微点交流论坛

标题: 只打4种补丁，就能大幅提升整机免疫力——11种漏洞修复工具之扫描精度的对比(续2) [打印本页]

作者: Alpha_Boy 时间: 2008-9-24 21:48 标题: 只打4种补丁，就能大幅提升整机免疫力——11种漏洞修复工具之扫描精度的对比(续2)

负一：为了方便那些懒得看我的长篇大论的朋友，我直接把结论写在本文的最前面，后面的试验笔记仅供有好奇心和耐心的朋友们去看。

本文结论：

I、我发现在360扫描出来的系统漏洞中，只有那些标有“严重”字样的，才是真正有用的补丁——比如最近最重要的Windows系统看图漏洞补丁KB938464，以及IE6 五合一安全更新补丁KB953838。

装上它们之后再装一个Flash 9安全补丁（播放器），对那些很少整晚在线下载BT，也没有通过局域网上线，并且从不参与“骇客攻防战”的普通个人用户来说就基本“够用”了。

II、虽然没有扫描出那个最有价值的IE6 5合1安全更新补丁KB953838，但金山清理专家为最近闹得沸沸扬扬的GDI+!看图漏洞提供了更全面的解决方案，值得我们去试装一下：

http://www.duba.net/zt/gdi/

——据说不安装它的话，你随便在QQ里接收个图片都有可能中木马－.－

建议XP的用户们先安装微软原装的GDI+看图补丁，然后从“C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_*（这个目录特别长，我不清楚它后面的数字是不是随机生成的，所以要靠大家自己去找了）”里面把“GdiPlus.dll”（版本号为5.1.3102.5512）这个文件复制下来，

将其粘贴到你从金山公司下载并解压出来的这个“傻瓜式”的全盘GDI+系统漏洞修复工具所在的目录中，接下来把金山公司提供的“gdiplus5.dll”（版本号为5.1.3102.3352）按F2重命名为“-gdiplus5.dll”，

再将你复制过来的“GdiPlus.dll”重命名为“gdiplus5.dll”，最后双击“GdiPlusFixer.exe”，就可以傻瓜式地修复你硬盘中所有的第三方工具中的“GDI+”漏洞了。

Vista下的用户请参考以上方法来进行修复，以确保你在硬盘中所有的第三方应用软件里打上的GDI+看图补丁都是最新版本。

III、Windows优化大师的系统漏洞扫描程序其实是在直接调用微软的Windows Update（视窗安全更新服务），最多在上面加了一些过滤代码，以隐藏IE7和WMP11等对个人用户来说多余的补丁，因此它不能算是第“三”方漏洞修复工具。

不过，也是由于这个缘故，它对系统漏洞的扫描精度达到了100%，绝对不会往你的机器上安装过期的，或者是测试版的漏洞补丁。

请用迅雷从以下网址下载Windows优化大师8周年纪念全功能免费正版：

thunder://QUFodHRwOi8veHVubGVpMy5ncmVlbmRvd24uY24vZ2Qyb284bzkvLzIwMDgwMS93b3B0aTh5ZWFycy5yYXJaWg==

下载后双击其目录中的“WoptiVulnRepair.exe”即可开始扫描系统漏洞，我仅推荐正版或品牌机OEM版XP Professional用户去使用它。

IV、以下是用Windows优化大师从那台测试机中扫描出来的其它“重要”或“严重”级别的系统漏洞的下载网址——这些“关键”补丁用360安全卫士或金山清理专家等“最好的”第三方系统漏洞修复工具也就只能扫描出一、两个而已。

建议局域网用户和经常整夜在线进行BT下载的用户们“设法”安装它们（用迅雷下载可加速），其它个人用户可不装。

KB941569、KB950762、KB923689、KB951376、KB951698、KB951748、KB936782、KB951066（仅限于Outlook Express的用户）、KB952954、KB950974。
------

下面是详细的漏洞扫描精度对比列表：

1、微软原装的Windows Update(安全更新程序)：扫描出12个重要甚至严重级别的安全补丁。

并列：

2、360安全卫士V4.3提供的360漏洞修复：    只扫描出3个严重级别的安全补丁，还有2个可能过期的重要补丁，不过这基本上够用了——因为它同时扫出描了最有用的IE 6五合一补丁合集和新旧两版的GDI+看图漏洞！

2、金山清理专家的漏洞修复模块：          只扫描出2个严重级别的补丁，2个重要的安全补丁，1个选装的OE安全补丁，1个过期的重要补丁——不过它对GDI+看图漏洞提供了比较全面的解决方案。

并列：

3、木马清除大师中的Windows升级精灵：    只扫描出1个严重级别的安全补丁（是新版的看图漏洞GDI+！），6个可能过期的严重级别的补丁（其中2个都和IE6有关）。

3、完美卸载2008中的漏洞补丁下载组件：    只扫描出1个严重级别的安全补丁（从理论上说，它扫描出了最新的IE补丁合集，这是最近最有用的两个补丁之一，因为绝大部分木马都是通过IE 6的漏洞来传播的——但我没有试装过，不知道它扫描出来的这个补丁是否“打得上”？）
------

并列：

6、超级兔子官方绿色版中附带的升级天使：只扫描出1个严重级别的安全补丁（是新版看图漏洞GDI+！）。

6、超级巡警V4.0官方正式安装版中的补丁检查：只扫描出1个严重级别的安全补丁（同上）。

6、瑞星杀软零售版，及瑞星卡卡中的漏洞扫描：它们都只能扫描出1个严重级别的安全补丁（同上）。

9、用墨者安全专家中附带的漏洞扫描功能：只扫描出1个过期的严重级别的安全补丁（是老版本的看图漏洞GDI+！）
------

10、迅雷的漏洞扫描插件：                   只扫描出1个重要的安全补丁（注：大家可以不用这个插件，但别因此怀疑WPS的质量哦。）
------

比较特殊的两款软件，Windows优化大师是直接调用XP系统自带的Windows Update，再加上一些过滤规则，来实现高精度漏洞扫描的，但是这样就不能算是第“三”方工具了。

11、Windows优化大师8周年纪念全功能免费正版：扫描出全部12个重要甚至严重级别的安全补丁。

还有就是微点，它只扫描那些微软公司向XP Home版用户公开发放的补丁，但不扫描那些可用于XP Professional版的漏洞补丁——因为中国的XP专业版的“道”版用户太多了……咱们根本没资格打这些补丁－.－

考虑到“番茄门”事件，咱们也不能说微点公司这样小心谨慎的态度有什么错。

12、东方微点主动防御软件的系统漏洞扫描：没有扫描出任何补丁。

最后就是江民了——江民公司彻底放弃了这个功能。

13、江民杀软及其安全助手中的漏洞扫描：    其官方已经屏蔽了这两个软件中的漏洞扫描功能。
******

另一个和漏洞有关的软件——RealOne。

看到有网友说Real播放器中的漏洞总是会被恶意网页脚本钻空子——我对此的建议是换用KMP，它是从Linux系统移植过来的，安全性比较高。

当然暴风影音“I”代6.90版也是一个选择，它用的是MPC内核，而MPC同样是从Linux系统移植过来的。

就我的使用经验来说，使用MPC为内核的播放器在物理内存和虚拟内存占用方面都比较平均（就是占用物理内存稍高一点啦），

只是在播放某些RMVB的时候，暴风阴影“I”代6.90版有时会打开IE弹窗广告，甚至是恶意网址——我曾因此而中过一次灰鸽子>.<

而KMP嘛，则没有上面这个安全性隐患，它还能播放未下载完成的残缺文件。

其唯一的缺点就是狂占虚拟内存——有点儿毁硬盘的嫌疑。

不论怎样，KMP播放器也可看作是一种第三方应用软件补丁了，大家可以去试试看。
------

下面经常提到的“前文”在以下网址可以找到（被锁定了，无法回复或更新）：

http://bbs.micropoint.com.cn/sho ... id=8JkXMn#pid273436
------

因为网友潇洒飘逸哦向我介绍说木马清除大师附带的Windows升级精灵不错，还有金山清理专家下载补丁的速度很快，再加上最近我又试用了墨者安全专家，所以，本文又得增加一些新内容了。
******

以下是详细实验过程，可不看。

十二、实验继续……接下来是“墨者”安全专家中附带的系统漏洞扫描功能，在升级后的扫描结果如下：

1、非常严重  KB945432  MicroSoft Outlook中的漏洞可能允许远程执行代码。非独占。［这是前文中第“五”部分里迅雷漏洞修复插件找到的过期OE补丁，没什么用。］

2、中等    KB955434  Microsoft Office Outlook 2003 垃圾邮件筛选器更新。非独占。（在前文中第“九”部分里用360找出来的一个和OE有关的补丁，同样对个人用户而言无用）

3、严重    KB954464  Microsoft Word中的漏洞可能允许远程执行代码。非独占。（这个补丁我用微软原版的Windows安全更新都没扫描出来——因为此台电脑用的是MSCD“精简版”Office，这种补丁即使我下载下来，也是装不上去的。据我的经验，其它所谓的“精简版”Office也有类似的情况。所以这又是一个无用的补丁。）

4、非常严重  KB951548  Microsoft Excel中的漏洞可能允许远程执行代码。非独占。（同上。）

5、中等    KB953432  Outlook 2003安全更新。需重启。（一个用来修复OE的某些行为异常的补丁，与安全无关，而且它对于不使用OE的人来说是无用的。）

6、非常严重  KB953404  Microsoft Office中的漏洞可能允许远程执行代码。非独占。（在前文的第“九”部分中用360扫描出来的第9个补丁，对精简版Office用户来说它是装不上的。还是没用。）

7、非常严重  KB954478  GDI+中的漏洞可能允许远程执行代码。非独占。（这是前文的第“九”部分中用360扫描出来的第10个补丁，是第“一”部分中“4”号补丁的老版本吧？装了新的根本就没必要装老的啊。）

结束！总结：

用墨者安全专家只扫描出1个过期的严重级别的补丁！［和1个对个人用户而言过期的选装补丁，其它补丁都没什么用，甚至还装不上。不如学Windows优化大师那样，直接调用系统中的Windows Update（加壳？），稍稍过滤一下，再把结果反馈给用户来得轻松……

还有，不要去扫描费力不讨好的Office补丁了——大部分打不上的都是属于这类补丁。

直接和金山公司合作，向用户推荐金山WPS Office双向兼容个人版，那也是个免费产品，安装了它不就等于一劳“常”逸的解决了MS-Office的漏洞问题了吗？还能互相做做广告，扩大一下市场影响力什么的，一切，都是为了国产软件！］
******

十三、木马清除大师中附带的Windows升级精灵。

在升级后的扫描结果如下：

1、严重 KB938464 Windows XP GDI+ 安全更新程序                                                    发布时间2008-09-08（最近闹得最厉害的微软看图漏洞！）

2、严重 KB954156 Windows Media Encoder9 系列安全更新                                              发布时间2008-09-10（我猜这是前文中第一部分的“12”或“17”号补丁的测试版，因为今天我又用微软的Windows Update扫描了一遍系统，它根本没提示我要装这个补丁。）

3、严重 KB946648 Windows XP  安全更新程序                                                       发布时间2008-08-11（这是一个用于Windows Messenger的安全更新程序——这台电脑上的这个软件已经被我用深度优化工具“精简”掉了！可见，这是一个错误的扫描结果，又是一个无用的补丁。）

4、严重 KB948881 用于Windows XP 的 ActiveX Killbit安全更新程序                                  发布时间2008-04-08
（我用Windows Update根本扫描不出来这个补丁，我猜测它已经被合并到那个IE 6五合一累积性安全更新补丁里去了。所以我认为这是一个过期版的严重级别的补丁。）

5、严重 KB948590 Windows XP  安全更新程序                                                       发布时间2008-04-08
（同上。）

6、严重 KB945553 Windows XP  安全更新程序                                                       发布时间2008-04-08
（同上。）

7、严重 KB944388 Windows XP  安全更新程序                                                       发布时间2008-04-08
（同上。）

8、严重 KB941693 Windows XP  安全更新程序                                                       发布时间2008-04-08
（同上。）

9、严重 Kb947864 Internet Explorer for Windows XP service Pack2 安全更新程序                      发布时间2008-04-08
（同上。）

总结：

木马清除大师中附带的Windows升级精灵只扫描出1个严重级别的补丁，6个可能过期的严重级别的补丁（还有1个可能是测试版的，另外1个则是装不上的）。
******

[ Last edited by Alpha_Boy on 2008-9-24 at 22:00 ]

作者: Alpha_Boy 时间: 2008-9-24 21:51 标题: 十四、金山清理专家中的漏洞修复模块，

扫描前已升到最新版，结果如下：

漏洞名称发布时间    安装要求危险等级

1、KB945432 2008-03-12    独占    紧急（一个过期的Outlook Express选装补丁，和前文“一”中的“14”号补丁类似。）

2、KB948988 2008-08-08    非独占    低（因本机中的Office是所谓的“精简”版，所以这是一个不可能被安装上的错误补丁。）

3、KB950241 2008-07-03    非独占    重要（同上。）

4、KB950582 2008-08-11    非独占    低（用微软的安全更新“扫”不出这个补丁，八成是个过期的重要补丁。）

5、KB950974 2008-08-11    非独占    重要（前文“一”中的“2”号重要补丁。）

6、KB951066 2008-08-11    非独占    重要（前文中“一”中的“14”号选装补丁，对用OE的人而言才有用。）

7、KB951376 2008-06-19    非独占    紧急（前文“一”中的“3”号重要补丁。）

8、KB951476 2008-07-03    非独占    低（OE垃圾邮件筛选器，一个对不用OE的人而言没用的补丁。）

9、KB951548 2008-08-08    非独占    低（一个用于Excel的补丁，请参考上面“2”号补丁的说明。）

10、KB951748 2008-07-07    非独占    重要（前文“一”中的“7”号重要补丁。）

11、KB951978 2008-07-08    非独占    低（对个人用户而言没用的修复错误的补丁，就是前文“一”中的“9”号错误修复补丁。）

12、KB952287 2008-05-12    非独占    低（同上。）

13、KB953432 2008-07-08    非独占    低（又是一个跟OE有关的，对个人用户而言无用的补丁。）

14、KB954464 2008-08-08    非独占    低（请参考上面“2”号补丁的说明。）

15、KB954708 2008-08-25    非独占    低（一个功能升级补丁，与安全无关，与个人用户无关。）

16、KB955011 2008-07-16    非独占    低（一个和FireFox有关的功能升级补丁，与安全无关，用火狐浏览器的人用得上。）

17、KB955434 2008-08-08    非独占    低（请参考上面“8”号补丁的说明。）

18、点击金山清理专家的漏洞修复界面下方的“GDI+图片漏洞专补”链接，进入以下网址“http://www.duba.net/zt/gdi/”后，能下载到一个特殊的GDI+漏洞专补工具，用于修复QQ、Office等软件中的漏洞，以免你看个图片都会中木马－.－
------

新补充，在刚刚做完测试的第二天，我好奇地又运行了一次金山清理专家，结果它这次发现了21个系统漏洞。新增的有：

漏洞名称发布时间    安装要求危险等级

1、KB938464 2008-08-08    非独占    紧急（前文“一”中的“4”，就是那个最近最有用的GDI+看图补丁的官方版。）

2、KB940043 2008-05-26    非独占    低（无用的功能错误修复补丁。）

3、KB951830 2008-05-26    非独占    低（看其说明，好像是一个加速断网重连的性能补丁，不装也可。）

4、KB953404 2008-09-08    非独占    紧急（对精简版Office用户来说它是装不上的。）

总结：

用金山清理专家的漏洞修复模块，共计扫描出2个严重级别的安全补丁，2个重要的补丁，1个选装的OE安全补丁，1个过期的重要补丁（1个跟火狐有关的性能补丁，1个加速断网重连的性能补丁，1个过期的选装补丁，6个没什么大用，还有7个装不上或完全没用）。
******

十五、瑞星卡卡上网安全助手6.0中提供的漏洞扫描与修复功能。

在升级后的扫描结果如下：

操作危险等级漏洞名称漏洞简介          描述

1、非独占  ★       KB932716 更新程序(KB932716)  （这是点击“描述”按钮后微软公司官方给出的答案“对不起！找不到您请求的页面。”，天知道这是一个过期了多久的补丁。）

2、非独占  ★★       KB951830 Windows XP更新程序  （同上。按前面介绍过的，这好像是一个加速断网重连的性能补丁，可不装。）

3、非独占  ★       KB951978 更新程序(KB951978)  （一个功能补丁，个人用户可不装。）

4、非独占  ★       KB954708 更新程序(KB954708)  （同上。）

5、非独占  ★★★★ KB938464 GDI+中的漏洞可能允许远程执行代码。（最近最有用的看图漏洞GDI+。）

剩下的是所谓的第三方漏洞——卡卡是把这些显示在一个界面里的：

6、非独占  ★★★★ QuickTime  Apple Quick Time QTplugin.ocx ActiveX控件多个栈溢出漏洞。（前些日子被360指出这台电脑上的Quick Time有漏洞时，我早就升级过它了，现在360和金山清理专家都没发现新的有关QT的漏洞，也不知道瑞星卡卡是怎么发现的？）

7、非独占  ★★★★ RealPlayer 当前系统的RealPlayer组件存在安全漏洞（又是一个360和金山都没发现的漏洞－.－我个人认为QT和RP漏洞对一般个人用户而言没有多大意义，毕竟大家主要用WMP、暴风影音II或KMP之类的东西看电影）。
------

出于一种完美主义的变态心理吧，我又费了很大的力气去实验瑞星杀毒软件个人版中附带的系统漏洞扫描功能——试验了4个版本，瑞星下载版不输入序列号完全不能用；瑞星国际版中没有这个功能；

瑞星一年免费版我热启了电脑3次才装上，装上后发现该功能是实效的，无法被正常运行；最后我找到了一个瑞星零售版，升级了2次（一次用大合集式升级包，一次则是在线的小升级），最后的扫描结果和瑞星卡卡中的除了在排列顺序上有所不同以外，其它完全一样！

瑞星零售版也是只扫描出了一个“看图漏洞GDI+”而已，没有扫描出那个IE6的5合1累积性安全补丁。

总结：

瑞星杀毒软件零售版或瑞星卡卡中的漏洞扫描：只扫描出1个严重级别的安全补丁（和4个没用的补丁）。
******

十六、我特意分别去下载了超级兔子和墨盒提供的3个月免费版江民，结果发现里面的“主动防御”模块中都没有“漏洞修复”这个功能选项了——八成也是受到“番茄门”事件的影响吧？

所以，有关江民杀毒软件的漏洞修复功能的测试无法进行了——我估计即使是原来有这个功能的版本，它也未必真的有用。因为，从上面的测试中我发现，国内的杀毒软件公司提供的漏洞修复模块都不会去扫描针对Internet Explorer 6的累积性安全更新补丁。

唉，全是微软这个垄断企业闹得——奇怪的是，360就敢扫描出这个关键补丁，也不知道他们为什么不怕？

作者: Alpha_Boy 时间: 2008-9-24 21:55
潇洒飘逸哦在不在？看到了没？你以前很信任的木马清除大师附带的Windows升级精灵，其实只是多提供了几个过期的严重级补丁而已，

千万比以为补丁打得越多就越好哦，没用的补丁打上去反而还有可能拖慢系统的速度，而把过期版补丁打上去，可不能保证你的系统的安全性哦。

就像是冬天的时候出门，穿5件衬衣也不如穿一件羽绒服有用是一个道理，打补丁要尽量打最关键的严重级别的补丁。

不过，话又说回来了，那个Windows升级精灵还是比瑞－星－卡卡之流“有用”一些。

呵呵，以后，我可能会转向去学习Prayaya V3微型虚拟桌面（口袋Windows系统），不会常来这个论坛了。

如果有什么好软件的话，可否在QQ上转告给我？我的QQ是83972693，因为平常不怎么上，只好请你给我留言了～～

[ Last edited by Alpha_Boy on 2008-9-24 at 21:58 ]

作者: 潇洒飘逸哦 时间: 2008-9-24 23:03
楼主在线吗?

作者: 潇洒飘逸哦 时间: 2008-9-24 23:05
非常有兴致的拜读楼主的帖子,好贴.支持原创.希望以后能经常看到楼主的帖子.微点论坛我设置为主页哦.点饭嘛.呵呵

作者: 潇洒飘逸哦 时间: 2008-9-24 23:16
所以平时就换杀软或防火墙玩,或逛论坛.前两天刚刚向微点举报对:金山和超级巡警的GDI+漏洞修补工具以及金山MP3修补工具专杀的误报.难道楼主使用时没发现吗?呵呵..

[ Last edited by 潇洒飘逸哦 on 2008-9-24 at 23:21 ]

作者: 潇洒飘逸哦 时间: 2008-9-24 23:19 标题: 推荐

楼主的GDI+漏洞修补工具有几个?我下载使用了4个:金山,超级巡警,360,安天防线都有该修补工具的.推荐楼主去官方下载使用哦.呵呵...........恭候楼主再发个测试的帖子:为什么同为GDI+漏洞修补工具,为什么都会有不同的发现需要修补的呢?

[ Last edited by 潇洒飘逸哦 on 2008-9-24 at 23:37 ]

作者: 潇洒飘逸哦 时间: 2008-9-24 23:25
木马清除大师附带的Windows升级精灵,我下载后只使用了一次,怀疑它扫的漏洞是超级兔子清理王忽略的那些对安全没影响的漏洞,于是我就没修补,当时就把Windows升级精灵卸载了.

作者: 潇洒飘逸哦 时间: 2008-9-24 23:30
我电脑上打补丁的有:微点,金山清理专家.木马清道夫,超级兔子清理王,超级兔子升级天使,360,超级巡警,QQ医生,Windows优化大师.

作者: 潇洒飘逸哦 时间: 2008-9-24 23:53
前几天曾测试安装瑞星2009,全盘杀毒后报8个木马.谁知竟然全部是误报:7个是对木马清道夫2008里的正常文件,1个是对超级兔子升级天使里的正常文件.然后分别向木马清道夫和超级兔子举报瑞星的误报后,马上卸载.无语啊......

作者: Alpha_Boy 时间: 2008-9-25 21:32
狂晕，没必要用那么多的工具的，

我想通了，反正无论如何，咱们的IP都已经被微软公司记录了。

所以，你装个VOL版的XP Professional，番茄XX的都是～～

然后，用Windows优化大师附带的那个漏洞修复工具就成了。

目前我发现的唯一的问题，就是它不会扫描.net FX 2.0 sp1这个补丁（不过微软的.net FX 2.0很多人都没装，现在只有某些小软件会依赖它，就像超级兔子会依赖VB6运行库一样。

而且这个东西好像也不是长期驻留内存的），

其它都能扫描出来。

隔几个月，在某个夜黑风高的晚上，用大师扫一遍，打好，之后再用微软原装的Windows Update扫一遍，

手动勾选一、两个大师遗漏，而你认为有必要装的补丁（千万别勾选什么正版验证程序哦，即使VOL版能通过正版验证，但是天天让这个东西驻留内存，浪费系统资源，还是让人不爽的！），

再来一遍。

系统补丁就打齐了。

嗯，怕不够彻底的话，用360和金山清理专家扫描一下第三方软件漏洞也是可以的。

GDI+漏洞嘛，按我说的方法，先打微软官方的，把里面的那个补丁手工提取出来，放到金山提供的那个全盘修复工具的目录下，适当改名后，再用金山的全盘修复补丁扫、修一遍是最彻底的，其它就不用了。

[ Last edited by Alpha_Boy on 2008-9-25 at 21:34 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn