不支持Flash
|
|
|
教你全面认识系统漏洞及如何修补漏洞http://www.sina.com.cn 2007年11月23日 17:10 太平洋电脑网
作者:书虫
相信大家对于0day、系统漏洞等词并不陌生,在互联网发达的今天,很多的病毒、木马均有可能通过系统的漏洞来进行传播并产生破坏行为,如冲击波、震荡波等病毒都是很好的例子。同时,很多木马或后门程序还会诱骗用户主动激活,或利用系统漏洞侵入用户电脑。这时,对大多数公司以及家庭用户而言,及时给操作系统安装补丁程序是一个良好的习惯,我们将不再受系统崩溃、资料丢失或者机密信息泄漏的困扰。那么什么是系统漏洞,如果不打系统漏洞补丁将有什么危害,市面上的主流打漏洞补丁的产品有哪些,怎样才能够又快又好地给系统打上漏洞补丁? 一、什么是系统漏洞 根据唯物史观的认识,这个世界上没有十全十美的东西存在。同样,作为软件界的大鳄微软(Microsoft)生产的Windows操作系统同样也不会例外。随着时间的推移,它总是会有一些问题被发现,尤其是安全问题。所谓系统漏洞就是操作系统软件在编写时产生错误,这个错误可以被不法者利用来攻击安装这个软件的电脑。修补漏洞通常称为打补丁。 针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为修补程序,也叫系统补丁或漏洞补丁。同时,漏洞补丁不限于Windows系统,大家熟悉的Office产品同样会有漏洞,也需要打补丁。而且,微软公司为提高其开发的各种版本的Windows操作系统和Office软件的市场占有率,会及时的把软件产品中发现的重大问题以安全公告的形式公布于众,这些公告都有一个惟一的编号。 二、不补漏洞有什么危害 在互联网日益普及的今天,越来越多的计算机连接到互联网,甚至某些计算机保持“始终在线”的连接,这样的连接使他们暴露在病毒感染、黑客入侵、拒绝服务攻击以及其它可能的风险面前。操作系统是一个基础的特殊软件,它是硬件、网络与用户的一个接口。不管用户在上面使用什么应用程序或享受怎样的服务,操作系统一定是必用的软件。因此它的漏洞如果不补,就像我们的门不上锁一样地危险!等待我们的轻则资源耗尽、重则感染病毒、被插木马、隐私尽泄甚至会产生经济上的损失! 三、市面上主流打漏洞补丁产品 既然给系统打漏洞补丁是如此重要,有需求的地方就会有市场,那么市面上主流打漏洞补丁产品有哪些呢? 1.Windows自身 Windows自身以前是通过光盘或其他介质来发行补丁,后来随着网络的发展,现在多数可以通过互联网来直接下载,而且Windows将漏洞补丁功能集成在了其系统中,只要安装完后,默认会自动开启此功能。 2.各杀毒软件 系统漏洞同样有很大的危险,作为杀毒公司自然不能不管。因此他们也开发了系统漏洞扫描和打补丁的功能。国内的杀毒厂商的产品基本都有这样的功能。 3.反恶意软件 以360安全卫士为代表的反恶意软件同样提供了类似的功能,还有雅虎的天盾也有这样的功能。 4.迅雷软件 随着下载在网民上网行为中占据越来越重的份额,木马、后门、蠕虫、病毒、插件等也“泥沙俱下”,将其夹带在了下载资源之中,给我们带来了极大麻烦。作为最大的下载服务提供商的迅雷提供了漏洞补丁修复功能。而且,它较其他的产品还有很多的特色功能。 四、使用迅雷打漏洞的三个理由 既然市面上的产品这么多,而且Windows自身还有打补丁功能,为什么偏偏要选择迅雷呢?笔者认为至少有三个理由: 1.安全 使用迅雷来给系统打补丁,补丁的下载及安装安全性校验,强化漏洞修复安全。同时,也不会出现由于下载了某种“特殊补丁”而导致系统无法启动甚至蓝屏,要重新安装系统的麻烦。同时,迅雷还会定期自动更新漏洞特征库,保证做到“与时俱进”,自然会安全许多。 2.高速 虽然Windows本身可以使用更新功能来打上漏洞补丁,但Windows本身的更新功能有时会占用太多的资源(需要开启类似BITS后台智能传输系统服务,自然会占用太多的资源),而且有时还没有办法正确地打上补丁(具体原因大家自然明白)。而迅雷有着核心下载分发技术,能做到“边下载边应用”,进而可以保证高速地下载并应用补丁。一般来说,漏洞修复可以提速30%~50%,这在漏洞补丁越来越大的今天显得很有意义。 3.降耗 迅雷允许备份已下载补丁,再次进行漏洞修复可直接调用已备份补丁,这样一来又可省下很多的带宽和时间。而且,内嵌于迅雷,系统消耗低。
五、如何用迅雷来打系统漏洞 既然迅雷打漏洞补丁有着这么多的特色功能和好处,我们下面就来一起实践用它给系统打上补丁,让我们的系统做到固若金汤! 第一步:下载并安装组件 从http://safe.xunlei.com/dl/XLLScanSetup.exe处下载并安装“迅雷金山漏洞扫描”组件,在安装前退出迅雷5,最后选中“启动迅雷5”选项(如图1),再单击“确定”来启动迅雷5。 图1 安装完组件 第二步:明确补丁类型 启动迅雷5后,我们可以在“狗狗影视排行”上方看到“系统漏洞修复”项,单击后会看到初始化的窗口,之后可以看到如图2所示的窗口。 图2 扫描到了补丁 如图2所示,此时可以看到“独占式”和“非独占”两种补丁类型,所谓独占式补丁是一类无法与其他补丁同时安装的补丁程序,这通常是由于这些补丁会替换待修复的软件的一些核心模块,可能与同时安装的其他补丁发生冲突。许多常见的软件服务包(Service Pack),如Windows XP SP2 、Office 2003 SP1等,都属于独占式补丁。 而且,独占式补丁的安装逻辑是:如果我们想安装独占式补丁,必须先单独安装该补丁,然后在重启之后再进行一次漏洞扫描/修复操作,再修复其他的漏洞。
第三步:应用独占补丁 此时单击独占补丁前的小圆点,表示选中它,然后单击下方的“下载并修复”(如图3)。接着会出现如图4所示窗口,表示正在调用迅雷修复补丁。 图3 准备下载并应用独占补丁 图4 正在调用迅雷漏洞修补引擎 第四步:重新启动系统 接着,选择“开始”→“关闭计算机”,然后选择“重新启动”来重新启动系统。 第五步:应用非独占补丁 启动迅雷5,在“狗狗影视排行”上方单击“系统漏洞修复”项,再选中“全选 (仅对非独占安装 ) ”复选项,然后单击下方的“下载并修复”(如图5)。接着系统会下载并安装补丁(如图6),有些补丁在安装前还会让你同意其协议。 图5 准备下载并应用非独占补丁 图6 正在调用迅雷漏洞修补引擎 进行上述操作后,我们的系统就已经打上最新的补丁了,会安全许多。 不支持Flash
|