Alpha_Boy
中级用户
积分 235
发帖 225
注册 2008-5-17
|
#1 (第3次更新)11种漏洞修复工具之扫描精度的对比(续2)
——第三方优胜者为360,而系统加壳式则为大师,另外金山的傻瓜式看图漏洞修补工具不错。
负一:为了方便那些懒得看我的长篇大论的朋友,我直接把结论写在本文的最前面,后面的试验笔记仅供有好奇心和耐心的朋友们去看。
下面是详细的漏洞扫描精度对比列表:
1、微软原装的Windows Update(安全更新程序):扫描出12个重要甚至严重级别的安全补丁。
并列:
2、360安全卫士V4.3提供的360漏洞修复: 只扫描出3个严重级别的安全补丁,还有2个可能过期的重要补丁,不过这基本上够用了——因为它同时扫出描了最有用的IE 6五合一补丁合集和新旧两版的GDI+看图漏洞!
2、金山清理专家的漏洞修复模块: 只扫描出2个严重级别的补丁,2个重要的安全补丁,1个选装的OE安全补丁,1个过期的重要补丁——不过它对GDI+看图漏洞提供了比较全面的解决方案。
并列:
3、木马清除大师中的Windows升级精灵: 只扫描出1个严重级别的安全补丁(是新版的看图漏洞GDI+!),6个可能过期的严重级别的补丁(其中2个都和IE6有关)。
3、完美卸载2008中的漏洞补丁下载组件: 只扫描出1个严重级别的安全补丁(从理论上说,它扫描出了最新的IE补丁合集,这是最近最有用的两个补丁之一,因为绝大部分木马都是通过IE 6的漏洞来传播的——但我没有试装过,不知道它扫描出来的这个补丁是否“打得上”?)
------
并列:
6、超级兔子官方绿色版中附带的升级天使: 只扫描出1个严重级别的安全补丁(是新版看图漏洞GDI+!)。
6、超级巡警V4.0官方正式安装版中的补丁检查:只扫描出1个严重级别的安全补丁(同上)。
6、瑞星杀软零售版,及瑞星卡卡中的漏洞扫描:它们都只能扫描出1个严重级别的安全补丁(同上)。
9、用墨者安全专家中附带的漏洞扫描功能: 只扫描出1个过期的严重级别的安全补丁(是老版本的看图漏洞GDI+!)
------
10、迅雷的漏洞扫描插件: 只扫描出1个重要的安全补丁(注:大家可以不用这个插件,但别因此怀疑WPS的质量哦。)
------
比较特殊的两款软件,Windows优化大师是直接调用XP系统自带的Windows Update,再加上一些过滤规则,来实现高精度漏洞扫描的,但是这样就不能算是第“三”方工具了。
11、Windows优化大师8周年纪念全功能免费正版:扫描出全部12个重要甚至严重级别的安全补丁。
还有就是微点,它只扫描那些微软公司向XP Home版用户公开发放的补丁,但不扫描那些可用于XP Professional版的漏洞补丁——因为中国的XP专业版的“道”版用户太多了……咱们根本没资格打这些补丁-.-
考虑到“番茄门”事件,咱们也不能说微点公司这样小心谨慎的态度有什么错。
12、东方微点主动防御软件的系统漏洞扫描: 没有扫描出任何补丁。
最后就是江民了——江民公司彻底放弃了这个功能。
13、江民杀软及其安全助手中的漏洞扫描: 其官方已经屏蔽了这两个地方的漏洞扫描功能。
******
零、本文写作起因:
据一个台-湾-网站介绍,微软公司现在正在通过Windows Update搜集到非正版用户的IP地址,将来用作在WTO世界贸易组织控告我国政府反“道”工作不力、VOL大客户批量采购序列号被广泛滥用的证据……
现在大家广泛使用的,比如那些“番茄XX”的免安装序列号的WinXP,其实就是在滥用被意外泄密的上海市政府批量采购的VOL版序列号。
据说台-湾-有两家中型公司,因为被微软控告滥用“道”版序列号,而共计被罚款2800万新台币,折合人民币约605万元。
所以,为了避免给国家、给政府、给你所在的单位,给你自己添麻烦——我们要尽量避免使用Windows Update,除非你确定你正在用的WinXP是正版的。
因此,我开始在网上寻找一种可靠的,由第三方提供的系统漏洞修复工具,也就促成了本文的出笼。
******
下面是实验过程,可不看。
一、首先是用MicroSoft原装的Windows Update对系统进行扫描——我的实验对象是某台刚刚打过XP sp3“十全”大补丁合集,且重装过WMP10的电脑,也是我前两天说被什么“Hintsoft Pubwin网管插件”锁定了IE“Internet选项”的那台老爷机。
1、MicroSoft .NET FrameWork 2.0版安全更新程序 (KB928365) (装后可能要热启,以下如无特别说明,一般都是这种独占型的补丁。)
2、MicroSoft XP 安全更新程序 (KB950974)
3、MicroSoft XP 安全更新程序 (KB951376)
4、MicroSoft XP 安全更新程序 (KB938464) (GDI+看图漏洞,最近最有用的两个补丁之一。)
5、MicroSoft XP 安全更新程序 (KB950762)
6、MicroSoft XP 安全更新程序 (KB951698)
7、MicroSoft XP 安全更新程序 (KB951748) (好像听360论坛上的人说该补丁会和一款名为ZCom什么的防火墙发生冲突,要装的朋友请注意一下)
8、MicroSoft XP 安全更新程序 (KB952954)
------
9、MicroSoft XP 更新程序 (KB951978) (这个更新程序只是修正一个不会影响到系统安全的小错误,一般来说个人用户可不装。)
10、MicroSoft XP 更新程序 (KB952287) (同上。)
------
11、Windows 恶意软件删除工具 - 2008年9月 (KB890830) (没说安装后是否需要热启,估计不用。微软出的一种一次性运行的流氓、木马清除软件,系统正常的话不用去下载——不知道有没有人专门搜集过这个系列的软件,然后把“它们”当作一种绿色版反流氓软件来用?)
------
12、用于 Windows Media Format Runtime 9.5 的 Windows XP 安全更新程序 (KB923689) (这好像是“视窗媒体格式运行环境”的安全补丁,应该是用于Windows Media Player的吧?我估计这也是一个比较重要的补丁。)
13、用于 Windows XP 的 Internet Explorer 6 累积安全更新程序 (KB953838) (最近最有用的两个补丁之一,是一个必装的补丁!)
------
14、用于 Windows XP 的 OutLook Express 安全更新程序 (KB951066) (如果你从不使用OE的话完全不用装——我还真不知道电脑城里装的所谓“修改”版XP中还有OE这个几乎没人用的软件,不清楚有什么办法把它精简掉?)
15、用于 Windows XP 的 Windows Internet Explorer 7 [我觉得除非你愿意通过牺牲浏览器的兼容性来换取安全性,否则没必要装这个玩意儿——如果你真的信奉“No Sacrifice, No Victory”(没有牺牲就没有胜利)的话,何不用Opera浏览器(9.52深度白菜版)呢?]
------
16、用于 Windows XP 的 Windows Media Player 10 (KB936782)。
17、用于附带 Windows Media Format Runtime 9.5 和11的Windows XP的安全更新程序 (KB941569)(听说以上这两个补丁是用来防范音频流解码包式木马的,那么一定要装喽。)
总结:
微软原装的Windows Update(安全更新程序):扫描出12个重要甚至严重级别的漏洞补丁(和1个对个人用户而言可选装的漏洞补丁,4个不用装的补丁)。
******
二、使用微点中附带的“漏洞扫描”功能来扫描系统(事先升过一次级),双击它的托盘图标,打开主界面后点击左上方的“扫描”即可。
之后它给出的提示为“未发现操作系统漏洞”……
总结:
东方微点主动防御软件的系统漏洞扫描功能:没有扫描出任何漏洞——但是,这是有原因的……
我偶然发现,微点中附带的漏洞修复功能是能扫描出“Windows XP sp3”,这个微软向XP Home版用户发放的“最后”一个“正版”补丁的,也就是说,微点好像只能扫描出那些“合法”的补丁。
对于那种“道”版的XP Professional用户本来就没资格打的“不合法”补丁,它是不提供扫描服务的——考虑到“番茄门”事件,微点的这一策略也不能说有错……
这是有中国特色的特殊问题——万恶的垄断企业……
不知道洋鬼子们“道”版我们老祖宗的火药、造纸术、指南针、印刷术等发明的法律责任,谁能来追究?谁能去索回那一大笔不知道拖欠了多少年的专利技术使用费及核心技术授权转让费?>.<
******
三、以前就深度技术论坛就有个真正的系统高手分析过,瑞星的漏洞扫描功能有时会扫不出最新的系统漏洞,有时反而会给你打上测试版的漏洞补丁,还有时会给你打上过时的老版本补丁——再加上瑞星原来的主工程师就是微点现在的主工程师——所以我就懒得试验瑞星的系统漏洞修复功能了。
******
四、江民公司出的恶意软件清理助手2008中的漏洞修复功能好像被他们的官方屏蔽了,我今天下载了一个,点了一下,该软件提示说——该版本不支持此功能——呵呵,明智的选择。
在百度上有用过江民漏洞修复的人评论说“漏洞修复,华而不实”。正在阅读这篇水贴的朋友,如果你用过江民的漏洞修复,请介绍一下你的试用感想吧……
对了,今天我试验江民的恶软清理助手时,无意中发现,系统中有一个来自雅虎的驱动程序——“xczftcyc.sys”!Damn it,现在驱动程序真不值钱啊,连流氓软件都普遍是驱动(Windows系统内核)级的了——赶紧手工删除!
另外,我还偶然通过它发现微点家庭版在系统后台加载的驱动程序居然有12个!难怪微点在开机后就要占用48到56MB的内存了……
******
五、迅雷的漏洞扫描插件(扫描前也升过一次级)——据迅雷官方主页上的消息说,它是由金山毒霸提供的技术制作的,实际上金山根本没在里面下多少功夫。
1、它的命名方式比较怪,都是MS打头的——比如它找到一个MS08-015 (945432)漏洞,我觉得这和我在前面的“一”中用微软的安全更新程序找出来的找出来的没必要装的“KB951066”的有点儿相似,它的微软官方说明页面的网址中带有一组数字“MS08-048”。
我怀疑,迅雷的漏洞扫描找出来的第一个漏洞补丁其实是一个过时的玩意儿,还是属于没必要装的那种。
2、后面迅雷的漏洞扫描又扫出来MS-08042,MS-08043,MS-08051三个漏洞,全是和Office有关的。
遗憾的是,我在这台电脑上装的是所谓的Office“精简”版——据我的经验,在这种版本的Office中一般是无法安装微软提供的标准版补丁的。换句话说,又找出三个没用的漏洞补丁。
3、其实,如果想“一劳常逸、事半功倍”的堵住MicroSoft Office漏洞,最好的办法就是去安装金山WPS Office双向兼容个人版,对一般用户来说,它足够用了。
我记得,以前听说金山公司的WPS分部在商用市场上,和微软Office的竞争中严重失利,据说亏损了100,0000元,最后“自暴自弃”(?)地向所有个人用户免费发放WPS Office双向兼容个人版——为了支持国产软件,大家不如去下载WPS来用。
4、最后,迅雷的漏洞扫描还扫描出来一个名为MS08-049的漏洞,我通过百度查了一下,这个总算是有用的了,是上面我在“一”中找到的第2个漏洞“MicroSoft XP 安全更新程序 (KB950974)”。
5、看来迅雷的漏洞扫描插件纯属装饰意义大于实用意义的鸡肋产品,完全没有安装的意义。顺便说一下如何在迅雷的主界面中禁止它那个子项显示的方法,打开迅雷安装目录“Thunder\Plugins”,在其中新建一个空的子目录“KLScan”,
打开这个“KLScan”,在其中新建一个文本文件,将其主文件名改为“PluginKLScan”、扩展名改为“.dll”即可。
6、如果你不知道如何让系统显示扩展名的话,请打开“我的电脑”,依次单击“工具”→文件夹选项→“查看”,把右边的滚动条往下拖,取消左边的“隐藏已知文件类型的扩展名”那个选项前面的勾,最后点击下方的“确定”。
总结:
迅雷的漏洞扫描插件:扫描出1个重要的漏洞补丁(1个可选装的“过期”版补丁。3个“装不了”的补丁)。
[ Last edited by Alpha_Boy on 2008-9-24 at 21:21 ]
| |
※ ※ ※ 本文纯属【Alpha_Boy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2008-9-13 21:53 |
|
Alpha_Boy
中级用户
积分 235
发帖 225
注册 2008-5-17
|
#2
六、完美卸载2008(以前叫“UninstallXP”什么的,实验前也升过一次级了)中附带的漏洞检测程序。
1、我是从深度论坛软件分享区中下载到的(目的是清杀流氓软件),据说是绿色版,“MainCon.exe”是它的主程序,一运行就会强制把它自己添加为自动启动项(这也叫绿色版)。
2、今天在升级它时,微点报其中的“UpIEPop.exe”是已知木马“Trojan-Downloader.Win32.Agent.ahmm”,晕菜。
3、暂时不管它,双击它的安装目录中的“DlPatch.exe”,一下子就扫描完了,提示说发现“KB953838 IE7”漏洞——这个好像是前面我在“一”中检测到IE6累积性安全补丁。只是你把该补丁和IE7连起来干什么?再次晕菜。我前些日子刚刚把IE7从这台电脑中卸载啊。
这样一个带有误导性的名字可能会让一些朋友不敢装这个严重级别的补丁啊。
4、顺便一提,最新版的完美卸载捆绑了瑞星提供的什么电脑运行环境检测工具——这大概是由瑞星推出的用户应用软件信息搜集程序吧?无聊的商业调研软件。
5、微点内置的迷你防火墙发出警告,说该程序试图连接位于北京的某个地址,果然证实了我的猜想,搜集完用户正在运行的应用软件的列表,而后反馈给其母公司啊……
总结:
完美卸载2008中的漏洞补丁下载组件: 扫描出1个严重级别的漏洞补丁。
******
七、Windows优化大师8周年“专业”纪念版(合理合法的免费正版软件!全功能无使用期限限制,好像还能免费升级一年的恶意软件库、系统漏洞补丁库什么的,只带有他们的论坛的少量文字广告,在“http://www.greendown.cn/soft/9641.html”有下载的——呵呵,我忍不住开始做起广告来了)。
双击其中的“WoptiVulnRepair.exe”后,开始运行漏洞扫描程序,扫了好一会儿呢。发现以下漏洞并附带文字说明:
1、MS07-068,用于附带 Windows Media Format Runtime 9.5 和11的Windows XP的安全更新程序。严重。
2、MS07-040,MicroSoft .NET FrameWork 2.0版安全更新程序。严重。
3、MS08-036,MicroSoft XP 安全更新程序 (KB950762)。重要。
4、MS06-078,用于 Windows Media Format Runtime 9.5 的 Windows XP 安全更新程序 (KB923689)。严重。
5、MS08-030,MicroSoft XP 安全更新程序 (KB951376)。严重。
6、MS08-033,MicroSoft XP 安全更新程序 (KB951698)。严重。
7、MS08-037,MicroSoft XP 安全更新程序 (KB951748)。重要。
8、MS07-047,用于 Windows XP 的 Windows Media Player 10 (KB936782)。重要。
9、MS08-048,用于 Windows XP 的 OutLook Express 安全更新程序 (KB951066)。重要。
10、MS08-046,MicroSoft XP 安全更新程序 (KB952954)。严重。
11、MS08-045,用于 Windows XP 的 Internet Explorer 6 累积安全更新程序 (KB953838)。严重。
12、MS08-049,MicroSoft XP 安全更新程序 (KB950974)。重要。
13、MS08-052,MicroSoft XP 安全更新程序 (KB938464)。严重。
尽管它检测出来的顺序和微软的不一样,但在“一”中被检测出来的12个重要甚至严重姐别的补丁“1、2、3、4、5、6、7、8、12、13、16、17”都齐了。
总结:
Windows优化大师扫描出12个重要甚至严重级别的补丁(和1个对个人用户而言可选装的漏洞补丁)——可惜,天下没有平白无故的技术领先……
“大师”只是在调用微软原版的Windows Update(视窗安全更新)服务,相当于加壳——因为我偶然发现,一使用该功能,那么已经被禁用的Windows Update后台服务居然会自动启动!
我想大师最多是在他自己的漏洞修复工具中增加加了一些对无用补丁的过滤规则而已,虽然他们这么做还是给我们用户带来了方便,可是,这能不能避免微软搜集到我们的IP地址呢?能不能防止微软用那些地址作为证据,在明年的WTO峰会中控告中国反道版工作不力呢?
我觉得通过这样取巧的方法来实现漏洞修复的话,根本就不能叫做第“三”方漏洞修复工具嘛-.-
******
八、永久免费的共享软件超级兔子官方绿色版中附带的升级天使(在实验前我先升过或一次级)。
选择“全面检测”后的漏洞扫描结果比较让人失望:
1、Windows XP 更新程序(KB898461)。严重。(这是一个功能更新补丁,安装后能让你以后在使用系统自带的安全更新程序时,每次都只下载纯粹的补丁文件,而不用去下载相应的自解压安装程序,这样你每次下载的数据量就减少了——但基于我在本文最前写的那个理由,这个更新程序对我们这些“修改”版XP的用户们而言就没什么用了。)
2、Windows XP 安全更新程序(KB938464)。严重。(“一”中的“4”)
3、Windows 恶意软件删除工具 - 2008 年 9 月(KB890830)。严重。(“一”中的“11”,就是那个没多大用的补丁。)
4、用于 Windows XP 的 Windows Internet Explorer 7。重要。(“一”中的“15”,默认为不勾选,超级兔子总算还有点而机灵劲儿。)
5、MicroSoft XP 更新程序 (KB951978)。重要。(“一”中的“9”,对个人用户而言没什么用。)
这就完了。
超级兔子的升级天使只找到了一个严重级别的补丁,呵呵,它至少和迅雷持平^.^
超级兔子官方绿色版中附带的升级天使:扫描出1个严重级别的漏洞补丁(4个不用装的补丁)。
******
九、也是永久免费的杀木马软件,著名的360安全卫士4.3官方安装版中附带的“360漏洞修复”。
其扫描结果如下:
系统漏洞补丁:
1、严重 KB951376 MicroSoft XP 安全更新程序。非独占。(“一”中的“3”)
2、中等 KB951978 MicroSoft XP 更新程序。非独占。(“一”中的“9”,对个人用户而言没什么用。)
3、严重 KB953838 用于 Windows XP 的 Internet Explorer 6 累积安全更新程序。非独占。(“一”中的“13”)
4、严重 KB938464 GDI+中的漏洞可能允许远程执行代码。非独占。(也是“一”中的“4”)
Office漏洞补丁:
5、重要 KB943649 Outlook 2003更新。非独占。(一个功能升级补丁,让Outlook和微软邮箱能更好地协同工作,对个人用户而言没什么用。)
6、严重 KB945432 MicroSoft Outlook中的漏洞可能允许远程执行代码。非独占。[“五”中迅雷漏洞修复插件找到的过期OE补丁,没什么用。]
7、中等 KB951476 Microsoft Office Outlook 2003 垃圾邮件筛选器更新。非独占。(对个人用户而言没什么用。)
8、重要 KB955434 Microsoft Office Outlook 2003 垃圾邮件筛选器更新。非独占。(同上。)
默认被隐藏Office漏洞补丁:
9、严重 KB953404 Microsoft Office中的漏洞可能允许远程执行代码。非独占。(对精简版Office用户来说它是装不上的。)
10、重要 KB954478 GDI+中的漏洞可能允许远程执行代码。非独占。(这是“4”号补丁的老版本吧?装了新的根本就没必要装老的啊。而且这个是系统补丁不是Office补丁啊。)
总结:
360安全卫士扫描出了3个严重级别的补丁,再加上它扫描出的第三方软件中的Flash漏洞,对一般个人用户而言凑合够用了,不过我强烈建议大家用金山清理专家中的GDI+漏洞专补工具为整个系统中所有的第三方工具都打一遍看图漏洞。
------
在几天之后,我在测试金山清理专家的时候,顺便又用了一次360安全卫士中的漏洞扫描功能,它新增了以下几个漏洞:
1、重要 KB951830 Windows XP更新程序(看其说明,好像是一个加速断网重连的性能补丁,不装也可。)
2、重要 KB940043 Windows XP更新程序(无用的功能错误修复补丁。)
3、重要 KB950582 Windows 安全更新程序(用微软的安全更新“扫”不出这个补丁,八成是个过期的重要补丁。)
总结:
360安全卫士V4.3提供的360漏洞修复:只扫描出3个严重级别的安全补丁——但它同时扫描出了IE 6五合一累积性安全更新和GDI+看图漏洞,2个可能过期的重要补丁(3个可选装的“功能”补丁、1个选装的“过期”安全补丁、3个不用装的补丁、1个多半装不上的Office补丁)。
******
十、同样是永久免费的超级巡警 V4.0官方正式安装版(实验前已升级)。
在其主界面中依次点击“工具”→补丁检查,即可开始扫描系统漏洞,结果如下:
1、 KB951978 Windows XP 更新程序。(“一”中的“9”,是个对个人用户而言没用的错误修复补丁。)
2、MS08-052 KB938464 GDI+中的漏洞可能允许远程执行代码。(“一”中的“4”,重要补丁。)
没了?!
顺便一提,超级巡警的IE插件扫描功能还不错,可媲美360安全卫士的同类功能,居然把前两天我中的那个破插件“Hintsoft Pubwin网管相关”残留在注册表中的项目给找出来并且清除掉了(我之前已经用360卸载过一次了)。
可是,超级巡警的畅游巡警本身就是一个IE插件,它居然是自动安装的,连让用户选择的余地都没有——我记得以前有次装了这个插件后再去访问起点中文小说网时,网页的版式居然会乱掉,只有关闭该插件后才会恢复正常。
另外,在系统中同时装有微点的情况下,该插件居然会莫名其妙地把超级巡警本身的主程序“杀”掉?这个问题我反馈给了微点公司,但是他们也没有解决。
还有,超级巡警中附带的垃圾清理功能居然会默认在所有分区中傻瓜式地删除“.log”文件——这会造成某些软件的卸载程序出错,甚至还会造成超级巡警本身的界面语言出错——恢复成英文的(这玩意儿到底是不是国产的啊)?!
因此,我个人是不爱用超级巡警的。
言归正传,总结:
超级巡警 V4.0官方正式安装版中的补丁检查:扫描出1个严重级别的安全补丁(和1个不用装的功能补丁)。
******
十一、最后的废话:有人用过更好的第三方系统漏洞修复的话,请一定要介绍一下哦。
At last, thank you for reading this waste article, I wish you the best of luck in everything you do(最后,感谢你阅读这篇废文,祝各位万事如意)...
[ Last edited by Alpha_Boy on 2008-9-24 at 21:21 ]
| |
※ ※ ※ 本文纯属【Alpha_Boy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-13 21:54 |
|
zhanguomoushi
高级用户
积分 699
发帖 685
注册 2008-6-11
|
#3
毕竟不是什么大问题,
微点当然也不可能是万能的啦。
现在正在逐步完善中啊。
| |
※ ※ ※ 本文纯属【zhanguomoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-13 22:21 |
|
tustin
版主
积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
|
#4
微点目前提供的漏洞扫描只会扫描影响系统安全的高危漏洞,一般的漏洞没有提供扫描,微点也正在完善这个功能,相信以后会变好的
| |
※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 |
|
|
|
2008-9-13 23:40 |
|
潇洒飘逸哦
高级用户
积分 514
发帖 540
注册 2007-12-14
来自 河北
|
#5 说说我的感受并推荐楼主一个打补丁的免费好软件.
http://www.lofocus.com/windowsfix/
这是木马清除大师官网提供的免费打补丁工具.楼主使用各种辅助软件打补丁的情况我也同样遇见过,而且曾经我也在微点论坛发帖子,但是我遇见的是:360,超级兔子升级天使,超级兔子清理王,金山清理专家,木马清道夫,超级巡警,QQ医生.他们分别都补完以后,反而是微点能再发现一个漏洞!我记得补丁的尾号是045.
楼主如果想知道您的补丁打全了没有,想找个更强大的打补丁软件?我推荐您用木马清除大师的这个Windows升级精灵.
天啊!我试用过的,竟然还能发现十几个未打的补丁.
补充:刚看到的.
地址:http://security.ccidnet.com/art/234/20080918/1574393_4.html
楼主:这是对卡卡,金山清理专家,360打补丁的测评.
[ Last edited by 潇洒飘逸哦 on 2008-9-19 at 20:45 ]
| |
※ ※ ※ 本文纯属【潇洒飘逸哦】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
黄梅时节蒙蒙雨,
青青池塘处处蛙。
有约不来过夜半,
闲敲棋子落灯花。
日月如合璧,五星如连珠. |
|
|
|
2008-9-14 11:13 |
|
Alpha_Boy
中级用户
积分 235
发帖 225
注册 2008-5-17
|
#6
3楼的朋友,我可没说微点是万能的——但是已经宣称有的功能必须得做好。
4楼的朋友,微软标称“严重”的“安全”漏洞补丁,微点却认为是“一般”的?作为版主说话可要小心喽。人家一不留神可能就被你的话给误导了。
建议超版,把“※ ※ ※ 本文纯属【某某某】个人意见,与【 微点交流论坛 】立场无关※ ※ ※”这个统一的论坛签名加红、加亮、加大^.^
我个人认为,微点的这个漏洞扫描功能可能是受了“瑞星”、“毒霸”、“江民”国内三大sha的影响,应急就章的推出来的……
其实不妨学习卡巴,走自己的路,不“人云亦云”,只在必要时学习一下最先进的思路——比如“主动防御”^.^
------
感谢“潇洒飘逸哦”提供的情报,我找机会会去试试看的——那台电脑我昨天还没打过补丁呢(别人的电脑,他正在用着呢……)。
只是,打补丁程序的优劣标准不是打得多,而是打得对——评判参考是微软原装的Windows Update。
去年深度论坛上有个高手,把瑞星的漏洞扫描比微软原装的Windows Update多扫出来的那几个漏洞一一解包,
对比了一下文件版本号,结果发现要么是过期的老版本补丁,要么是测试版的不适合普通用户的补丁,
要么是个人用户一般没必要装的功能错误修复补丁……
所以打得多不见得好哦——可能反而会让你的XP系统变得不稳定~~
[ Last edited by Alpha_Boy on 2008-9-14 at 13:18 ]
| |
※ ※ ※ 本文纯属【Alpha_Boy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-14 13:17 |
|
cj7h2006
新手上路
积分 2
发帖 2
注册 2008-9-14
|
#7
t统一,做好主动防御,就OK
| |
※ ※ ※ 本文纯属【cj7h2006】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-14 20:28 |
|
baijian_8d
中级用户
积分 289
发帖 286
注册 2007-5-27
|
#8
我来说下,我是如何使用安全软件的。
当我重装系统后,就用兔子的升级天使。补丁一次性打包安装,节省时间,提高效率。
平日里我用了360safe和微点。
360safe用来平日的系统和软件补丁更新(比较不错)、流氓软件的扫描,系统检查(不是系统清理,一般我手工清理临时文件,缓存等等),平时我是不开360safe的实时监控,即使占资源少,也是鸡肋。
使用微点,设定好规则包后,则用来阻止网络攻击;
微点主要的功能是是防御未知的木马和病毒,这个很有效,虽然有时候,有点误报,但瑕不掩瑜,不会因为误报就把起卸载,因为防御所谓的“未知”程序,效果确实不错。
微点的漏洞补丁,我不用,确实没有兔子和360safe做的好,我也建议微点也别在漏洞扫描上费心思了,能用就行,因为别人已经做到前面去了,安装的方便性比微点要好,况且这也是360safe产品中的主要功能。
现在说说我使用软件的宗旨:
天下软件为我所用,软件的哪个功能好,哪个适合我,我就用那个功能,反之,就淘汰,不再用它,何时感觉可以用了,再用上。
2003年开始用瑞星,2006年,我把瑞星删了,因为其没有扫出“落雪”,公司的本子也有异样,后来发现原来是瑞星扫不出来明显的木马,所以将其卸载,换了卡巴,后来发觉卡巴默认配置下cpu占用很高,(此时对木马和安软的理解已上升到一层次了。),后来又换成360safe和SSM,SSM又不能做到智能判断,每次都要自己确认是否有问题,特别在新装软件的时候,后来又换了,发现微点的智能做的不错,就又换他了,过期后,又用了三个月的菲尔(家里电脑),今晚家中电脑,又重新换成微点,突然发觉微点的网络防火墙很好用,用顺手了,成功防御了网上那帮笨蛋级的无聊的1433扫描者,顺便说说,那帮人一点技术含量都没有,天天只会利用那些端口找肉鸡。
所以建议桥接直接拨号上网的朋友,不懂计算机的一定要使用防火墙做保护,据说瑞星那个防火墙很多人用,我自己用的是微点的,每天就看到一堆IP扫描在1433。
如果你懂计算机网络的话,就好办了,修改相关参数对外屏蔽135\137\138\139\445\1433等等,连防火墙就省了!
当然我有时用个不常用的东西(现在很常见了),wsyscheck,icesword,这些系统检查工具,但用得少,因为帮别人清理的时候使用。
再来一句,要控制软件,不要被软件所控制,呵呵。。。
| |
※ ※ ※ 本文纯属【baijian_8d】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-14 23:15 |
|
kahaixiao007
高级用户
积分 813
发帖 813
注册 2007-10-1
|
#9
你这句话太对了!
微点有些小东西,确实跟没有一样,就是摆个样子。
俺曾提过多次,无奈……
但说实话,主动防御确实不错……
| |
※ ※ ※ 本文纯属【kahaixiao007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
操作系统:Vista 家庭高级版 正版
微点版本:实时更新,最新版本 |
|
|
|
2008-9-14 23:59 |
|
Alpha_Boy
中级用户
积分 235
发帖 225
注册 2008-5-17
|
#10 8楼的是真正的高手!居然久病成良医,自学了那么多东西。厉害!
有可能的话,请写一些最简化的教程发上来和大家共享啊。
| |
※ ※ ※ 本文纯属【Alpha_Boy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-9-15 13:03 |
|
