漏洞,大家都知道是传播病毒的重要原因。漏洞,也是黑客入侵最便捷的通道。Windows的正版验证越来越严格,不少国人用的破解无法正常安装补丁。杀毒软件的漏洞修复功能,帮用户解决了验证问题。只是,又一次让微软不爽,可是Windows正版的价格,还是会让普通中国老百姓选择盗版。
打算测试一下各杀毒软件的漏洞修复效果,国外的杀毒软件看来不太了解中国国情,没这个功能。只拿国产的毒霸、江民、瑞星、360安全卫士来试一下。
系统环境为昨天新装的WINXP虚拟机,使用蕃茄7.1DVD版。新装的系统,用Windows Update检测到18个更新。
![]("http://security.ccidnet.com/col/attachment/2007/4/1064359.jpg")
其中有以下几个与安全并无大的关系:
a.Windows Malicious Software Removal Tool - 2007年4月 (KB890830)
微软的病毒专杀
b. 用于 Windows XP 的 Windows Media Format 11 SDK 更新程序 (KB929399)
安装本更新程序可以解决 Microsoft Windows Media Format 11 SDK 中所存在的计数问题。安装本更新程序后,可能需要重新启动计算机。
c. Windows Genuine Advantage 通知 (KB905474)
Windows正版验证
d.Windows XP 更新程序 (KB931836)
下载大小: 0 KB , 0 分钟 (已下载;准备安装)
由于许多国家/地区的夏令时法律作了修订,安装本更新程序能使您的计算机自动将计算机时钟调整至 2007 年的正确日期。安装本更新程序后,可能需要重新启动计算机。
18个漏洞信息,减去以上4个与安全不相关的,应该是14个才对,很奇怪下面的检测数字各不相同,让人迷糊。
看看结果:
1.毒霸清理专家2.0,检测到16个补丁,包括Office要安装的补丁三个,实际检测到的系统漏洞为13个
![]("http://security.ccidnet.com/col/attachment/2007/4/1064381.jpg")
![]("http://security.ccidnet.com/col/attachment/2007/4/1064383.jpg")
安装完成后,重新用Windows Update检查,发现除了上面4个与安全无关外,漏掉了一个。
|
在咨询珠海后,告知,毒霸的漏洞扫描只处理系统安全漏洞,并不打算做成Windows升级工具。MDAC的引擎还需要加,现有版本暂不检测这个。
2.江民KV2007,检测到14个系统漏洞,测试发现KV不检测Office漏洞
![]("http://security.ccidnet.com/col/attachment/2007/4/1064385.jpg")
![]("http://security.ccidnet.com/col/attachment/2007/4/1064387.jpg")
重启后,再用Windows Update,只发现上面4个与安全无关的更新没有安装。
3.瑞星2007,同时扫描到Office漏洞,一共是11个
![]("http://security.ccidnet.com/col/attachment/2007/4/1064389.jpg")
修补完后,重启,再用Windows Update,发现除了上面4个外,还有6个安全相关没有检测到,包括前面毒霸不检测的MDAC。
![]("http://security.ccidnet.com/col/attachment/2007/4/1064391.jpg")
4.360安全卫士
检测到Windows的漏洞17个, 明明只有14个系统漏洞,不知为啥报告17个。另外可以重选择修复Office漏洞。
![]("http://security.ccidnet.com/col/attachment/2007/4/1064393.jpg")
安装完毕后重启,Windows Update只检测到前面4个与安全无关的更新。
结论:
KV检测包括MDAC在内的系统漏洞,但不检测Office漏洞
毒霸检测包括Office在内的漏洞,但对MDAC漏洞,引擎暂不查。
瑞星检测包括Office在内的漏洞,但漏洞库的维护最差,连著名的MS07-17这个艾妮利用的漏洞还没加进去。
360不知为什么比Windows Update检测到的漏洞还要多。
