Windows 2000/XP: Применение исправлений и обновлений. Центр обновления Windows, MBSA и HFNetChkPro.

На страницах IlSoftware.it мы уже достаточно подробно рассказали о том, как вирусы и вредоносные компоненты всех видов используют внутренние уязвимости в операционной системе и программном обеспечении, которые используются для автоматического запуска без какого-либо вмешательства пользователя для выполнения опасных операций на наши персональные компьютеры и распространяться дальше.

Применение исправлений и обновлений безопасности, периодически выпускаемых Microsoft и другими производителями программного обеспечения, является аспектом, который приобретает все более важную роль не только в бизнес-среде, но и в домашних сценариях.

Бесплатная служба, которую Microsoft делает доступной во всех версиях Windows, называется Центром обновления Windows: взаимодействуя с браузером (после загрузки определенного компонента ActiveX), служба анализирует конфигурацию программного обеспечения системы, предлагая список обновлений, которые были бы хороши. установить сразу. Хотя такие продукты, как Windows 98 и Windows NT 4.0 (версия для рабочих станций), больше не поддерживаются Microsoft (см. Эта страница), Центр обновления Windows всегда можно использовать для установки наиболее важных исправлений безопасности.

Услуга доступна при подключении по адресу windowsupdate.microsoft.com или сославшись на конкретную функцию, содержащуюся в меню «Пуск» Windows.

Windows XP и Windows 2000 (только после установки Service Pack 3) включают специальную функцию автоматического обновления, доступную из Панели управления Windows, щелкнув значок «Система», а затем одноименную вкладку. Если функция активна (она стоит по умолчанию), все самые важные обновления будут загружаться в фоновом режиме во время интернет-соединения. В частности, активировав опцию «Обновлять компьютер», будут предложены три разных варианта. В первом случае перед загрузкой и установкой новых обновлений всегда отображается уведомление; при втором варианте запрашивается автоматический вывод средств, но вы получите сообщение перед фактической установкой; третий вариант автоматически загружает обновления, но устанавливает их только в определенное время (например, каждый день в 17:00).

Следует подчеркнуть, что функция автоматического обновления не загружает и не устанавливает никаких обновлений до даты настройки службы. Поэтому хорошо, по крайней мере, в первый раз, использовать службу Центра обновления Windows: нажав на ссылку Анализировать и предложить обновления, будет запущено сканирование персонального компьютера в поисках недостающих компонентов. В конце операции сервис предложит список критических обновлений, которые необходимо сделать, включая любые пакеты обновления.В списке доступных обновлений, нажав на пункт Важные обновления и пакеты обновления, персональный компьютер будет оформлен (автоматически будут выбраны для скачивания критические обновления). В разделе «Проверка и установка обновлений» выберите обновления для установки и нажмите «Установить». По окончании установки может потребоваться перезагрузка персонального компьютера. Поэтому сразу после перезагрузки проверьте наличие дальнейших обновлений, снова посетив сайт Центра обновления Windows.

MBSA (Microsoft Baseline Security Analyzer) — это бесплатный инструмент, разработанный непосредственно Microsoft, который представляет собой эволюцию службы Windows Update. Теперь в версии 1.2 (доступна по адресу отсюда (веб-сайт Microsoft) или с этой страницы), совместим со всеми системами Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003. Программа проверяет состояние операционной системы и предлагает загрузить последние доступные исправления. Некоторые читатели зададутся вопросом, почему бы просто не использовать Центр обновления Windows. Проводя некоторые тесты, часто бывает так, что служба Windows Update сообщает пользователю, что система не нуждается в установке новых патчей; если вы попытаетесь вместо этого использовать MBSA, вместо этого произойдет, что программа предложит установить некоторые обновления. Это происходит потому, что Центр обновления Windows периодически обновляется: вместо этого MBSA может информировать о выпуске исправлений и обновлений, которые могут быть вставлены в Центр обновления Windows, даже с недельной задержкой. Кроме того, MBSA — очень полезный инструмент для всех системных администраторов и для тех, кто хочет поддерживать высокий уровень безопасности на своем персональном компьютере и в своей локальной сети. Фактически, этот инструмент предоставляет несколько полезных советов по защите аспектов системы, которые могут быть использованы злоумышленниками для нарушения вашей конфиденциальности или причинения ущерба.

MBSA можно установить, просто дважды щелкнув файл MBSASetup-en.msi и следуя инструкциям на экране (MBSA недоступен на итальянском языке, но английская версия прекрасно работает даже в системах, локализованных на наш язык). После запуска MBSA, нажав Выбрать компьютер для сканирования или Выбрать несколько компьютеров для сканирования, можно выбрать, соответственно, анализировать ли одну систему или несколько персональных компьютеров, подключенных, например, к локальной сети. В поле Имя отчета о безопасности указано имя, которое будет присвоено файлу (отчету), содержащему информацию обо всех исправлениях, которые необходимо установить. Перечисленные ниже параметры указывают, какие аспекты Windows вы хотите проверить: уязвимость системы, выбор пароля, уязвимость сервера IIS, уязвимость сервера SQL, наличие обновлений (исправлений). Чтобы начать сканирование системы, чтобы определить, какие обновления необходимо загрузить и установить, просто нажмите «Начать сканирование». Мы рекомендуем оставить этот компьютер выбранным в поле Имя компьютера: таким образом MBSA проверит персональный компьютер, на котором он установлен (в качестве альтернативы можно проверить сетевые ПК или отдельные компьютеры, указав их IP-адрес).

MBSA проверит ваш компьютер и проверит наличие всех исправлений. Если вас попросят установить и запустить XML-файл MSSecure, нажмите кнопку Да.Окончательная сводка, возвращаемая MBSA, позволяет вам проверить, какие проблемы безопасности были диагностированы на персональном компьютере. Чем полнее будет отчет, тем больше проверок вы выберете для выполнения. В разделе «Уязвимости Windows» показан список всех уязвимостей, которые все еще присутствуют. Нажав на ссылку «Подробности результатов», вы получите практические советы (на английском языке) о действиях, которые необходимо предпринять для защиты вашего ПК. Если щелкнуть ссылку «Сведения о результатах» рядом с «Исправления Windows», будет предложен полный список исправлений, которые необходимо установить. MBSA также информирует пользователя о некоторых деталях, которые позволяют сделать систему еще более безопасной (программа, например, уведомляет, среди прочего, если какой-либо жесткий диск/раздел не отформатирован в файловой системе NTFS (которая предлагает более высокий уровень безопасности), если активирована функция автоматического входа в Windows (autologon), …).

MBSA также полезна для тех, кто использует один или несколько компьютеров с Windows 2000/XP в качестве веб-серверов на основе использования IIS (Internet Information Services): благодаря указаниям программы удается устранить все возможные уязвимости.

Shavlik Technologies, компания, которая сотрудничала с Microsoft в разработке MBSA, продает HFNetChkPro. Приятный и практичный в использовании пользовательский интерфейс позволяет точно определить, какие области системы будут анализироваться, когда будет проводиться проверка и так далее. Информация, возвращаемая для каждого отсутствующего патча, очень информативна. Специальный трекер Shavlik’s PatchPush Tracker позволяет мгновенно получать отзывы об установке каждого отдельного патча. Программа выкладывается по полной в локальной сети: фактически можно мгновенно узнать статус обновления каждого отдельного персонального компьютера и организовать распространение и последующую установку любых отсутствующих исправлений. HFNetChkPro — это коммерческое программное обеспечение, которое не должен пропустить хороший системный администратор.

Кстати, Shavlik только что дал возможность скачать «бесплатную» версию HFNetChkPro. После бесплатной регистрации на сайте компании (www.shavlik.com) вы получите по электронной почте специальный персональный код, который позволит вам использовать программное обеспечение без особых ограничений.