漏洞修复的常用方法/电脑轻松补漏洞 360打补丁机制详解_手把手教网络安全技巧

漏洞修复的常用方法/电脑轻松补漏洞 360打补丁机制详解_手把手教网络安全技巧

【天极网网络频道】对于电脑比较了解的网友都知道，给电脑打补丁，是保障电脑安全的基础屏障。自从360安全卫士的“打补丁”功能出现后，网友打补丁变的十分容易，不再因为误装补丁蓝屏，下载补丁也变得很快。其实，很多用户不知道，360所提供的补丁，并不是简单的搬运，而是360的工程师经过综合分析筛选出的最合适，最必要的补丁。下面，我们不妨就来解释下360的打补丁机制。

据了解，360提供的补丁主要分三大类。

第一类：微软 安全更新(补丁编号以微软官方补丁编号为准)

这一类补丁均是由微软官方发布的安全补丁，也是用户最熟悉的补丁，其发布间隔基本为一个月。由于是微软官方发布的，所以这些补丁也会比较重要，比如修复系统内核、IE、等组件的补丁。而360也会在微软发布后的第一时间推送给用户，保证用户及时更新。

图1：360推送微软官方发布的安全补丁

第二类：Adobe、、工行网银控件等第三方软件漏洞的官方补丁(补丁编号为KB370***)

许多第三方厂商发布的系统插件成为了不少用户的装机必备，比如Adobe的Flash、的Java以及各大网上银行的安全控件等，这些第三方插件的增长也带来了极大的安全隐患，第三方厂商虽然发布了针对性的安全更新，但是用户如果不登陆其官网，就无法下载到更新补丁。对此，360便充当了智能的搬运工，向用户及时推送此类补丁。

图2：360推送的第三方软件漏洞官方补丁

第三类：360针对各种0day漏洞发布的临时补丁或升级程序(补丁编号为KB360***)

这类补丁是360特别为用户定制的，比如2012年，“暴雷”漏洞几乎影响全球用户，但微软的临时补丁又存在副作用，正式补丁又迟迟未出。在这种情况下，360就推出了适用于中国网民的临时补丁，保护网民不受“暴雷”漏洞影响。此外，360还发布过自制的“帮助和支持中心0day漏洞”的临时补丁。

图3：360针对0day漏洞推出的临时补丁

小贴士：什么是0day漏洞

0day漏洞，是已经发现但是官方还没发布补丁的漏洞。如果黑客利用0day漏洞进行攻击，用户应尽快采用安全厂商提供的临时补丁等防护措施，否则将无法阻止木马病毒的传播和感染。

~

网络安全学习，我们一起交流

~