目前互聯(lián)網(wǎng)上的病毒集團越來越猖狂，對用戶的危害也愈演愈烈，大家要懂得保護自己的電腦不受侵犯，隱私不被盜取。記得前段時間一個網(wǎng)友咨詢我，抱怨在用360打完補丁后，又安裝迅雷軟件，這時不厭其煩的提醒你系統(tǒng)還有多少補丁沒有打，后來經(jīng)過研究市面上好多軟件都這樣例如魯大師、金山，卡卡等照樣會不厭其煩的提醒你系統(tǒng)沒有打的補丁。對普通用戶而言都暈了，到底打那個，聽從那家的軟件呢?回憶一下微軟的漏洞修補從Windows98就開始了，到了Windows XP及后續(xù)的操作系統(tǒng)里，這成為一項默認的安全設(shè)置，而且微軟還針對桌面端和服務器端的MBSA,SUS,WSUS等軟件。
一、什么是Windows系統(tǒng)漏洞
　　系統(tǒng)漏洞這里是特指您的Windows操作系統(tǒng)在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取您電腦中的重要資料和信息并破壞您的系統(tǒng)。Windows系統(tǒng)漏洞問題是與時間緊密相關(guān)的。

　　一個Windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應商：微軟公司發(fā)布的補丁軟件修補，或在以后發(fā)布的新版系統(tǒng)中得以糾正。
　　而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。例如以前流行過的鼠標>漏洞，就是由于利用了Windows系統(tǒng)對鼠標圖標處理的缺陷，木馬作者制造畸形圖標文件從而溢出，木馬就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。
二、打補丁是越多越好嗎
　　打補丁是越多越好嗎?普通用戶會覺得打補丁是越多越好,一口氣把所有補丁全打上,以為自己的電腦被找出漏洞攻擊的幾率就越小,其實不然,我們細細分析一下,以前在沒有第三方打補丁軟件時候,我們都是用Windows Update來修復系統(tǒng),那樣很少出現(xiàn)問題因為微軟已把補丁順序都已排好了，大家也需會有個疑問，為什么還有順序呢?因為上一個重要補丁是為下一個補丁作鋪墊的，如果打反了，輕則打不上補丁，重則系統(tǒng)出錯無法關(guān)機、無法開機甚至直接崩潰需要重新安裝!就像穿衣服一樣，一般都應該先穿內(nèi)衣，再穿外套，打補丁也一樣。而很多第三方打補丁的軟件(一些個人做的批量安裝補丁程序)并非如此，為了節(jié)省時間，幾個補丁一起下載，哪個先下載完成打哪個，就像穿衣服的時候拿到外套就先穿外套，然后再把內(nèi)褲套外邊,您電腦的系統(tǒng)可不是“超人”, 這樣穿衣服怎么可能不出問題呢?

　　現(xiàn)在新系統(tǒng)都有UAC(用戶帳戶控制)，第三方軟件權(quán)限不可能高于Windows Update，就算一個個修復，會有某個補丁因為權(quán)限問題修補不了或者修復不全!補丁程序有兩個時間，一個是發(fā)布時間，一個是最后更新時間，如果按發(fā)布時間為準進行安裝，那么顯然這個補丁程序就是最新的。
　　對于重要的補丁需要立即修復，對于功能性更新補丁用于更新系統(tǒng)或軟件的功能，比如Office的一些更新補Windows系統(tǒng)安全更新程序Outlook更新補丁，可以暫緩修復。
三、安裝補丁后為何要重啟計算機
　　補丁安裝過程中由于系統(tǒng)正在運行，文件無法修改，所以要在登錄系統(tǒng)之前進行更新。通常情況下Office的補丁直接即可安裝，漏洞補丁往往要安裝后重啟才能生效。
　　因為系統(tǒng)運行中一些系統(tǒng)必須進程和文件無法被替換,所以需要重啟。
四、Windows系統(tǒng)常用漏洞修補工具介紹
1. Windows Update
　　它是微軟提供的一種自動更新工具，通常提供漏洞、驅(qū)動、軟件的升級。Windows Update是我們用來升級系統(tǒng)的組件，通過它來更新我們的系統(tǒng)，能夠擴展系統(tǒng)的功能，讓系統(tǒng)支持更多的軟、硬件，解決各種兼容性問題，讓系統(tǒng)更安全、更穩(wěn)定。Windows更新比較快每周或每月發(fā)布一次。但是，如果出現(xiàn)嚴重安全威脅(例如影響基于 Windows操作系統(tǒng)的計算機的、廣泛傳播的病毒)，Microsoft 則會在第一時間發(fā)布相應的更新程序。


　　安全更新支持以下安裝開關(guān)

. Sus和Wsus
　　從上面Windows Update的內(nèi)容，大家可以了解到Windows Update自動更新程序能夠方便用戶檢測和安裝修補程序，但它不利于管理員對修補程序進行集中管理。同時，它還有一個很大的缺陷，在50臺機器以上的局域網(wǎng)中，如果管理員用組策略指派了所有的客戶機在同一時間內(nèi)訪問Windows Update，以進行檢查更新，這個局域網(wǎng)中的代理服務器可能會在此時不堪重負。而SUS就可以非常容易地實現(xiàn)這些Windows Update無法實現(xiàn)的功能。SUS最大的特點就是簡單易用。它能夠自動地為管理員完成修補程序管理的工作，但不能對Windows 9X等老版本系統(tǒng)提供服務支持。

　　Wsus功能比起sus更強大它必須與互聯(lián)網(wǎng)相聯(lián)才能更新，從微軟官方的更新服務器中獲得更新數(shù)據(jù)。然后根據(jù)用戶的設(shè)置下載相關(guān)更新包來分發(fā)補丁，同時，在內(nèi)部各機器上還要作好設(shè)置，可以通過策略編輯器將客戶機的更新指向該服務器IP即可。WSUS下載來更新包與360等軟件下載的更新包是不一樣的，他也適合中型企業(yè)部署補丁使用。出于安全考慮建議將補丁先安裝在虛擬機上測試通過后方可使用。
　　注意事項：
　　1.Wsus需要您的局域網(wǎng)有企業(yè)域環(huán)境(AD)。
　　2.如果您網(wǎng)絡(luò)邊緣部署防火墻請及時打開80、443、445、8530端口，避免出現(xiàn)阻塞問題。
　　3.如果您在大型企業(yè)網(wǎng)中部署有時會出現(xiàn)半天都不更新的情況，如果您部署和配置都沒有問題，請耐心等待，有時過一晚上第二天就好了。
3. MBSA
　　MBSA（下載）可以檢查操作系統(tǒng)和 SQL Server 更新。MBSA 還可以掃描計算機上的不安全配置。檢查 Windows 服務包和修補程序時，它將 Windows 組件(如 Internet 信息服務 (IIS) 和 COM+)也包括在內(nèi)您還可以MBSA(目前尚無中文版)工具來檢測您的機器是否安全，在防火墻或路由器將兩個網(wǎng)絡(luò)分開的多域環(huán)境中(兩個單獨的Active Directory域)，TCP的139端口和445端口以及UDP的137端口和138端口必須開放，以便MBSA連接和驗證所要掃描的遠程網(wǎng)絡(luò)主機。



4. 第三方工具，例如360衛(wèi)士、金山衛(wèi)士、魯大師、卡巴、瑞星等


6. Zoho ManageEngine Security Manager Plus
　　Security Manager Plus 是一種網(wǎng)路安全掃瞄儀，它可以主動報告網(wǎng)路漏洞，幫助修補漏洞以及確保相容性。由於具有漏洞掃瞄、開放埠檢測、修補程序管理和漏洞報告功能，Security Manager Plus 是一款完全可以滿足用戶保護網(wǎng)路免遭安全威脅和惡意攻擊的軟體。


　　紅色表示警告有高危風險：

　　下圖生成詳細的報告 通過以上介紹的這些漏洞修復工具，就能讓普通用戶輕松修補windows系統(tǒng)的漏洞，保證系統(tǒng)的穩(wěn)定運行。

　　(建議：不要在盜版的Window系統(tǒng)中做漏洞修復，那樣有可能造成系統(tǒng)故障，甚至是藍屏或無法啟動)





5. GFI LANguard
　　GFI LANguard Network Security Scanner采用黑客可能使用的各種方式來檢查你的網(wǎng)絡(luò)。通過分析你的系統(tǒng)和在你的網(wǎng)絡(luò)上執(zhí)行的程序，它可以幫你找出可能的安全漏洞，這樣，你可以在黑客發(fā)現(xiàn)之前，來采取有效的行動進行彌補?？梢詸z查整個網(wǎng)絡(luò)，每個IP，并提供有關(guān)信息(是否少裝文件，哪個口是打開的，等等)，產(chǎn)生HTML的報告。

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。