不少安全廠商都會在產品中加入修復漏洞的功能,火絨安全軟體也具備【漏洞修復】功能。不過有細心的使用者發現,火絨【漏洞修復】掃描出的“漏洞數”和其他廠商不太一樣,火絨掃出來的“漏洞數”較少。那麼究竟是為什麼呢?是不是漏洞掃出來越多越好呢?
其實,當前系統有多少可以被利用的漏洞,和安全廠商檢測出來的“漏洞數”沒有直接關係。部分安全廠商的“漏洞數”實際上是可以安裝更新的“補丁數”。那麼讓我們來換個問法:“補丁數”越多越好嗎?
這個問題,微軟自己已經給出了答案:此前一直採用的,釋出單獨補丁的形式,隨著漏洞數和補丁數逐漸增多,出現了多種問題,如掃描速度慢、測試複雜程度增加等(具體如下圖)。並且使用者是否打補丁,打哪個補丁也都不受控制,有些補丁之間存在依賴關係,缺少其一就會產生錯誤,由此使用者體驗也會下降。
(圖為谷歌翻譯後內容)
所以微軟在2016年宣佈,要將此前釋出單獨補丁的形式調整為釋出彙總的補丁。主要分為:“僅安全更新”和“月度彙總”兩類。
僅安全更新”包含本月所有漏洞的單獨補丁,“月度彙總”包含當月的“僅安全更新”+ 非安全類更新,以及上月的“月度彙總”。這樣一來,使用者始終只需一個最新的“月度彙總”補丁,就可以將系統以往的漏洞(調整更新方式後)都修復。
做了這個調整之後,微軟17年產生的補丁數大大下降,如此,即可避免上述所說的諸多問題。
再說回安全廠商。下面先請大家思考一個問題:
於老師第一個星期感冒了,醫生為他開了一盒感冒藥A,但於老師沒有吃。第二個星期,於老師不但感冒沒好,還發燒了。此時醫院裡有三種藥:1、感冒藥A;2、退燒藥B;3、可同時治療感冒+發燒的藥C。
請問如果你是醫生,會開哪個藥呢?
請問如果你是於老師,會買哪個藥呢?
如果從“越多越好”的角度出發,醫生可以開A+B,甚至開A+B+C。
但是從於老師的角度來說,只需要C就可以了。
沒錯,上面的“感冒”、“發燒”類比的就是漏洞,而“藥”指的就是補丁。微軟對每月的"僅安全更新"和”月度彙總“的處理結果是替換,使用者每個月收到的安全更新補丁,只有當月的“僅安全更新”和“月度彙總”。但如果安全廠商在獲取微軟補丁後,沒有在產品功能裡做替換,而是直接將新補丁包新增入庫,那麼就會出現“一個漏洞被多次修復”的情況。這樣做雖然沒有問題,但是卻會造成資源浪費。畢竟只修復當月最新的月度彙總補丁就能解決問題。
火絨希望給使用者提供儘可能一步到位的服務,所以【漏洞修復】更新策略是使用“月度彙總”補丁。一直保持給使用者“藥C”的方式,漏洞掃描結果(補丁數)也就自然會少的多了。
同時,在使用者掃描漏洞時,火絨還會結合當前系統的更新情況,配合其他安全服務,為使用者提供“定製”的更新服務。減少修復漏洞時補丁佔用的空間、安裝時間、重啟次數,並且降低安裝補丁帶來的風險。
怎麼樣,知道真相後是不是覺得恍然大悟呢~接下來就請放心的使用火絨【漏洞修復】吧。
最後,不少使用GHOST系統、精簡版系統的使用者會經常遇到補丁修復失敗的情況,可以嘗試使用火絨提供的相關小工具解決。
下載地址:
https://down5.huorong.cn/tools/hr_patch_install_tool.exe
注:本程式適用於Windows 7 x86和Windows Server 2008 R2的x86、 x64系統的元件缺失進行修復。根據系統環境不同,修復時間可能會執行較長時間。安裝過程中請耐心等待,不要關閉計算機或者結束更新程式。
【來源:火絨安全實驗室】
宣告:轉載此文是出於傳遞更多資訊之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯絡,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]