三大漏洞修复工具应对微软漏洞

goodluck

<div><font size="2">　　</font></div><div><font size="2">　　</font></div><div><font size="2">　<strong>　前言</strong></font></div><p><font size="2">　　虽然如今绝大多数网民对电脑安全的防护意识已经大大提高，但是“漏洞修复”可能永远无法拥有如“查杀病毒”同等重要的心理定位，有很多人(特别是国内用户)拒绝去修复任何漏洞，他们或者认为漏洞的修补将会涉及版权的检测则衍生出更大的问题，或者认为漏洞修补作用和意义不大。而另一些稍开化些的网民也仅仅将此作为可有可无的功能放着，闲的时候就随便打打，或者干脆不打这样用着也无妨。</font></p><p><font size="2">　　那么，漏洞到底是什么呢? 它对计算机的使用来说是否意义不大呢?</font></p><p><font size="2">　　漏洞的产生是根源于应用软件或操作系统软件在编写过程中不可避免地会产生的错误，或在逻辑的设计上也可能出现缺陷。从运行环境上看，这些漏洞的存在将影响到一定范围内的软硬件运行效果，甚至是操作系统本身以及其他应用软件;从系统安全的角度上看，这些弱点都可以为不法者或者电脑黑客提供切入的可乘之机，一旦被利用则威胁到整个系统的稳定和安全，并可能导致崩溃。</font></p><p><font size="2">　　系统漏洞问题一直困扰着广大计算机用户，对于这些漏洞所带来的隐患问题，也只有是通过及时下载补丁来完成。Windows系统本身便带有漏洞修补更新工具，对绝大多数用户来说，Windows的修补工具往往在版权上有较为严格的限制，且下载的速度过慢，有些补丁也因为时间上的冲突而无法正常更新修补。选择一款好用的漏洞修补工具来替代WIndows的漏洞修补便成为很多网民的一个选择。</font></p><p><font size="2">　　微软刚刚发布了2008年9月份的4个安全公告，4个严重级别的漏洞值得关注。其中的GDI+ 中的漏洞被国内安全厂商喻为“史上最大的安全漏洞”。笔者从金山毒霸反病毒监测中心了解到，GDI+ 中的漏洞最大的危害在于可能允许远程执行代码。受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序、看图软件以及视频播放软件等第三方软件都可能成为病毒、木马传播的渠道。</font></p><p><font size="2">　　结合国内用户的实际需要，本文选择了三款最新免费的漏洞修补安全软件进行对比分析，希望能给大家提供一些参考和帮助。</font></p><p><font size="2">　　·参测软件</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-9/19/1627277.jpg" width="452" height="189" /></font></center><p><font size="2"></font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-9/19/1627279.jpg" width="453" height="137" /></font></center><p><font size="2"></font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-9/19/1627281.jpg" width="453" height="189" /></font></center><p><font size="2"></font></p><p><font size="2">　　·漏洞修复性能测试分析</font></p><p><font size="2">　　为了使分析结果更为客观准确，本文选用目前主流的Windows四个操作系统进行测试。通过这些数据可较为明晰地对漏洞修复功能进行横向评测。</font></p><p><font size="2">　　在测试中，我们分别选择了Windows 2000 SP4 、Windows 2003 SP2 、Windows XP SP2 、Windows VISTA 干净虚拟机，分别安装上三个软件，对修复时间、扫描出漏洞数目、修复失败的数目进行相应模块的功能检测，并用1/50秒作为一个时间单位来计算单位时间内该软件成功修复的漏洞数目，最终获得单位时间内的同比成功率(既每0.02秒内该软件能够成功修复的漏洞数量)。该成功率则直接可以反映出漏洞修复的性能水平。 ·WINDOWS 2000</font></p><p><font size="2">　　测试环境介绍</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-9/19/1627283.jpg" width="529" height="188" /></font></center><p><font size="2"></font></p><p><font size="2">　　测试结果</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-9/19/1627285.jpg" width="500" height="337" /></font></center><p><font size="2"></font></p><p><font size="2">　　我们在WINDOWS 2000系统的漏洞测试中，三个软件的表现各有特点，其中以金山漏洞修复最突出，仅用13分钟，成功完成了91个漏洞修复工作;三个软件的漏洞修复基本采用两种方式进行，360 和金山在一边下载安装包时一边可以实现一边安装，这样可以提高整个修复的速度;而卡卡漏洞修复只能在全部下载完成后才可安装，整个下载也经常出现网络连接超时的问题。360 虽然基本可以将补丁修复成功，但却消耗了42分钟以上的时间。</font></p><p><font size="2">　　测试过程截图：</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-9/19/1627287.jpg" width="500" height="401" /></font></center><p><font size="2"></font></p><p><font size="2">　　卡卡漏洞修复Windows 2000下测试</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-9/19/1627289.jpg" width="500" height="365" /></font></center><p><font size="2"></font></p><p><font size="2">　　金山漏洞修复Windows 2000下测试</font></p><p><font size="2">　　 </font></p><center><font size="2"><img alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-9/19/1627291.jpg" width="500" height="358" /></font></center><p><font size="2"></font></p><p><font size="2">　　360 漏洞修复Windows 2000下测试</font></p><p><font size="2">　　·在WINDOWS 2003系统下测试</font></p><p><font size="2">　　测试环境介绍</font></p>