обеспечении безопасности системы и определили преимущества лицензионного программного обеспечения. Данный материал целиком посвящен одной из самых важных тем безопасной работы в Windows - своевременному обновлению операционной системы и приложений, которые в ней установлены.

Обновление сторонних программ

А «яву» я всегда отменяла, когда предлагали обновить. Думала, что это не нужно...
Владелица стильного ноутбука Sony

В эпиграф вынесены слова моей хорошей знакомой, которые она произнесла, обнаружив у себя то, что вы видите на рисунке ниже. Ее ноутбук укомплектован новейшей операционной системой Microsoft, защитные настройки которой вполне стандартны. Но лишь наличие антивируса спасло ее от заражения, вызванного прошлогодней уязвимостью в популярной платформе Sun Java - она установлена у миллионов пользователей. Программа пыталась обновиться неоднократно, но ей не разрешили, т.к. было непонятно, зачем это нужно.

Рисунок 1 - Антивирус подстраховал давно не обновлявшуюся платформу Sun Java

Программы время от времени обновляются, и это не всегда связано с безопасностью, но в первую очередь именно ради нее нужно их обновлять. Защиту операционной системы Windows могут компрометировать не только собственные уязвимости, но и сторонние программы, и я не случайно начинаю с них. Злоумышленники все более активно атакуют системы ничего не подозревающих пользователей через их браузеры, но при этом далеко не всегда уязвимость браузера является причиной успешной атаки. Нередко вредоносные программы проникают через «дыры» в плагинах и надстройках, например, проигрывателях и сторонних панелях.

Microsoft приводит очень интересную статистику в своем последнем отчете по безопасности (за вторую половину 2009 года). По данным компании, в операционных системах Windows Vista и Windows 7 при атаках через браузер 3/4 уязвимостей приходятся на сторонние программы (причем картину подпортила уязвимость в Windows Vista, т.к. в первой половине года на долю Microsoft приходилось лишь 15% уязвимостей).

Рисунок 2 - Использование уязвимостей при атаках через браузер в Windows Vista и Windows 7 (данные Microsoft за вторую половину 2009 г)

В десятке наиболее активно эксплуатируемых через браузер уязвимостей три «дырки» принадлежат Microsoft, а семь - сторонним программам, но при этом чуть ли не половина всех атак приходятся на одну недоработку в Adobe Reader, который помимо нее отрядил еще две уязвимости в горячую десятку. А самое примечательное то, что в ней четыре уязвимости 2007 года, а одна - вообще 2006 года. Конечно, все они уже закрыты разработчиками.

Если данные Microsoft не внушают вам доверия, изучите сводки других компаний, работающих в сфере информационной безопасности. Так, аналитик лаборатории Касперского в отчете об информационных угрозах за первый квартал 2010 года, тоже приходит к выводу, что пользователи вовсе не спешат обновлять установленные программы, несмотря на доступность исправлений.

Рисунок 3 - Доступно обновление для Adobe Flash Player, не откладывайте его установку

К числу программ, которые необходимо своевременно обновлять, относятся:

• Adobe Reader;
• Adobe Flash Player;
• Sun Java;
• Apple QuickTime;
• надстройки браузеров.

И, конечно, нужно обновлять сами браузеры - все они имеют собственные возможности обновления, кроме Internet Explorer, который обновляется с помощью Windows Update.

Обновление операционной системы Windows и программ Microsoft

Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности.
Конфуций

Обновление операционной системы - это не только установка исправлений и заплаток, но и переход на новую платформу. Windows Vista и Windows 7 лучше защищены, чем Windows XP, что находит подтверждение в цифрах.

Переход на Windows 7

В пользу перехода на новую операционную систему существуют разные аргументы, но безопасность - один из важнейших. Новые версии Windows учитывают опыт предыдущих систем, поэтому некоторые возможности атаки устраняются на конструктивном уровне. Так, немало крови выпили и еще продолжают пить вредоносные программы, которые переносятся на «флэшке» или карте памяти и при ее подключении скрытно выполняются с помощью файла autorun.inf, используя функцию автоматического запуска в Windows.

В Windows 7 наконец-то отключили автоматический запуск со съемных носителей, оставив только возможность автоматического воспроизведения (AutoPlay), хотя в русской версии операционной системы она все равно называется автозапуском.

Рисунок 4 - В Windows 7 при подключении съемного носителя вы можете выбрать действие, но автоматического запуска программ не происходит

Автозапуск в Windows 7 сохранился только для оптических дисков (CD/DVD), на которых экономически невыгодно распространять вредоносные программы.

Microsoft подсчитывает уровень заражений операционных систем с помощью средства удаления вредоносных программ (MSRT), которое распространяется по каналу Windows Update, причем учитывается уровень пакета исправлений системы и ее архитектура.

Рисунок 5 - Количество компьютеров, очищенных MSRT за каждую 1000 запусков утилиты (данные Microsoft, вторая половина 2009 г.)

Понимать эти цифры нужно так, что MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 7 компьютерах, а на Windows 7 RTM таких было в среднем лишь 4,2. Но любопытен также и расклад по архитектуре.

Если сравнить уровень заражений 32-разрядных систем, то в Windows XP SP3 он в два раза выше, чем в Windows Vista SP2 и Windows 7 RTM. Также обратите внимание, что 64-разрядные системы заражаются значительно реже, чем 32-разрядные, и это можно отнести на счет лучшего контроля над переполнением буфера, а также технологий Kernel Patch Protection и DEP . Однако аналитики Microsoft указывают и на другой фактор - более высокий уровень технической грамотности людей, использующих 64-разрядную архитектуру. Предположу, что когда настольные и мобильные компьютеры нижней ценовой категории начнут комплектоваться 4 Гб оперативной памяти, 64-разрядные системы пойдут в массы, и разрыв между архитектурами с точки зрения уровня заражений станет не таким значительным.

Так или иначе, чтобы обеспечить максимальную безопасность ОС Windows с минимальными усилиями, нужно переходить на 64-разрядную версию Windows 7 и, конечно, поддерживать ее в актуальном состоянии.

Установка обновлений с помощью Windows Update и Microsoft Update

В Windows 7 центр обновления Windows улучшился с точки зрения удобства и понятности использования, но его главное назначение осталось прежним. Он помогает поддерживать в актуальном состоянии систему и драйверы (сервис Windows Update) и программы Microsoft (сервис Microsoft Update).

Назначение обновлений

Обновления Windows и программ Microsoft можно поделить на две категории.

• Устранение уязвимостей и повышение безопасности . В первую очередь центр обновления Windows помогает поддерживать безопасность Windows, Internet Explorer и Microsoft Office. Исправления, устраняющие уязвимости, в центре обновлений Windows помечаются как важные. Microsoft выпускает их в широкий доступ во второй вторник каждого месяца для удобства организаций, но через центр обновления они нередко предлагаются раньше. Наряду с устранением уязвимостей, Microsoft распространяет и другие обновления, повышающие безопасность системы. Например, с помощью Windows Update обновляют свои базы антивирус Microsoft Security Essentials и защитник Windows, а Microsoft Outlook получает новые фильтры нежелательной почты. Средство удаления вредоносных программ (MSRT) также распространяется через Windows Update и успешно удаляет наиболее распространенных шпионов и троянов с компьютеров миллионов пользователей.
• Повышение стабильности и производительности . По каналу Windows Update на компьютер доставляются не только обновления безопасности. Многие производители устройств сотрудничают с Microsoft при разработке драйверов, и после проверки они становятся доступны в центре обновления Windows. Как правило, эти драйверы не обладают расширенными возможностями, которые доступны в пакетах, предлагаемых производителями оборудования на их сайтах. Но совместимость драйверов с Windows проверена в лабораториях Microsoft (при этом обязательно наличие 32- и 64-разрядных версий), поэтому стабильность работы весьма высока. С другой стороны, Microsoft распространяет обновления для операционной системы и Microsoft Office, которые улучшают совместимость приложений, исправляют ошибки и повышают производительность.

Рекомендация Microsoft по обновлению операционной системы и программ состоит в том, чтобы устанавливать все предлагаемые обновления автоматически. Именно этот способ загрузки и установки обновлений Windows 7 предлагает по умолчанию.

Рисунок 6 - Стандартные параметры установки важных и рекомендуемых обновлений в Windows 7

Обратите внимание, что не нужно ничего настраивать, чтобы обеспечить должный уровень безопасности, т.е. от вас не требуется никаких усилий. С помощью центра поддержки система лишь будет уведомлять вас о том, что обновления установлены.

Выборочная загрузка обновлений

Впрочем, не всегда нужна установка абсолютно всех обновлений, а также не исключено, что вы хотите контролировать процесс их загрузки и установки. В этом случае центр обновления Windows предлагает два варианта:

• доверить системе загрузку, но принимать решение об установке самостоятельно;
• настроить процесс так, что система будет только уведомлять о наличии обновлений, а решение о загрузке предоставит вам.

Например, если из пакета Microsoft Office установлены только Word, Excel и PowerPoint, необязательно загружать обновления фильтра нежелательной почты для Outlook или исправления OneNote. Такая тактика может быть оправдана для пользователей с узкими Интернет каналами или лимитированными тарифными планами. В этом случае можно избирательно подходить к загрузке исправлений, скрывая ненужные в центре обновления Windows. Однако необходимо учесть, что установив ранее не использовавшееся приложение Office, нужно сразу же загрузить скрытые обновления, т.к. система уже не будет о них напоминать.

Исходя из своего опыта, отмечу, что такой подход в итоге приводит к задержкам в установке обновлений. Ведь в тот момент, когда система уведомляет нас об их наличии, мы всегда заняты чем-то другим (а, возможно, еще и перезагружаться придется).

Рисунок 7 - Центр поддержки Windows 7 напоминает о том, что пора установить обновления

Отвлекаться на такую мелочь не хочется, поэтому установка откладывается «на потом». Но на протяжении этого времени системе и приложениям не обеспечивается необходимый уровень безопасности, поэтому нужно быть весьма дисциплинированным человеком, чтобы вовремя устанавливать обновления, о которых сообщает Windows. Не говоря уже о ежемесячных посещениях сайта Microsoft, чтобы выудить из бюллетеней безопасности ссылки на необходимые обновления. Поэтому проще всего устанавливать обновления автоматически, тем более что это не требует никаких усилий.

Дополнительные сведения вы найдете в материалах о центре обновления Windows 7 на OSZone.net.

Точки восстановления системы

Каким бы способом вы не обновляли Windows 7, система всегда создает точку восстановления перед установкой исправлений.

Рисунок 8 - Точки восстановления создаются автоматически при каждой установке обновлений

Это хорошая страховка на случай, если что-то пойдет не так, и нормальная работа Windows окажется нарушена. При самых худших раскладах система может перестать загружаться, и вернуть ее к жизни без точки восстановления будет весьма затруднительно. Если защита системы включена, вы всегда сможете загрузиться в среду восстановления Windows RE и откатиться на точку, созданную до возникновения проблемы.

Если наряду с Windows 7 у вас установлена Windows XP, точки восстановления новой системы будут пропадать при каждой загрузке старой. Обойти это можно, лишь сделав раздел с Windows 7 недоступным из Windows XP. Осуществляется это добавлением одного параметра в реестр или шифрованием раздела Windows 7 с помощью BitLocker, а подробные инструкции вы найдете в статье KB926185 базы знаний Microsoft.

Заключение

Переход на новую платформу клиентских систем Microsoft означает работу в более безопасной среде. В Windows 7 уровень заражений значительно ниже, чем в Windows XP SP3, причем в 64-разрядной архитектуре реализованы дополнительные защитные меры. Чтобы обезопасить себя от современных угроз, необходимо поддерживать Windows 7 в актуальном состоянии, и для этого в системе предусмотрен механизм полностью автоматического обновления. Но его затруднительно использовать в нелицензионной системе, поэтому для обеспечения должного уровня безопасности приходится прилагать дополнительные усилия.

Какую бы операционную систему Microsoft вы не использовали, уязвимости сторонних программ несут не меньше риска, чем недоработки в защите Windows, поэтому не откладывайте обновление приложений и надстроек браузеров. Если этого не делать, то в Интернете далеко от домашней страницы не уйдешь, т.к. заразиться можно при просмотре документа в формате PDF или флэш ролика.

Большинство угроз домашним системам исходит из Интернета, a окном в него служит браузер. В последнее время популярность Internet Explorer неуклонно снижается, что отчасти вызвано сложившимся мнением о том, что его использование небезопасно. В следующей статье мы посмотрим, действительно ли это так.

Все ссылки этой статьи

• Отчет по безопасности Microsoft за вторую половину 2009 года
• (англ.)
• Развитие информационных угроз в первом квартале 2010 года (Kaspersky Security Network)
• Средство удаления вредоносных программ (MSRT)
• Kernel Patch Protection (англ.)
• Data Execution Protection (DEP) (в блоге Microsoft Security Research & Defense, англ.)
• Статьи о центре обновления Windows 7 на OSZone.net
• Защита и восстановление системы в Windows 7
• Использование среды восстановления Windows RE в Windows 7
• KB926185 (в переводе Bing)