金山安全实验室将系统漏洞分为安全必打补丁,功能可选补丁和特殊可忽略补丁三个大类。微 软
官方通常会针对
程序的安全性、性能提升、功能改进这几种不同的需求提供 不同类型的补丁供用户选择。金山安全实验室将根据微软官方对补丁程序的定性进行分发,最终由用户根据自己的选择安装补丁。
金山清理专家建议用户安装的补丁,请尽管放心使用,金山清理专家不会推荐用户安装特殊的、可以忽略的补丁程序,也不会安装与Windows正版验证相关的补丁程序。除 了微软系统补丁外,金山清理专家还会推荐用户安装重要的应用程序补丁,比如 迅雷、千千静听、暴风影音这样安装量巨大的 软件。
安装 金山网盾 可以阻止因浏览器相关组件补丁安装不及时导致的上网看网页就中毒,但 金山网盾 仅能解决与浏览器有关的挂马***,更多的漏洞***防御方法,必须靠补丁程序的安装来解决。
对某些厂商出于市场竞争的需要,阻止用户使用金山清理专家安装补丁的行为表示不耻。
1 安全类补丁
建议用户优先安装此类补丁,但是对用户来说不安装补丁结果就相当于 电脑开了一道门,只是根据严重程度这个门大还是小的问 题。用户可以根据自己的选择是补大洞或者大小通吃。
(1) 被***用来进行进行大规模的网页挂马***
(比如极光IE漏洞,adobe漏洞)和局域网蠕虫***(扫荡波病毒)
(a)严重型安全补丁(微软)
此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,***可以非常容易的进行大范围***。
(冲击波、震荡波、极光0day漏洞就是这种类型的补丁,必须安装,不装会有严重的安全风险——***者可以从远程直接将***植入有漏洞的电脑。)
案例:
2010年1月20日,微软发布紧急安全补丁(MS10-002)
(b)严重安全补丁(第三方软件)
此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,***可以非常容易的进行大范围***。 (比 如暴风影音、千千静听、迅雷、Readplayer、Acrobat 、Flashplayer等等,这些软件或相关插件的漏洞,也会带来严重的安全问题,必须安装。)
案例:
(c)重要安全补丁(微软)
此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率较高,***可以精心构造进行***。
案例:
(2)可被部分***进行针对性***
(a)中等威胁安全补丁(微软)
此类补丁通常在默认的安全配置下不能触发,当用户设置变化的时候可被触发,***可以针对性***
案例:
(b)低威胁安全补丁(微软)
此类补丁触发需要非常环境特殊的环境,******可能性小
有兴趣的朋友可参考微软官方对于漏洞的解释
http://www.microsoft.com/china/technet/security/bulletin/rating.mspx
2 功能类补丁
建议高端用户根据自己的需要选择性的安装此类补丁,对于无法判断补丁作用而希望提升系统性能,提高系统可用性的用户建议默认全部安装
(1)电脑性能提升,功能新增或改进
微软会通过补丁的方式增加一些新的功能,比如增加对数码相机型号的支持;会针对系统性能相关的模块进行更新,从而使得系统运行速度得以提高
案例:
KB905474 -可以添加对 exFAT 文件系统格式的支持。 使用大容量U盘的用户可以通过将U盘格式化成exFAT来支持大于32G文件支持。
(2)系统兼容性改进
此类补丁会解决操作系统和一些软件的冲突,修复操作系统的已知问题
案例:
KB961503-安装本更新程序可解决在使用 Windows Live Messenger(版本 14)时遇到的双字节字符串 (DBCS) 问题。
(3)安全模块更新,比如恶意软件扫描工具
更新恶意软件扫描工具,更新反间谍软件的恶意特征库,更新一些默认安全配置提高电脑安全等级等
案例:
KB890830-恶意软件删除工具,此工具可以检查您的计算机是否受到特殊流行恶 意软件并清除,这个东东,和金山出的专杀工具差不多。
3 特殊类补丁(清理专家不会推荐用户安装,在清理专家检测漏洞的列表中,不包含这些补丁)
对于以下几类补丁,建议用户不安装此类补丁
(1)微软黑屏补丁(正版验证补丁)
用户安装了此类补丁可能会导致系统黑屏,或者不能登陆操作系统
案例: KB905474-微软正版验证补丁,盗版用户安装后重启系统后会,进入黑屏模式
(2)已经被新补丁替换的旧补丁文件
如果已经安装新版本的补丁后再去安装旧补丁可能会导致系统文件不匹配从而出现系统异常,如果windows update(微软自动更新程序)未检测出的补丁不需要更新
(3)经过大量用户反馈,补丁存在兼容性问题的非安全补丁
与用户的常用软件或者硬件冲突的可能会导致程序崩溃,系统蓝屏非安全补丁
(4)经过大量用户确认补丁安装失败率较高的非安全补丁(微软office补丁)
这些补丁程序通常因为用户安装的是盗版软件,某些补丁程序无法完成安装。
金山清理专家建议用户安装的补丁,请尽管放心使用,金山清理专家不会推荐用户安装特殊的、可以忽略的补丁程序,也不会安装与Windows正版验证相关的补丁程序。除 了微软系统补丁外,金山清理专家还会推荐用户安装重要的应用程序补丁,比如 迅雷、千千静听、暴风影音这样安装量巨大的 软件。
安装 金山网盾 可以阻止因浏览器相关组件补丁安装不及时导致的上网看网页就中毒,但 金山网盾 仅能解决与浏览器有关的挂马***,更多的漏洞***防御方法,必须靠补丁程序的安装来解决。
对某些厂商出于市场竞争的需要,阻止用户使用金山清理专家安装补丁的行为表示不耻。
1 安全类补丁
建议用户优先安装此类补丁,但是对用户来说不安装补丁结果就相当于 电脑开了一道门,只是根据严重程度这个门大还是小的问 题。用户可以根据自己的选择是补大洞或者大小通吃。
(1) 被***用来进行进行大规模的网页挂马***
(比如极光IE漏洞,adobe漏洞)和局域网蠕虫***(扫荡波病毒)
(a)严重型安全补丁(微软)
此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,***可以非常容易的进行大范围***。
(冲击波、震荡波、极光0day漏洞就是这种类型的补丁,必须安装,不装会有严重的安全风险——***者可以从远程直接将***植入有漏洞的电脑。)
案例:
2010年1月20日,微软发布紧急安全补丁(MS10-002)
漏洞危害:
IE6环境下利用代码可进行大规模挂马***,目前该漏洞仍然是网页挂马***中最普遍的漏洞利用代码。
(b)严重安全补丁(第三方软件)
此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,***可以非常容易的进行大范围***。 (比 如暴风影音、千千静听、迅雷、Readplayer、Acrobat 、Flashplayer等等,这些软件或相关插件的漏洞,也会带来严重的安全问题,必须安装。)
案例:
adobe reader漏洞(APSA09-07)
漏洞官方发布事件和修复事件:
2009年12月15日,adobe公司发布安全公告
2010年01月12日,adobe公司发布补丁修复漏洞(APSB10-02)
漏洞危害:
客可以精心构造包含恶意代码的PDF并通过网页挂马,邮件附件,网络共享(比如电子书)等方式进入用户系统, 一旦用户主动或者被动点击了此类pdf文档,将触发漏洞,此刻***可以控制用户电脑。 目前国内利用的案例不多,主要在国外利用。
(c)重要安全补丁(微软)
此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率较高,***可以精心构造进行***。
案例:
微软office漏洞(KB978214)
漏洞修复时间(秘密上报的漏洞):
2010年02月10日,微软发布安全补丁(MS10-003)
漏洞危害:
如果office xp 用户打开特制的 Office 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的***者可以完全控制受影响的系统。
(2)可被部分***进行针对性***
(a)中等威胁安全补丁(微软)
此类补丁通常在默认的安全配置下不能触发,当用户设置变化的时候可被触发,***可以针对性***
案例:
微软画图程序漏洞(KB978706)
漏洞修复时间(秘密上报的漏洞)
2010年02月10日,微软发布安全补丁(MS10-005)
漏洞危害
用户使用 Microsoft Paint 查看特制 JPEG 图像文件,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
(b)低威胁安全补丁(微软)
此类补丁触发需要非常环境特殊的环境,******可能性小
有兴趣的朋友可参考微软官方对于漏洞的解释
http://www.microsoft.com/china/technet/security/bulletin/rating.mspx
2 功能类补丁
建议高端用户根据自己的需要选择性的安装此类补丁,对于无法判断补丁作用而希望提升系统性能,提高系统可用性的用户建议默认全部安装
(1)电脑性能提升,功能新增或改进
微软会通过补丁的方式增加一些新的功能,比如增加对数码相机型号的支持;会针对系统性能相关的模块进行更新,从而使得系统运行速度得以提高
案例:
KB905474 -可以添加对 exFAT 文件系统格式的支持。 使用大容量U盘的用户可以通过将U盘格式化成exFAT来支持大于32G文件支持。
(2)系统兼容性改进
此类补丁会解决操作系统和一些软件的冲突,修复操作系统的已知问题
案例:
KB961503-安装本更新程序可解决在使用 Windows Live Messenger(版本 14)时遇到的双字节字符串 (DBCS) 问题。
(3)安全模块更新,比如恶意软件扫描工具
更新恶意软件扫描工具,更新反间谍软件的恶意特征库,更新一些默认安全配置提高电脑安全等级等
案例:
KB890830-恶意软件删除工具,此工具可以检查您的计算机是否受到特殊流行恶 意软件并清除,这个东东,和金山出的专杀工具差不多。
3 特殊类补丁(清理专家不会推荐用户安装,在清理专家检测漏洞的列表中,不包含这些补丁)
对于以下几类补丁,建议用户不安装此类补丁
(1)微软黑屏补丁(正版验证补丁)
用户安装了此类补丁可能会导致系统黑屏,或者不能登陆操作系统
案例: KB905474-微软正版验证补丁,盗版用户安装后重启系统后会,进入黑屏模式
(2)已经被新补丁替换的旧补丁文件
如果已经安装新版本的补丁后再去安装旧补丁可能会导致系统文件不匹配从而出现系统异常,如果windows update(微软自动更新程序)未检测出的补丁不需要更新
(3)经过大量用户反馈,补丁存在兼容性问题的非安全补丁
与用户的常用软件或者硬件冲突的可能会导致程序崩溃,系统蓝屏非安全补丁
(4)经过大量用户确认补丁安装失败率较高的非安全补丁(微软office补丁)
这些补丁程序通常因为用户安装的是盗版软件,某些补丁程序无法完成安装。
378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
