IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

“漏洞修复”:打补丁也是一门学问

2010年05月31日
网络/转载

  系统打补丁就像人体打“疫苗”,是免疫木马病毒攻击最简单有效的方法。然而,打补丁也是一个挺费事儿的活,以微软官方补丁为例,既有安全级别的分类(严重、重要、一般、低),也有补丁类型的分类(系统补丁、Office补丁、IE补丁、其它组件升级补丁),还包括了很多国内电脑用户避而远之的正版验证“黑屏”补丁。如果用户默认的Windows自动更新打补丁,不仅速度慢如蜗牛,还可能把“正版验证”这样“不和谐”的补丁装进盗版系统,最后不得不享受“黑屏”待遇。

  此外,在很多网民使用的“美化版”、“修改版”Windows操作系统上,微软官方补丁安装失败的比例很高,通常在10%以上,甚至有些补丁会导致电脑蓝屏、崩溃。由此可见,对“菜鸟用户”而言,乱打补丁如同乱用药,不仅不治病,还会伤身体。菜鸟用户需要的是一款操作简单,同时又能智能识别“正确补丁”的漏洞修复工具。

  作为国内最普及的安全软件,360安全卫士在打补丁领域一直独占鳌头。据统计,目前近80%的中国网民都在使用360打补丁。随着全新的6.2正式版发布,其“修复漏洞”功能也进行了升级:打补丁不仅更快更准,还独创了拦截“风险补丁”的主动防御功能,可以在用户通过其他途径打错补丁时进行提示,并且针对补丁安装失败的情况提供了自动化的修复包,让菜鸟也能轻松成为修复漏洞的高手。

  360新版“修复漏洞”功能更加智能,通过360“漏洞防火墙”,会自动提示用户打补丁。也就是说,在微软发布补丁后,360能第一时间提醒用户尽快打好补丁,而且还能针对用户的系统和软件环境进行个性化诊断,把补丁按分为通俗易懂的三类:“高危漏洞补丁”、“功能更新补丁”和“不推荐安装补丁”,帮用户避免了打错补丁的风险。

  如果使用Windows自动更新的检测结果,可以发现,KB977165是被提示安装的补丁。

  那么,究竟这款补丁该不该装呢?在360论坛搜索KB977165,原来它确实导致不少Windows的非正版用户电脑出现故障。

 

  360针对“针对不推荐安装”补丁的官方说明:对于存在安装风险的补丁,360安全卫士将其归类为“不推荐安装”的补丁。即便用户通过其它途径进行安装,360“漏洞防火墙”也会为用户提供安全提示,告知用户可能存在的安装风险。而对于以上补丁所针对的漏洞威胁,360用户只要开启360“实时保护”功能,就可以确保不会受到相应的攻击。

  再看360“修复漏洞”的过程,8个高危漏洞补丁在1分钟内即完成了下载、安装的全过程,重启电脑后,系统自然无懈可击。如果将这些补丁卸载后使用Windows自动更新来下载安装,光是检测漏洞的过程就超过3分钟,下载安装补丁的时间则多达8分钟。原来,360之所以能神速打好补丁,不光因为采用了P2P下载加速技术,而且把补丁的下载和安装同时进行,而不是串行式的逐个下载后再安装,从而大大节省了漏洞修复时间。

 

  此外,360还会主动替用户屏蔽一些不需要或过时的补丁、不适合当前用户系统环境的补丁等等,即便用户对电脑一窍不通,也能很方便地查看和管理这些补丁,又不用担心打错不该打的补丁。

 

  经过完整的试用体验,看来360安全卫士在打补丁上颇费了一番心思,新版的“修复漏洞”功能更精确、更快捷、也更人性化了,菜鸟用户也能轻松驾驭,点点鼠标就搞定了漏洞问题。原来,做个打补丁高手就是如此简单。
 

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点