您现在的位置是:首页 > IT基础架构 > 网络与安全 >
安全专家揭秘:如何成为“打补丁高手”?
摘要电脑操作系统和软件常会曝出各种漏洞,木马病毒能通过这些漏洞随时入侵电脑。就像房屋有了裂口,即便紧锁门窗,小偷也能自由进出。因此,我们必须及时给漏洞打好补丁。但是,打补丁也是一门学问。使用不同操作系统、不同软件和不同打补丁工具,扫描出来的漏洞和推荐的补丁差...
电脑操作系统和软件常会曝出各种漏洞,木马病毒能通过这些漏洞随时入侵电脑。就像房屋有了裂口,即便紧锁门窗,小偷也能自由进出。因此,我们必须及时给漏洞打好补丁。但是,打补丁也是一门学问。使用不同操作系统、不同软件和不同打补丁工具,扫描出来的漏洞和推荐的补丁差别也很大。那么,究竟如何才能安全、科学地打好补丁呢?
360安全专家说,打补丁应以修复高危安全漏洞为主要目的,而并非打得越多越好。如果盲目安装了不合适或错误的补丁,不但浪费系统资源,还可能导致电脑出现蓝屏甚至崩溃等现象,非正版Windows操作系统的用户更要格外注意补丁的筛选。为此,360安全专家提醒网友,打补丁需要遵循三大原则:已装补丁不重复打、无效补丁不应该打、风险补丁不轻易打。下面,就请360安全专家为您揭秘以上三大原则,让您在三分钟内成为一名“打补丁高手”。
打补丁原则一:已装补丁不重复打
用户使用多款第三方打补丁工具时可能遭遇重复安装补丁的问题。某些第三方打补丁工具为了向用户“邀功”,经常会把系统已经修复过的漏洞扫描出来,欺骗用户重复安装补丁。由于Windows XP系统并没有针对补丁重复安装的验证机制,使得同一款补丁能够被不同工具多次安装,这样不但不会提升系统的安全性,反而会占用系统资源,甚至可能会引发未知问题。针对此类情况,360安全卫士“漏洞防火墙”能够对用户进行提示,避免系统因重复打补丁造成损失。
原则二:无效补丁不应该打
无效补丁分为四种,分别是:不适合用户操作系统环境的补丁、不适合当前软件环境的补丁、过期补丁以及反复安装失败的补丁。
可想而知,针对不同操作系统的补丁不该混用,例如Windows XP的补丁就无法安装在Windows 7系统中;如果用户没有安装使用某个微软的软件(系统组件),对应的补丁也不该打。过期补丁则是指微软针对一个漏洞发布了补丁的替换版本,也仅仅需要安装最新的补丁即可。此外,部分补丁在非正版系统中会出现反复安装失败的情况,原因在于这类操作系统的文件曾被第三方修改过,使微软官方补丁因此失效。
对于上述无效补丁来说,用户需要借助打补丁工具准确识别并予以屏蔽,否则不光浪费系统资源和时间,还可能导致系统异常。
原则三:风险补丁不轻易打
风险补丁是与用户系统存在较大兼容性问题的补丁,特别是经过第三方修改的非正版Windows操作系统,在安装某些补丁时特别容易导致系统故障。360安全中心通过用户反馈发现,KB956572、KB971657、KB977165等多个补丁极易导致部分Windows操作系统版本出现故障,例如电脑蓝屏、不断重启或无法进入“安全模式”等现象。对于这些存在安装风险的补丁,360安全卫士将其归类为“不推荐安装”的补丁,用户应该慎重安装。而360用户只要开启“实时保护”功能,就可以确保相应的漏洞不会受到攻击。
360安全专家最后说,如果360用户通过其它途径错打了以上三类补丁,360“漏洞防火墙”将自动为用户提供安全提示,告知用户可能存在的安装风险。作为国内最普及的安全软件,360安全卫士是目前国内大部分网民首选的打补丁工具,在补丁的识别、下载、安装方面积累了丰富的经验,并且建立了完善的运营反馈机制,能够及时发现容易导致系统故障的风险补丁。同时,360的“修复漏洞”功能会根据用户电脑的系统和软件环境智能、精确地推荐补丁,而不是一股脑地把所有补丁都推荐给用户。
(本文不涉密)
责任编辑:
上一篇:木马病毒隐身穿墙术解密