1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Microsoft заблокировала обновления безопасности для систем с несовместимыми антивирусами Microsoft заблокировала обновления безопасности для систем с несовместимыми антивирусами

Тема в разделе "Уязвимости и шпионаж", создана пользователем x-sis, 09.01.2018.

  1. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Системы Windows с несовместимыми антивирусами не получат обновления безопасности для снижения риска атак Meltdown и Spectre, а также все последующие обновления безопасности до устранения проблем совместимости разработчиками антивирусных программ.

    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста

    [​IMG]

    На странице описания патча Windows для Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста была добавлена Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста о проблемах совместимости с некоторыми антивирусными продуктами.

    Microsoft сообщила, что системы с несовместимыми решениями безопасности не получат обновления безопасности для снижения риска атак Meltdown и Spectre, а также все последующие обновления безопасности в рамках Вторника Патчей (Patch Tuesday) до тех пор, пока разработчики продуктов не устранят проблему.

    Добиться совместимости антивируса можно за счет обновления и добавления специального ключа в системный реестр. Наличие специальной записи в реестре Windows указывает операционной системе, что антивирус является совместимым, поэтому патчи, исправляющие критические уязвимости Meltdown и Spectre в современных процессорах, становятся доступны для установки.

    Ключ реестра дает право на обновления

    Согласно последним изменения политики Microsoft данный ключ реестра используется Центром обновления Windows для проверки совместимости. Его отсутствие приведет к блокировки всех последующих обновлений, а не только патчей для Meltdown и Spectre.

    Microsoft попросила антивирусные компании создать данную запись реестра, потому что в противном случае на устройствах может возникать сбой BSOD, которые блокирует последующую загрузку компьютера.
    Исследователь безопасности Кевин Бомон дал развернутый комментарий по этому поводу:

    Некоторые разработчики антивирусов используют техники для обхода защиты ядра (Kernel Patch Protection) путем инъекции гипервизора, использующегося для перехвата системных вызовов и предсказания местоположения в памяти. Данные места в памяти теперь изменяются при установке обновлений с исправлениями Meltdown. Честно говоря, некоторые из методов похожи на те, которые используются руткитами - Kernel Patch Protection была представлена Microsoft десять лет назад для борьбы с руткитами. Поскольку некоторые производители антивирусов используют очень сомнительные техники, это в свою очередь приводит к сбоям BSOD и бесконечным циклам перезагрузки.

    Уязвимости Meltdown и Spectre выявили фундаментальный недостаток при проектировании современных процессоров. Исправления, которые Microsoft выпустила на прошлой неделе, оказывают аналогичное влияние на то, как антивирусное программное обеспечение теперь взаимодействует с ОС Windows.

    Пользователи Windows, которые не используют антивирусную защиту или используют Защитник Windows, могут обновиться прямо сейчас, потому что стандартный системный антивирус не подпадает под требование к разделу реестра. Данная проблема актуальна только для пользователей сторонних антивирусных решений.

    Подавляющее большинство разработчиков антивирусов уже обновили свои продукты для поддержки исправлений Meltdown и Spectre. Однако, в отдельных случаях пользователям нужно вручную настраивать раздел реестра.

    Бомон поясняет, что это происходит, потому что некоторые антивирусные компании знают, что клиенты используются их решения совместно с другими продуктами безопасности. Из-за этого они не хотят случайно вызывать BSOD, установив ключ реестра, пока другой антивирус не был обновлен для исправлений Meltdown и Spectre.

    Ключ реестра может вызвать проблемы

    Бомон Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста антивирусные продукты, которые создают ключи реестра, антивирусы, которые просят пользователей создать запись реестра самостоятельно, и антивирусное ПО, которое еще не получило обновлений и имеет проблемы совместимости с патчами для Meltdown и Spectre.

    Если пользователи заметят, что их компьютер какое-то время не получает системные обновления безопасности, то стоит в первую очередь обратить внимание на антивирус.

    Стоит также проверить список Бомона и убедиться, что антивирус совместим с патчами Meltdown и Spectre.

    Разработчикам может понадобится больше времени

    У пользователей несовместимых антивирусов есть два варианта: прекратить получать системные обновления безопасности, продолжая пользоваться антивирусом или переход на другое совместимое решение безопасности.

    Однако, не стоит спешить отказываться от своего антивируса. На прошлой неделе Microsoft заявила, что антивирусным компаниям может потребоваться некоторые время для выпуска обновлений, пользователям рекомендуется проявить терпение.

    Для антивирусов нужно настроить следующий ключ реестра:

    Key = "HKEY_LOCAL_MACHINE" Subkey = "ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ QualityCompat" Value = "cadca5fe-87d3-4b96-b7fb-a231484277cc" Тип = "REG_DWORD"

    В случаях, когда вендор требует ручной установки ключа реестра, вы можете воспользоваться отдельным Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста для добавления соответствующей записи в реестр.

    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста
     
    ANDYBOND нравится это.
  2. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Список антивирусов: совместимость с патчем для Windows, исправляющим Meltdown и Spectre

    Используя следующий список, вы можете проверить совместим ли ваш антивирус с обновлениями безопасности Windows для снижения риска атак Meltdown и Spectre, выпущенными Microsoft 3 января 2018 года.

    [​IMG]

    Системы Windows с несовместимыми антивирусами не получат обновления безопасности для снижения риска атак Meltdown и Spectre, а также все последующие обновления безопасности до устранения проблем совместимости разработчиками антивирусных программ.

    Добиться совместимости антивируса можно за счет обновления и добавления специального ключа в системный реестр. Наличие специальной записи в реестре Windows указывает операционной системе, что антивирус является совместимым, поэтому патчи, исправляющие критические уязвимости Meltdown и Spectre в современных процессорах, становятся доступны для установки.

    Если вы не получили Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста, у вас может быть несовместимое антивирусное ПО, и вы должны следить за своим вендором.

    Совместимость антивирусов с патчем, исправляющим Meltdown и Spectre

    ВендорыПродуктыУстанавливает ключ реестраПоддерживаетКомментарии
    360Total SecurityНетНетПатч скоро будет доступен
    AhnLabInternet Security (V3 family)НетДаПатч скоро будет доступен
    AVASTДаДаИсправлено
    AVGAnti-VirusДаДаИсправлено
    AviraДаДаИсправлено
    BitDefenderДаДаИсправлено
    BitDefenderGravityZone Endpoint Security for WindowsНетДаУстановка ключа реестра вручную
    Carbon BlackНетДаУстановка ключа реестра вручную для Cb Defense
    CiscoAMPНетДаУстановка ключа реестра вручную
    CounterTackSentielНетНетОценка воздействия
    CrowdStrikeFalconНетДаИзменение ключа реестра запланировано на понедельник
    CylancePROTECTНетДаУстановка ключа реестра вручную
    CylancePROTECT HomeНетДаУстановка ключа реестра вручную
    CyrenF-PROTНетДаНеобходимо вручную установить патч F-PROT
    EmsisoftAnti-MalwareДаДаИсправлено
    EndgameНетДаУстановка ключа реестра вручную
    eScanДаДаИсправлено
    ESETДаДаИсправлено
    FireEyeEndpoint SecurityНетДаУстановка ключа реестра вручную
    FortinetEndpoint ProtectionНетДаРазработчики над исправлением
    F-SecureSAFEДаДаИсправлено
    G-DATAAntivirusДаДаИсправлено
    K7Antivirus and Total SecurityДаДаИсправлено
    KasperskyДаДаИсправлено
    MalwarebytesAnti-MalwareДаДаИсправлено
    McAfeeEndpoint ProtectionНетДаСкоро произойдет изменение ключа реестра
    MicrosoftЗащитник WindowsДаДаИсправлено
    NortonSecurityДаДаИсправлено
    NyotronPARANOIDНетДаУстановка ключа реестра вручную
    Palo-AltoTRAPSНетДаУстановка ключа реестра вручную
    Panda SecurityНетДаИзменит ключ реестра до 9 января
    QuickHealEndpoint SecurityНетДаИзменит ключ реестра до 9 января
    SentinelOnePEPPНетДаУстановка ключа реестра вручную
    SophosAnti-Virus (Endpoint Control) and CentralДаДаИсправлено
    SymantecEndpoint ProtectionДаДаИсправлено
    Trend MicroНетДаУстановка ключа реестра вручную, утилита в разработке
    TrustPortSphereДаДаИсправлено
    VIPREEndpoint SecurityНетНетИсправление тестируется
    WebrootНетДаАвтоматическая настройка ключа реестра на следующей неделе
    По данным Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста

    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста
     
    HADD-NEELS и ANDYBOND нравится это.
  3. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Установил патч и комп перестал запускаться? Страшный сон геймера и блогера. А кто-нибудь уже столкнулся с данной проблемой? Тьфу-тьфу, конечно не желаю никому такого.
     
    Black Angel, ANDYBOND и x-sis нравится это.
  4. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Я не думаю что кто-то из здешних ставит без разбору все подряд обновления в числе первых.
     
    ANDYBOND и HADD-NEELS нравится это.
  5. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Может автоматом прилетели, например на десятке.
     
    ANDYBOND и x-sis нравится это.
  6. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Не ставит без разбору — значит отключает автоустановку.
     
    ANDYBOND и Tyison нравится это.
  7. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    6.119
    Симпатии:
    10.942
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Пользователи продуктов Лаборатории Касперского уже пачками рапортуют о синих экранах на Windows 10 после получения на первый взгляд безобидного обновления, прикрывающего процессорные уязвимости. Падает антивирус и валит ОС. Что не мешает Лаборатории Касперского продолжать официально заявлять о совместимости их продуктов с этим патчем ОС.
     
    x-sis, HADD-NEELS и Tyison нравится это.
  8. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    У ЛК всегда все хорошо, по версии самой компании))А у меня на рабочем ноутбуке (использую иногда его для экспериментов) стоит Windows 10 и KIS 2018 (версия последняя) все нормально. Настройки обновлений по умолчанию. Ноутбук HP из серии Pavilion G6 (проц Pentium B940).
     
    ANDYBOND нравится это.
  9. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    6.119
    Симпатии:
    10.942
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.


    Здравствуйте!
    Обновление windows KB4056894 и Kaspersky Free 18.0.0.405 (f) "роняют" операционную систему в синий экран смерти.
    Пока откатил данное обновление и отключил автоматическое обновление ОС, но интересует вопрос, когда можно будет включить обратно?


    Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста

    Что значит, что, дабы сравнение было точным, желательно сравнить патчи у КИСа: F - есть ли? А, может, ещё патчи имеются более свежие.
     
    x-sis и HADD-NEELS нравится это.
  10. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    KB4056894 нет у меня такого обновления еще.
    Скриншоты с ноутбука прикрепил.
     

    Вложения:

    x-sis и ANDYBOND нравится это.
  11. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    6.119
    Симпатии:
    10.942
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Значит, всё ещё впереди, ибо патч F в наличии. :)
     
    x-sis, HADD-NEELS и Tyison нравится это.
  12. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Посмотрим:)
     
    ANDYBOND нравится это.
  13. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    Категорически рекомендуется обновляться дальше только после удаления продуктов ЛК.:D
     
    ANDYBOND и HADD-NEELS нравится это.
  14. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Рабочие ПК я не могу не обновлять, да и там Kaspesky Endpoint Security стоит. Хотя там везде Windows 7 стоит.
     
    ANDYBOND нравится это.
  15. x-sis
    Думаю

    x-sis Совет Клуба Команда форума Администратор

    Регистрация:
    26.02.2014
    Сообщения:
    5.881
    Симпатии:
    12.537
    Лучшие ответы:
    28
    Пол:
    Мужской
    Адрес:
    Россия
    В этом и заключается всё проклятье.:)

    Ну и к обновлениям от мелкомягких тоже стоит как минимум сдержано относиться. Они любители понавыпускать патчей, сломя голову, а потом голову включить и отозвать половину.
     
    ANDYBOND нравится это.
  16. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Да бывают такие вредные патчи:)
     
    ANDYBOND нравится это.
  17. ANDYBOND
    В гармонии

    ANDYBOND Совет Клуба Команда форума Администратор

    Регистрация:
    06.03.2014
    Сообщения:
    6.119
    Симпатии:
    10.942
    Лучшие ответы:
    9
    Пол:
    Мужской
    Адрес:
    Україна, Харків.
    Если посмотреть на таблицу Пожалуйста, войдите или зарегистрируйтесь для просмотра скрытого текста, то можно увидеть, сколько патчей были по разным причинам перевыпущены и сколько раз (версии не только 2, но и 3 фигурируют). Как-то слишком часто перевыпуски имеют место.
     
    x-sis и Tyison нравится это.
  18. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Всё это лишний раз захламляет систему и влияет на производительность в дальнейшем, который в разе больше чем 3-4 % от общей величины. Полезный пакет обновлений который я использую после установки ОС.
     
    ANDYBOND и x-sis нравится это.
  19. Black Angel
    Не выбрано

    Black Angel Virus hunter Команда форума Почетный участник

    Регистрация:
    20.01.2017
    Сообщения:
    712
    Симпатии:
    1.999
    Лучшие ответы:
    0
    Пол:
    Мужской
    Для интереса поэкспирементировал, сделав резервную копию. Обнова, в моем случае kb4056892, дает сбои на некоторых процах АМД. У меня он есть. Мелкмягкие вроде приостановили его распоространение, но коряво, если на 10 винде идет автопоиск обнов, то это глючное обновление не находит и не скачивается. Если в параметрах вручную нажать на кнопку "Проверить обновления", то тогда оно прилетает и комп после него не грузится ))
     
    ANDYBOND, Tyison, x-sis и ещё 1-му нравится это.
  20. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    А инсталлятор пакета был удален после удаления kb4056892? На 10 включили поиск пакетов установки на других ПК (идет речь о ПК в локальной сети, но может и трафик уходить в интернет). При автоматическом поиске может осуществляться с сервером, а при ручной и на ПК, в том числе на которое устанавливается обновление. Это конечно только предположение)) Разницы между автоматическим поиском и ручным должна быть минимальна.
     
    ANDYBOND, x-sis и Black Angel нравится это.
  21. Black Angel
    Не выбрано

    Black Angel Virus hunter Команда форума Почетный участник

    Регистрация:
    20.01.2017
    Сообщения:
    712
    Симпатии:
    1.999
    Лучшие ответы:
    0
    Пол:
    Мужской
    У меня с других ПК обновление отключено. Только от MS. Но в своем эксперименте заметил то, что написал выше. Винда 1709 Сборка 16299.125. Вручную ничего не удалял. Просто сделал откат Акронисом, когда комп перестал грузится. Насторойки такие:
    [​IMG]
     
    Theriollaria, Tyison, ANDYBOND и ещё 1-му нравится это.
  22. Black Angel
    Не выбрано

    Black Angel Virus hunter Команда форума Почетный участник

    Регистрация:
    20.01.2017
    Сообщения:
    712
    Симпатии:
    1.999
    Лучшие ответы:
    0
    Пол:
    Мужской
    А если нажать на "Проверка наличия обновлений", а не полагаться на автомат, то оно прилетит и положит мой комп ))
    [​IMG]
     
    ANDYBOND и x-sis нравится это.
  23. Tyison
    Храбрый

    Tyison Профи Старожил

    Регистрация:
    11.06.2015
    Сообщения:
    225
    Симпатии:
    536
    Лучшие ответы:
    0
    Пол:
    Мужской
    Попробуйте сделать очистку диска через свойства раздела системного (свойства - общие - очистка диска) и проверить чтобы в каталоге C:\Windows\SoftwareDistribution\Download не было файлов (каталог пишу по аналогии Windows 7). На это время отключить интернет, чтобы не успел скачать обновление.
     
    ANDYBOND, x-sis и Black Angel нравится это.
  24. Black Angel
    Не выбрано

    Black Angel Virus hunter Команда форума Почетный участник

    Регистрация:
    20.01.2017
    Сообщения:
    712
    Симпатии:
    1.999
    Лучшие ответы:
    0
    Пол:
    Мужской
    Очистку диска уже делал. В автоматическом режиме эта обнова не прилетает. Ручной поиск запускать не рискую больше ))
     
    ANDYBOND, Tyison, HADD-NEELS и ещё 1-му нравится это.

Поделиться этой страницей

Загрузка...