漏洞會影響到的范圍很大�,包括系統(tǒng)本身及其支撐軟件,網(wǎng)絡(luò)客戶和服務(wù)器軟件����,網(wǎng)絡(luò)路由器和安全防火墻等。換而言之����,在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟����、硬件設(shè)備�����,同種設(shè)備的不同版本之間����,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會存在各自不同的安全漏洞問題�����。
windows系統(tǒng)漏洞問題是與時(shí)間緊密相關(guān)的����。一個(gè)windows系統(tǒng)從發(fā)布的那一天起,隨著用戶的深入使用���,系統(tǒng)中存在的漏洞會被不斷暴露出來�,這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應(yīng)商:微軟公司發(fā)布的補(bǔ)丁軟件修補(bǔ)�,或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)�����,也會引入一些新的漏洞和錯(cuò)誤����。例如比較流行的是ani鼠標(biāo)漏洞,他是由于利用了Windows系統(tǒng)對鼠標(biāo)圖標(biāo)處理的缺陷�����,木馬作者制造畸形圖標(biāo)文件從而溢出,木馬就可以在用戶毫不知情的情況下執(zhí)行惡意代碼���。
1)電腦管家會智能匹配您的電腦系統(tǒng)�,針對性推送適合系統(tǒng)的高危漏洞補(bǔ)丁��,而其他安全軟件可能推送非高危漏洞補(bǔ)丁;
2)電腦管家只為您推送最近發(fā)布的漏洞補(bǔ)丁包���,而其他安全軟件可能提示已過期的漏洞補(bǔ)丁(可以通過查看各安全軟件的補(bǔ)丁發(fā)布日期得知)��。
安全掃描
安全掃描也稱為脆弱性評估(Vulnerability Assessment)�,其基本原理是采用模擬黑客攻擊的方式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測���,可以對工作站����、服務(wù)器���、交換機(jī)、數(shù)據(jù)庫等各種對象進(jìn)行安全漏洞檢測�。
到目前為止����,安全掃描技術(shù)已經(jīng)達(dá)到很成熟的地步�����。安全掃描技術(shù)主要分為兩類:基于主機(jī)的安全掃描技術(shù)和基于網(wǎng)絡(luò)的安全掃描技術(shù)��。按照掃描過程來分�,掃描技術(shù)又可以分為四大類:Ping掃描技術(shù)、端口掃描技術(shù)���、操作系統(tǒng)探測掃描技術(shù)以及已知漏洞的掃描技術(shù)�。
電腦系統(tǒng)漏洞還是有必要修復(fù)的�����,但不是絕對應(yīng)該修復(fù)�����,要具體問題具體看待�����,下面有兩種情況值得關(guān)注���。
一����、正版系統(tǒng)
這個(gè)分為兩種情況:
下面以聯(lián)想的電腦為例����,在出廠前已經(jīng)為電腦預(yù)裝了正版的 Windows 7 系統(tǒng)(or其他版本系統(tǒng))。在這種情況下�����,小編建議您:
1���、不要使用第三方安全軟件的漏洞更新���。
首先,出廠時(shí)的電腦系統(tǒng)和硬件的兼容性是極好的�����,如果使用第三方安全軟件,可能會與原有的兼容性產(chǎn)生沖突����,拖慢電腦的運(yùn)行速度。
其次���,第三方安全軟件提示漏洞修復(fù)可能會給你偷偷加裝軟件�,不知不覺占用電腦空間��。
但是很多朋友會問到:為什么修復(fù)漏洞了越來越卡啊?
答案很簡單��,就是修復(fù)系統(tǒng)漏洞也是需要內(nèi)存的���,否則系統(tǒng)漏洞就無法正常的修復(fù)����。內(nèi)存慢慢的都被修復(fù)補(bǔ)丁所占據(jù)�,所以電腦也會變得越來越卡。
系統(tǒng)漏洞是指受限制的計(jì)算機(jī)�、組件、應(yīng)用程序或其他聯(lián)機(jī)資源的無意中留下的不受保護(hù)的入口點(diǎn)���。漏洞是硬件軟件或使用策略上的缺陷�����,他們會使計(jì)算機(jī)遭受病毒和黑客攻擊���。
漏洞特性
系統(tǒng)漏洞是在硬件��、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷�,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。具體舉例來說�����,比如在Intel Pentium芯片中存在的邏輯錯(cuò)誤���,在Sendmail早期版本中的編程錯(cuò)誤����,在NFS協(xié)議中認(rèn)證方式上的弱點(diǎn)����,在Unix系統(tǒng)管理員設(shè)置匿名Ftp服務(wù)時(shí)配置不當(dāng)?shù)膯栴}都可能被攻擊者使用,威脅到系統(tǒng)的安全��。因而這些都可以認(rèn)為是系統(tǒng)中存在的安全漏洞。
漏洞與具體系統(tǒng)環(huán)境之間的關(guān)系及其時(shí)間相關(guān)特性
系統(tǒng)漏洞分為很多等級���,一般的說��,在微軟的網(wǎng)站上定義為嚴(yán)重的都應(yīng)該及時(shí)更新�。比如ms06-040漏洞�����,可以遠(yuǎn)程獲得你系統(tǒng)的權(quán)限����,也就是說,如果你沒有更新這個(gè)補(bǔ)丁的話��,可能有些駭客利用這個(gè)漏洞來控制你的計(jì)算機(jī)��。漏洞按危險(xiǎn)等級可以劃分為非常嚴(yán)重--嚴(yán)重--一般--輕微����。如果沒有特殊原因的話,建議你一直打開WINDOWS的自動更新����。方法:開始--設(shè)置--控制面版--安全中心--自動更新--啟用����。各種系統(tǒng)漏洞及應(yīng)用軟件漏洞都比較嚴(yán)重��,危害較大��。
系統(tǒng)安全漏洞是在系統(tǒng)具體實(shí)現(xiàn)和具體使用中產(chǎn)生的錯(cuò)誤���,但并不是系統(tǒng)中存在的錯(cuò)誤都是安全漏洞�。只有能威脅到系統(tǒng)安全的錯(cuò)誤才是漏洞����。許多錯(cuò)誤在通常情況下并不會對系統(tǒng)安全造成危害��,只有被人在某些條件下故意使用時(shí)才會影響系統(tǒng)安全�����。
第一步:下載并安裝組件
從http://safe.xunlei.com/dl/XLLScanSetup.exe處下載并安裝“迅雷金山漏洞掃描”組件,在安裝前退出迅雷5�,最后選中“啟動迅雷5”選項(xiàng),再單擊“確定”來啟動迅雷5����。
第二步:明確補(bǔ)丁類型
啟動迅雷5后�����,我們可以在“狗狗影視排行”上方看到“系統(tǒng)漏洞修復(fù)”項(xiàng)�,單擊后會看到初始化的窗口,之后可以看到所示的窗口���。
此時(shí)可以看到“獨(dú)占式”和“非獨(dú)占”兩種補(bǔ)丁類型����,所謂獨(dú)占式補(bǔ)丁是一類無法與其他補(bǔ)丁同時(shí)安裝的補(bǔ)丁程序,這通常是由于這些補(bǔ)丁會替換待修復(fù)的軟件的一些核心模塊����,可能與同時(shí)安裝的其他補(bǔ)丁發(fā)生沖突。許多常見的軟件服務(wù)包(Service Pack)��,如Windows XP SP2 ���、Office 2003 SP1等�,都屬于獨(dú)占式補(bǔ)丁���。
