小编选择360安全卫士、QQ医生、鲁大师、超级兔子、超级巡警这五款当前主流的系统辅助工具,对它们其中提供的漏洞修复功能进行测试,看看到底谁最能耐。
查漏补缺高手和基础知识普及
一、查漏补缺高手和基础知识普及
熟悉微软的网友一定知道,微软每月都会发布一次安全公告,而每次公告都是针对当前Windows系统的更新程序或安全漏洞补丁,以修复被确认的系统漏洞。
那什么是安全漏洞呢?微软官方是这么定义的:使用者在合理配置了产品的条件下,由于产品自身存在的缺陷,产品的运行可能被改变以产生非设计者预期的后果,并可最终导致安全性被破坏的问题,包括使用者系统被非法侵占、数据被非法访问并泄露,或系统拒绝服务等。
现在,相信大家对安全漏洞有了一个大概的了解,同时也一定认识到了系统安全漏洞给我们带来的风险。事实上,目前多数的病毒和木马,都是利用了各种系统安全漏洞(包括一些应用软件中的漏洞)来进行传播和对用户攻击。
那我们该如何来避免系统安全漏洞所带来的风险呢?最简单的办法就是在第一时间修复这些漏洞。而Windows系统内置的Update功能就是用来下载安装更新补丁的。但由于各种原因(如补丁下载速度太慢,补丁无法保存备份,盗版系统等等),致使许多用户对这项系统自带的更新功能并不领情。
需求滋生市场,最终导致了国内很多系统辅助软件开始提供漏洞修复功能。那么这些这些第三方软件真的能使我们彻底抛弃 Windows Update 了吗?真的能完美实现漏洞修复吗?带着这些疑问,我们在众多支持漏洞修复的第三方系统辅助软件中,挑选了五款当前流行的软件来进行了一番测试,看看谁家的功能最完善,谁的性能又最出色呢?
软件选择:这次的评测对象是具有漏洞修复功能的免费软件,商业化的安全软件附带的漏洞修复功能不算其中,如瑞星卡卡、江民安全专家、金山清理专家(虽然有独立的安装版本,但总的来说是附属于安全软件,故不算其中)。另外像迅雷、快车这种客户端中的漏洞修复功能也不参与评测,主要是因为它们的这些功能相对简单,像迅雷目前都还不支持Windows7,而快车的功能更是近阶段才刚刚上线。
最终列入名单的评测软件是360安全卫士(6.1.5.1008)、超级兔子(10.0.0.0118 )、鲁大师(2.52)、QQ医生(3.2)、超级巡警(4.0.0118),并且所有软件均升级到当时最新版本。
360安全卫士:无需多言,当前最受用户欢迎的上网必备安全辅助软件,不要说你没听说过它的大名。
鲁大师:新一代系统工具,从硬件底层到软件应用,保证你的爱机畅快运行。支持硬件检测,温度实时监测,系统漏洞扫描和修复,笔记本电池管理,系统性能测试等等功能。
超级兔子:拥有10年历史的老牌系统辅助软件,它是一个完整的系统工具,补丁升级、垃圾清理、硬件检测、驱动更新、一键优化等,可轻松让你打造属于自己的系统。
QQ医生:腾讯推出的安全辅助工具,旨在预防和解决用户常见的安全风险,以及优化系统!
超级巡警:广受用户欢迎的安全辅助软件。可用来专门查杀各种木马、流氓软件、Rootkit、后门、恶意代码、蠕虫病毒等,配合手动分析可近100%的查杀未知恶意代码。并提供IE修复、隐私保护和系统优化、系统监测、漏洞修复等功能。
漏洞修复工具评测环境和项目
二、漏洞修复工具评测环境和项目
1、测试环境:使用最新的Windows7系统,但考虑到目前还有相当多的用户停留在WindowsXP,所以这次评测还加上了WindowsXP SP3系统,但最终考核还是以Win7为主。
2、测试项目:分为两大部分,功能对比和实际性能测试,
1、功能测试:细节功能对比,如支持修复漏洞的种类,是否支持第三方应用软件修复,补丁信息描述,安全补丁下载方式,下载补丁本地保存等。综合起来归纳为以下三大类:
2、性能测试:孰强孰弱,直接拿出来遛遛,漏洞修复性能这是重点。毕竟你细节功能再好,要是性能上和系统内置的Windows Update一般无二,相信没人买你帐。性能测试主要包括下面两个方面:
全自动化修复 谁是懒人福音
三、查漏补缺高手大PK之功能对决篇
1、功能测试:主要对软件的友好程度,细节功能对比,如支持修复漏洞的种类,是否支持第三方应用软件修复,补丁信息描述,安全补丁下载方式,下载补丁本地保存等内容进行评测。
A、智能性:主要评测软件对于漏洞修复的自动化程度,是否足够傻瓜化。
360安全卫士:完成系统体检后,能显示当前检测出的漏洞数量(图1),点击查看/修复将进入“修复漏洞”界面并执行检测工作。软件支持无需人工干预的全自动检测和修复方式。但自动方式应用上不够简便,默认为手动方式,需要进行选项中设置后才启用,主界面也没有提供对应的功能模块。
图1:系统体验时的漏洞检测数量
超级兔子:同样支持系统体验,自检结束后显示当前漏洞情况(图2)。和360安全卫士类似,点击“立即修复”按钮后进入相关界面,并将重新进行一次检测。所有漏洞的修复都需要手动选择(支持全选和反选),没有提供更为智能化的修复方式。
图2:超级兔子的体检结果
QQ医生:启动软件后自动对系统进行体检,这个过程包括对系统漏洞的检测。检测结果将显示当前高危漏洞数量(图3)。QQ医生提供了一键修复和自动修复漏洞(图4,如果在安装向导中勾选了自动修复功能,那软件第一次启动后将自动实现检测和修复这两部工作)。这2项设置比较人性化,用户执行修复工作非常便捷。
图3:系统体验结果和一键修复按钮
图4:QQ医生安装向导中开始自动修复漏洞
鲁大师:启动完成后可快速显示当前检测到的漏洞,点击进入可查看详细信息。
超级巡警:不支持自动检测,需要进入对应模块界面后,手动点击“检查”来执行系统漏洞检测工作。
评测小结:总体来说QQ医生的智能性程度较高,除了标配的自动体检,还支持第一时间的自动修复(安装完毕即可自动实施)和一键修复功能,并且这些智能化功能可控制程度也高,用户可随时在主界面调整使用。360安全卫士虽然同样具备自动的修复功能,但细节体验上不如QQ医生。
细节决定成败 用户体验谁更胜一筹
B、细节体验:漏洞检测/修复等过程中对用户是否友好,细节体验是否完善。
360安全卫士:用户一眼可分辨重要漏洞和可选补丁(图5),每个系统漏洞均提供了详细说明信息。补丁选择支持全选、全不选,单个安装以及导出漏洞信息等多种方式。此外可查看系统当前已安装补丁或忽略安装的补丁,不过查看这两项比较耗时,因为每个进入对应界面都需要花费不少的时间进行检测时间。
图5:360将重要漏洞和可选补丁分开显示
漏洞修复支持“补丁下载安装同时进行”和“一次性全部下完补丁再安装”这两种方式(默认为第一种方式,小编个人也推荐前者)。
超级兔子:系统漏洞显示界面只是简单的罗列了当前检测出来的系统漏洞,没有将不同等级的漏洞予以划分区块显示,如果漏洞都的话,看起来比较累。支持显示已忽略补丁。
漏洞信息比较简单,鼠标悬停漏洞名称时只显示简单的信息,需要用户点击名称打开浏览器查看微软官方的漏洞说明页,不够友好。此外,从主界面进入系统漏洞模块的整体流程不够通畅,比较繁琐。
QQ医生:将高危漏洞(系统漏洞与第三方软件漏洞都合并在一块)和普通补丁(或漏洞)予以分开显示(图6),用户对自己急需安装的漏洞一目了然。每个漏洞都有说明信息,如漏洞描述、发布日期、当前修复状态等。如果选中某漏洞后能查看更为详细的漏洞说明,以及预测所选补丁安装所需花费的时间。
图6:一目了然的检测结果
此外,QQ医生还提供补丁管理工具,用户可以分方便按照已安装、已忽略、已过期这四种方式查阅漏洞补丁安装或修复状况(图7)。
图7:漏洞补丁管理器,很实用
鲁大师:每个系统漏洞均有详细的信息介绍(图8),不过默认是只显示简略的信息,点击右侧“复制左侧漏洞信息”可以将信息复制出来。和360安全卫士类似,支持两种修复方式:补丁下载安装同时进行;或一次性全部下完后再安装,默认为第一种方式。此外,支持查看已忽略的补丁。
图8:鲁大师的检测结果显示
超级巡警:漏洞信息将微软Windows系统/Office办公软件和第三方应用程序漏洞这2类分开显示(图9)。如果想进入补丁的保存路径,可以点击“打开已下载补丁安装程序目录”。
图9:系统和第三方应用程序漏洞分开显示
评测小结:总体来说QQ医生和360安全卫士比较完善,用户不仅可以很方便的了解漏洞信息,并有助于迅速执行修复等相关操作,以及后期的补丁管理工作。
我的地盘我做主 细节参数设置
C、灵活性:考察软件在使用上的是否能满足不同需求用户,如修复方式、补丁保存定义等等。
360安全卫士:可以设定漏洞修复方式,补丁下载的保存路径,官网提供漏洞补丁的下载镜像服务器,也允许用户自行选择补丁下载来源(本机或网络,图10)。
图10:360安全卫士设置选项
超级兔子(图11):主要提供了补丁下载这方面的参数设置,如同时下载的任务数、补丁保存路径,是否需要在下载后自动安装等。
图11:超级兔子的下载设置
QQ医生(图12):允许用户选择扫描和修复方式,支持自定义保存下载的补丁(或不保存),以及自动关闭微软更新,修复漏洞后关机等等。
图12:QQ医生齐全的参数设置
鲁大师:可以自由设置下载补丁保存路径,补丁下载源,以及设定漏洞修复方式。
超级巡警:没有提供任何可自定义的内容,包括下载补丁保存路径。
评测小结:360安全卫士、鲁大师、QQ医生、超级兔子这四款软件算在同一水平上,大家相差不大。仅有超级巡警比较遗憾,用户可自定性稍微差了点。
高手过招 漏洞修复比精确 赛时间
2、性能测试:孰强孰弱,直接拿出来遛遛,漏洞修复性能这是重点。毕竟你细节功能再好,要是性能上和系统内置的Windows Update一般无二,相信没人买你帐。
A、漏洞检测精确度和检测耗时:测试软件能检测出多少漏洞,以及检测所花费多长时间(检测3次,取平均时间)。
Windows7系统:为了验证漏洞检测的准确性,我们运行了Windows Update的检查更新,得到结果如下:10项重要更新(图13,其中包括Office和Windows Defender的三项更新),36项可选更新(图14,主要以语言包为主)。
图13:Windows7 Update的检查结果
图14:Windows7 Update的检查结果
360安全卫士:检测出6个系统漏洞,2个高危漏洞,4个可选安装补丁,没有检测出第三方软件的漏洞,总计花费时间为26秒。评测过程中发现一个规律,系统启动后执行的第一次检测通常都比较费时,基本都会超过30秒,最长曾达到过45秒。
超级兔子:比较令人吃惊检测到了45个漏洞,而且精确度和Windows Update完全一致(图15),就少了一项关于本次测试所使用笔记本的 Broadcom 无线网卡的驱动更新。和360类似,第一次检测时间也较长,在40秒左右,余下2次检测则平均在23秒。
图15:超级兔子漏洞检测结果
QQ医生:扫描结果是7个漏洞,三个高危漏洞,其中一个为Flash漏洞。检测出来的漏洞有5个和360安全卫士的检测结果一致,检测花费时间可以说是秒杀,2秒。对于这个结果比较吃惊,为了确保正确,把QQ医生卸载换目录重新安装后又测了一次,还是同样结果。
鲁大师:只有检测到3个漏洞,不知道是不是检测到数量少的关系,只花了2秒。
超级巡警:只检测出2个漏洞,花费时间为33秒。
评测小结:Win7系统下的检测速度看来还是QQ医生力拔头筹啊,可谓秒杀。从扫描出来的漏洞精确度上来看,无疑超级兔子的结果是完美的,360安全卫士和QQ医生虽然略差,但重要的漏洞都检测出来了。剩余的2个就不说了,精确度有待提高。
附录:WinXP系统评测
WinXP系统:使用VirtualBox虚拟机运行,采用WinXP SP3繁体中文版,非Ghost集成版,ISO原版文件一步步安装。
不知道是不是采用了繁体版的原因,最终检测结果有点出人意料,超级兔子、鲁大师和360安全卫士都认为系统没有安全漏洞,所有补丁都已经打上。
而QQ医生和超级巡警两者检测结果符合实际情况,都检测出72个漏洞,前者检测花费时间和Win7系统下类似,3秒;而后者稍多,在6秒上下。综合起来看,这项测试依旧是QQ医生胜出,而超级巡警的检测精度也很不错,相比其在Windows7的表现要强的多。
你追我赶 漏洞修复效率大比拼
B、漏洞修复时间和修复过程体验
漏洞修复时间和修复失败数量在Win7系统下进行测试,我们原则上选取三个相同的漏洞进行修复,然后对比它们所花费的时间。漏洞修复方式统一采用边下载边安装,如果不支持此方式的软件,则使用默认方式。每测试完一个软件后,采用系统还原功能恢复系统,随后测试下一个软件。
所选漏洞补丁分别为:KB978207、KB972270、KB890830
360安全卫士:由于重要漏洞和可选补丁不可同时选择安装,导致执行测试时只得先执行2个重要漏洞的安装,完后后再单独选择可选补丁。两次安装分别计时想加总时间为,2.52分。
360安全卫士将重要漏洞和可选补丁分开安装的方式导致实际操作很繁琐,重要漏洞修复完返回后修复漏洞界面时,又会执行一次扫描。如果要安装多个可选补丁,如此反复会非常耗时。
超级兔子:所选择的漏洞可以一次同时进行批量下载修复,整个修复过程花费了3.10分,其中KB890830补丁修复失败(图16)。整个修复操作流程比较流畅,修复过程的相关信息也很明确。
图16:超级兔子的漏洞修复过程
QQ医生:高危漏洞和普通漏洞一起选择安装。修复工作进行时,我们可以在顶部的状态栏实时了解当前的修复进度,下载、安装都会有明确的提示(图17)。整个过程花费了2.45分,没有修复失败的漏洞。
图17:QQ医生正在修复安全漏洞中
鲁大师和超级巡警:由于鲁大师和超级巡警扫描出的漏洞无法满足测试所需要的三个补丁(KB978207、KB972270、KB890830),后者只扫描到2个,而前者虽然检测出三个补丁,但仅有KB978207、KB972270这两项满足。因此这项测试我们只能放弃,但依旧说一下漏洞修复时的用户体验。鲁大师对于下载和安装皆有进度提示(图18),同时完成最终修复后将会显示详细的提示窗口,在这方面比较不错。但超级巡警比较弱,下载安装完成后并无详细的反馈信息。
图18:鲁大师的漏洞下载修复进度
评测小结:这项测试看来还是QQ医生得胜,无论是修复漏洞所花费的时间,还是修复过程中的一些操作流程都表现的非常优异。
查漏补缺对决终结 胜负已分
评测总结:经过3天时间的测试,对当前主流系统辅助功能所提供了漏洞修复功能,我们终于有了一个整体的印象。总体来说漏洞修复首推QQ医生,其次是360安全卫士,其后鲁大师或超级兔子。至于超级巡警,漏洞修复实在不是它的强项,各方面指标均较弱,不推荐。
NO.1:QQ医生:它的表现比较出乎小编们的意料。原先印象中简陋的QQ医生,现在的形象一下子丰满起来。最近1年多的版本更新,其功能越来越完善和丰富。这次的测试,各项目都堪称完美,所以就漏洞修复功能来说,小编将其列为编辑推荐奖。
NO.2:360安全卫士:开创第三方软件提供漏洞修复功能的鼻祖,经过这些年的发展,整体功能比较完备,无论是修复方式、漏洞检测精度,补丁的管理等都比较出色。在这参加测试的五款软件中多少都能看到从它身上所借鉴的影子。但是360安全卫士在部分地方还是需要完善,首先是检测速度需要进一步强化,其次是一些流程有必要优化,其执行效率较差,检测修复繁琐耗时,有待进一步提高。
NO.3:鲁大师/超级兔子:前者扫描速度不错,涉及到用户体验的功能也不错,但就是漏洞检测精确度有待提高。而超级兔子的漏洞检测精度是其亮点,但除此之外没什么特别值得称道的地方,用户体验比较差,在细节功能上处理的不够好。
用户习惯调查 请您投上宝贵的一票
| 你经常更新系统补丁吗? |
| 你更新补丁时常用工具是什么? |
网友评论