我们常说,系统漏洞是病毒木马传播最重要的通道,不及时安装系统补丁的电脑,将无法阻止被入侵。一个新装的Windows系统,需要安装的补丁可能多达上百个,还有盗版用户会担心安装补丁影响Windows激活。目前,可以帮助用户安装补丁的工具也比较多,不同的软件,推荐安装的补丁列表也会略有差异,到底该怎样安装补丁才科学呢?且看金山安全反病毒专家详解高危漏洞的判定便准。
安全类必装补丁避免引发大规模病毒攻击
这种类型的补丁程序对用户来说不安装,就意味着向攻击者敞开了大门。
(1)被黑客用来进行进行大规模的网页挂马攻击
(a)严重型安全补丁(微软)
此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,黑客可以非常容易的进行大范围攻击。
(冲击波、震荡波、极光0day漏洞就是这种类型的补丁,必须安装,不装会有严重的安全风险——攻击者可以从远程直接将木马植入有漏洞的电脑。)
案例:2010年1月20日,微软发布紧急安全补丁(MS10-002)(点击展开)
(b)严重型安全补丁(第三方软件)
此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,黑客可以非常容易的进行大范围攻击。(比如暴风影音、千千静听、迅雷、Readplayer、Acrobat、Flashplayer等等,这些软件或相关插件的漏洞,也会带来严重的安全问题,必须安装。)
案例:adobereader漏洞(APSA09-07)(点击展开)
(c)重要安全补丁(微软)
此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率较高,黑客可以精心构造进行攻击。
案例:微软office漏洞(KB978214)(点击展开)
(2)可被部分黑客进行针对性攻击
(a)中等威胁安全补丁(微软)
此类补丁通常在默认的安全配置下不能触发,当用户设置变化的时候可被触发,黑客可以针对性攻击。
案例:微软画图程序漏洞(KB978706)(点击展开)
(b)低威胁安全补丁(微软)
此类补丁触发需要非常环境特殊的环境,黑客攻击可能性小
有兴趣的朋友可参考微软官方对于漏洞的完整解释
功能类可选补丁可提高系统可用性
建议高端用户根据自己的需要选择性的安装此类补丁,对于无法判断补丁作用而希望提升系统性能,提高系统可用性,建议安装。
(1)电脑性能提升,功能新增或改进
微软会通过补丁的方式增加一些新的功能,比如增加对数码相机型号的支持;会针对系统性能相关的模块进行更新,从而使得系统运行速度得以提高
案例:KB905474-可以添加对exFAT文件系统格式的支持。使用大容量U盘的用户可以通过将U盘格式化成exFAT来支持大于32G文件支持。
(2)系统兼容性改进
此类补丁会解决操作系统和一些软件的冲突,修复操作系统的已知问题
案例:KB961503-安装本更新程序可解决在使用WindowsLiveMessenger(版本14)时遇到的双字节字符串(DBCS)问题。
(3)安全模块更新,比如恶意软件扫描工具
更新恶意软件扫描工具,更新反间谍软件的恶意特征库,更新一些默认安全配置提高电脑安全等级等
案例:KB890830-恶意软件删除工具,此工具可以检查您的计算机是否受到特殊流行恶意软件并清除。
特殊类型补丁用户可不需要安装
对于以下几类补丁,建议用户不安装
(1)微软黑屏补丁(正版验证补丁)
盗版用户安装此类补丁可能会触发系统运行到受限模式,导致系统黑屏,或者不能登陆操作系统
案例:KB905474-微软正版验证补丁,盗版用户安装后重启系统后会,进入黑屏模式。
(2)已经被新补丁替换的旧补丁文件
如果已经安装新版本的补丁后再去安装旧补丁可能会导致系统文件不匹配从而出现系统异常,如果windowsupdate(微软自动更新程序)未检测出的补丁不需要更新。
(3)经过大量用户反馈,补丁存在兼容性问题的非安全补丁
与用户的常用软件或者硬件冲突的可能会导致程序崩溃,系统蓝屏非安全补丁
(4)经过大量用户确认补丁安装失败率较高的非安全补丁(微软office补丁)
这些补丁程序通常因为用户安装的是盗版软件,某些补丁程序无法顺利完成安装。
[url=http://www.hx95.com/Article/UpFiles/201003/20100306160107811.jpg][b][img]http://www.hx95.com/Article/UpFiles/201003/20100306160107811.jpg[/img][/b][/url]
