教你全面认识系统漏洞以及如何修补漏洞
相信大家对于0day、系统漏洞等词并不陌生,在互联网发达的今天,很多的病毒、木马均有可能通过系统的漏洞来进行传播并产生破坏行为,如冲击波、震荡波等病毒都是很好的例子。同时,很多木马或后门程序还会诱骗用户主动激活,或利用系统漏洞侵入用户电脑。这时,对大多数公司以及家庭用户而言,及时给操作系统安装补丁程序是一个良好的习惯,我们将不再受系统崩溃、资料丢失或者机密信息泄漏的困扰。那么什么是系统漏洞,如果不打系统漏洞补丁将有什么危害,市面上的主流打漏洞补丁的产品有哪些,怎样才能够又快又好地给系统打上漏洞补丁?
一、什么是系统漏洞
根据唯物史观的认识,这个世界上没有十全十美的东西存在。同样,作为软件界的大鳄微软(Microsoft)生产的Windows操作系统同样也不会例外。随着时间的推移,它总是会有一些问题被发现,尤其是安全问题。所谓系统漏洞就是操作系统软件在编写时产生错误,这个错误可以被不法者利用来攻击安装这个软件的电脑。修补漏洞通常称为打补丁。
针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为修补程序,也叫系统补丁或漏洞补丁。同时,漏洞补丁不限于Windows系统,大家熟悉的Office产品同样会有漏洞,也需要打补丁。而且,微软公司为提高其开发的各种版本的Windows操作系统和Office软件的市场占有率,会及时的把软件产品中发现的重大问题以安全公告的形式公布于众,这些公告都有一个惟一的编号。
二、不补漏洞有什么危害
在互联网日益普及的今天,越来越多的计算机连接到互联网,甚至某些计算机保持“始终在线”的连接,这样的连接使他们暴露在病毒感染、黑客入侵、拒绝服务攻击以及其它可能的风险面前。操作系统是一个基础的特殊软件,它是硬件、网络与用户的一个接口。不管用户在上面使用什么应用程序或享受怎样的服务,操作系统一定是必用的软件。因此它的漏洞如果不补,就像我们的门不上锁一样地危险!等待我们的轻则资源耗尽、重则感染病毒、被插木马、隐私尽泄甚至会产生经济上的损失!
三、市面上主流打漏洞补丁产品
既然给系统打漏洞补丁是如此重要,有需求的地方就会有市场,那么市面上主流打漏洞补丁产品有哪些呢?
1.Windows自身
Windows自身以前是通过光盘或其他介质来发行补丁,后来随着网络的发展,现在多数可以通过互联网来直接下载,而且Windows将漏洞补丁功能集成在了其系统中,只要安装完后,默认会自动开启此功能。
2.各杀毒软件
系统漏洞同样有很大的危险,作为杀毒公司自然不能不管。因此他们也开发了系统漏洞扫描和打补丁的功能。国内的杀毒厂商的产品基本都有这样的功能。
3.反恶意软件
以360安全卫士为代表的反恶意软件同样提供了类似的功能,还有雅虎的天盾也有这样的功能。
4.迅雷软件
随着下载在网民上网行为中占据越来越重的份额,木马、后门、蠕虫、病毒、插件等也“泥沙俱下”,将其夹带在了下载资源之中,给我们带来了极大麻烦。作为最大的下载服务提供商的迅雷提供了漏洞补丁修复功能。而且,它较其他的产品还有很多的特色功能。
图2 扫描到了补丁
如图2所示,此时可以看到“独占式”和“非独占”两种补丁类型,所谓独占式补丁是一类无法与其他补丁同时安装的补丁程序,这通常是由于这些补丁会替换待修复的软件的一些核心模块,可能与同时安装的其他补丁发生冲突。许多常见的软件服务包(Service Pack),如Windows XP SP2 、Office 2003 SP1等,都属于独占式补丁。
而且,独占式补丁的安装逻辑是:如果我们想安装独占式补丁,必须先单独安装该补丁,然后在重启之后再进行一次
漏洞扫描/修复操作,再修复其他的
漏洞。
第三步:应用独占补丁 此时单击独占补丁前的小圆点,表示选中它,然后单击下方的“下载并修复”(如图3)。接着会出现如图4所示窗口,表示正在调用迅雷修复补丁。
图3 准备下载并应用独占补丁
图4 正在调用迅雷漏洞修补引擎
第四步:重新启动系统接着,选择“开始”→“关闭计算机”,然后选择“重新启动”来重新启动系统。
第五步:应用非独占补丁启动迅雷5,在“狗狗影视排行”上方单击“系统
漏洞修复”项,再选中“全选 (仅对非独占安装 ) ”复选项,然后单击下方的“下载并修复”(如图5)。接着系统会下载并安装补丁(如图6),有些补丁在安装前还会让你同意其协议。
图5 准备下载并应用非独占补丁
图6 正在调用迅雷漏洞修补引擎
进行上述操作后,我们的系统就已经打上最新的补丁了,会安全许多。
