Kaspersky Internet Security нашёл уязвимости в системе. Обязательно ли их устранять?
 

Kaspersky Internet Security нашёл уязвимости в системе. Обязательно ли их устранять? В аттачах приложены скриншоты всех 3 уязвимостей.

Если их надо устранять, то я незнаю что именно ставить. Вот есть все решения моих проблем:

Java:
http://www.viruslist.com/ru/advisories/34451

Решение

Обновить до a fixed version.

JDK and JRE 6 Update 13:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 18:
http://java.sun.com/javase/downloads/index_jdk5.jsp

Java SE for Business SDK and JRE 1.4.2_20:
http://www.sun.com/software/javasefo...t_download.jsp

SDK and JRE 1.3.1_25 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html

NOTE: Java SE SDK and JRE 1.4.2 have reached Sun End of Service Life (EOSL). Upgrade to the latest Java SE release or migrate to Java SE for Business.

Adobe Flash Player Multiple Vulnerabilities:
http://www.viruslist.com/ru/advisories/34012

Решение

Apply vendor updates.

Flash Player 9.x:
Update to version 9.0.159.0.
http://www.adobe.com/go/kb406791

Flash Player 10.0.12.36 and prior:
Update to version 10.0.22.87.
http://www.adobe.com/go/getflash

Flash Player 10.0.12.36 and prior (network distribution):
Update to version 10.0.22.87.
http://www.adobe.com/licensing/distribution

Flash Player 10.0.15.3 and prior for Linux:
Update to version 10.0.22.87.
http://www.adobe.com/go/getflash

AIR 1.5:
Update to version 1.5.1.
http://get.adobe.com/air

Flash CS4 Professional:
Update to version 10.0.22.87.
http://www.adobe.com/support/flashpl...oads.html#fp10

Flash CS3 Professional:
Update to version 9.0.159.0.
http://www.adobe.com/support/flashpl...loads.html#fp9

Flex 3:
Update to version 10.0.22.87.
http://www.adobe.com/support/flashpl...loads.html#fp9


Apple Bonjour for Windows mDNSResponder Vulnerabilities
Решение:
http://www.viruslist.com/ru/advisories/31822
Обновить до версии 1.0.5.
http://www.apple.com/support/downloa...indows105.html

Eyeore, "Bonjour" можете смело удалить.
JAVA - ну обновите, если у вас интернет хоть немного шевелится.
Заодно и Flash Player обновите (весит "копейки").

В итоге, через пару дней и в этих версиях найдут дыры и также, это ПО станет потенциально опасным.
В любом случае решать вам - обновлять или нет

Eyeore, , то рекомендую обновить весь спектр программ что у вас стоит до последних версий, почитать про уязвимости и методы их закрытия можно на virusinfo.info и securitylab.ru

так же можно просветится в сфере безопасности из таких источников:

forum.freesoft.ru/
security-advisory.ru/
vladbez.spaces.live.com

ну и уже выше названых virusinfo.info и securitylab.ru ...

так можно обновляться до бесконечности. Мне другое интересно: касперский находит эти уязвимости для статистики? Или он этим публично расписывается: "в таких-то программках есть дырочки и при их наличии толку от меня - 0". Другими словами: зачем еще нужен антивирус, как не для того, чтобы затыкать собой эти все ..хм.. отверствия? Добавим к нему файрвол (хотя тот же KIS считает себя таковым по совместительству) - и должны забыть про эти уязвимости, не так ли? Или я чего не понимаю?

ShaddyR, защита ПК это комплекс решений а не только антивирус + фаервол, это в первую очередь правильное мышление, изучение проблематики и её решений и только в последнюю очередь программно-аппаратный комплекс ...

Мне кажется что "зловреда" лучше вообще не пускать на порог(в систему), а значит нужно закрывать "отверстия" самостоятельно(например обновлением версий программ и закрытием доступа), не смотря на то что обновление есть процесс бесконечный, это занимает меньше времени чем лечение системы или того хуже воскрешение системы после сбоя причиной которого являлись вирусные атаки, при действиях "зловредов" возможна и порча важной информации которую тоже не так уж и просто спасти...

Возможно. НО так не далеко и до паранойи, поскольку все отверстия все равно не закроешь. Что касается - редки ли случаи изменения не только функциональности, а и стабильности программ после обновления версий? То же касается установки исправлений - в т.ч. у Микрософт, я уже молчу за третьесторонних производителях программ. И вообще - что это за система безопасности, которая не может уследить за дырами в стороннем софтЕ, позволив им привести к необходимости
?
На кой ляд она такая нужна? Тем более: если г-н Касперский знает о существовании лазеек в ПО, указывая на них - это значит, что он их контролирует, верно?

Раньше у меня стоял Outpost вместе с Nod32. И я незнал даже о таких дырках в системе. Ну и фик с ними, так как за оутпостом чуствовал себя в безопастности. Но у меня ноутбук на 512 оперативы и оутпст тупо подтормаживает, как и нод32. Былобы денег побольше, небылобы этой темы так как ненадобылобы ставить каспера. Ну Вы поняли.. Раньше пробовал касперского 7 поставить. Часа 2 хватило терпения на тормоз. И тут недавно прочитал что новый касперский так нежрёт систему как старые версии. Ок, поставил, и вправду нетормозит страшно. И был я удивлён, когда каспер начал указывать на какието дырки в системе, подумав, решил тут спросить, а нужно ли заделывать эти дырки или можно необращать внимания??

Да да тут с касперским в один миг станеш параноиком если каждый раз будет новые ''бублики'' в системе находить.

ShaddyR, лично я стараюсь обновлять программы что установлены у меня на ПК ... и проблемных программ обычно не так много ... это сама ОС, офис, и программы типа адобе ридера, флеш плеера браузера и конечно антивируса фаервола ... обновления для всех этих программ обычно выходят раз в месяц так что не вижу особых трудностей обновлять до 10-15 программ раз в месяц, а вы как думаете ;)

странно.. я ТОЛЬКО 7-ю версию и пользую - никаких торможений не замечал, в т.ч. при установке на машины уровня 800MHz_256Mb. И дома он как раз с Оутпост'ом и работает (версия 3.5, новые меня не устраивают).

а я так себе думаю: пока меня устраивает функциональность и стабильность программы - пусть работает. Обновления и изменения я всегда успею глянуть.. только устанавливать их я буду в единственном случае - если они меняют первый и\или второй пункт в лучшую (с моей точки зрения) сторону. В остальных случаях я предпочитаю оставаться при своих - бета тестирование всех подряд обновлений в мои обязанности не входит :).
Живой пример - все тот же Оутпост... автоматически обновился с 3.5 до 6.х версии - мягко говоря - мне не понравился. А 3.5 меня более чем устраивает - как функционалом, так и стабильностью работы.

да вот у меня 7 возобнил себя пупом системы и давай жрать систему.
а может быть так: я покупал ноутбук с виндовс хоум и работало всё без тормозов, а как поставил про версию так пошло поехало? тоесть может быть что ХР хоум идеален для моего железа а ПРО непереваривает?? (чую что сейчас говорю какой то маразм)

Я например отказался на домашних компьютерах от фаера уже 1-1.5 года назад. Стоит AVIRA Free. Порносайтами не увлекаюсь, в отличие от тех, кто приносит мне системники с жалобами на порнобаннер и с пеной у рта доказывают что никто не лазил по этим весёлым сайтам. В итоге, просмотрев историю, выясняется что люди просто лгут (а может быть им просто стыдно признаться в содеяном? :) )

Нужно уяснить каждому - не нажимать на всплывающие окна, даже если там надпись "Закрыть окно" или просто крестик закрытия в углу. Ну а уж если вы всё же желаете туда заглянуть, используйте Shadow User

А я вот никак немогу понять, почему люди так легкомысленно относятся к защите и не ставят фаера толковые? И в сети на каждом углу долбят что надо ставить фаер.

http://2ip.ru/stat/firewall.php

Что такое уязвимость в PDF или Flash - это значит что через ролик или файл вам могут закинуть заразу.
Пример. Сделали вирусный ролик и разослали ссылки по хакнутой аське и или соц сети.
Пока антивирусные компании поймают эту заразу (как правило после 1 обращений юзеров), пока выйдут обновления для отлова этого вредоносного кода, пока эти обновления пройдут контроль качества и пока вы их скачаете - лаг будет часа в 3-4. А вирус это время распространяется. И вы легко можете его словить.
Заставить антивирус отслеживать ещё и все файлы не только на вредоносный код, но и на эксплуатацию уязвимостей - удар по производительности, о которой вы тут начали рассуждать.
Да добавляются детекты особо ярых эксплойтов.- Типа PDF или ещё каких, но не всех.
Лучше иметь патченную систему, и в данном случае у вас есть замечательный инструмент для самоконтроля.

Т.е. ты решил рассмотреть вероятности? И считаешь, что эвристика антивируса при этом не поможет? Тогда зачем вообще держать антивирус, если, пример
сделали свежайший вирус, по тем же средствам коммуникации раскидали, в базе его нет - компу тапки, будь он хоть трижды патченый?

Эвристика поможет, проактивка поможет, фаервол поможет пресечь загрузку дополнительных модулей и рассылку спама. Я говорю об узвимостях в системе, и может не точно выразился.

Например ситуация -заргузка ролика, который инициирует переход на сайт, с которого происходит загрузка вредоносного кода. Антивирус может не поймать сам эксполйт ролика и переход на сайт, но он может заблокировать закачку оттуда (если знает этот вирус). Если не знает - вылечит через денек-другой, когда узнает.
Хочешь чтобы не эксплойтили - обновляй флеш. Хочешь надеятся только на антивирус - обновляй антивирус.
Вот некоторые люди сидят с непатченной виндой и паролем 123. Потом удивляются почему у них антивирус каждую минуту находит на компе заразу, чистит её а потом опять находит...
Можно и так...