金山安全专家详解:如何识别危险漏洞

互联网 | 编辑: 吴炜祺 2010-03-02 12:00:00转载-投稿 返回原文

安全类必装补丁

我们常说,系统漏洞是病毒木马传播最重要的通道,不及时安装系统补丁的电脑,将无法阻止被入侵。一个新装的Windows系统,需要安装的补丁可能多达上百个,还有盗版用户会担心安装补丁影响Windows激活。目前,可以帮助用户安装补丁的工具也比较多,不同的软件,推荐安装的补丁列表也会略有差异,到底该怎样安装补丁才科学呢?且看金山安全反病毒专家对这些问题的详细解说。

金山是最早推出系统漏洞修复工具的公司之一。金山安全实验室在帮助用户安装系统补丁方面积累了丰富的经验。金山安全实验室也将系统漏洞分为安全必打补丁、功能可选补丁和特殊可忽略补丁三个大类。微软官方通常会针对程序的安全性、性能提升、功能改进这几种不同的需求提供不同类型的补丁供用户选择。金山安全实验室根据微软官方对补丁程序的定性进行分发,最终由用户根据自己的选择安装补丁。

以下是金山安全实验室对补丁类型的简单说明,金山安全实验室建议用户安装的补丁,请尽管放心使用,金山不会推荐用户安装特殊的、可以忽略的补丁程序,也不会安装与Windows正版验证相关的补丁程序。除微软提供的系统补丁外,金山还会推荐用户安装重要的应用程序补丁,比如迅雷、千千静听、暴风影音这样安装量巨大的软件。安装金山网盾(www.duba.net)可以阻止针对浏览器相关组件漏洞引起的网页挂马攻击,可以在一定程度上防御漏洞病毒攻击。但如果全面防御更多漏洞攻击,依然需要靠安装补丁程序来解决。

1 安全类必装补丁

这种类型的补丁程序对用户来说不安装,就意味着向攻击者敞开了大门。包括:

(1) 被黑客用来进行进行大规模的网页挂马攻击

(a)严重型安全补丁(微软)

此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,黑客可以非常容易的进行大范围攻击。

(冲击波、震荡波、极光0day漏洞就是这种类型的补丁,必须安装,不装会有严重的安全风险--攻击者可以从远程直接将木马植入有漏洞的电脑。)

案例:

2010年1月20日,微软发布紧急安全补丁(MS10-002)

漏洞危害:

IE6环境下利用代码可进行大规模挂马攻击,目前该漏洞仍然是网页挂马攻击中最普遍的漏洞利用代码。

(b)严重型安全补丁(第三方软件)

此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,黑客可以非常容易的进行大范围攻击。(比如暴风影音、千千静听、迅雷、Readplayer、Acrobat 、Flashplayer等等,这些软件或相关插件的漏洞,也会带来严重的安全问题,必须安装。)

案例:

adobe reader漏洞(APSA09-07)

漏洞官方发布事件和修复事件:

2009年12月15日,adobe公司发布安全公告,2010年01月12日,adobe公司发布补丁修复漏洞(APSB10-02)

漏洞危害:

黑客可以精心构造包含恶意代码的PDF并通过网页挂马,邮件附件,网络共享(比如电子书)等方式进入用户系统, 一旦用户主动或者被动点击了此类pdf文档,将触发漏洞,此刻黑客可以控制用户电脑。

(c)重要安全补丁(微软)

此类补丁通常包含远程执行代码,涉及平台广、影响版本众多,漏洞触发概率较高,黑客可以精心构造进行攻击。

案例:

微软office漏洞(KB978214)

漏洞修复时间:2010年02月10日,微软发布安全补丁(MS10-003)

漏洞危害:

如果office xp 用户打开特制的 Office 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

(2)可被部分黑客进行针对性攻击

(a)中等威胁安全补丁(微软)

此类补丁通常在默认的安全配置下不能触发,当用户设置变化的时候可被触发,黑客可以针对性攻击。

案例:

微软画图程序漏洞(KB978706)

漏洞修复时间:2010年02月10日,微软发布安全补丁(MS10-005)

漏洞危害:

用户使用 Microsoft Paint (画图)查看特制 JPEG 图像文件,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

(b)低威胁安全补丁(微软)

此类补丁触发需要非常环境特殊的环境,黑客攻击可能性小

有兴趣的朋友可参考微软官方对于漏洞的完整解释

http://www.microsoft.com/china/technet/security/bulletin/rating.mspx

功能类可选补丁

2 功能类可选补丁

建议高端用户根据自己的需要选择性的安装此类补丁,对于无法判断补丁作用而希望提升系统性能,提高系统可用性,建议安装。

(1)电脑性能提升,功能新增或改进

微软会通过补丁的方式增加一些新的功能,比如增加对数码相机型号的支持;会针对系统性能相关的模块进行更新,从而使得系统运行速度得以提高

案例:

KB905474  -可以添加对 exFAT 文件系统格式的支持。使用大容量U盘的用户可以通过将U盘格式化成exFAT来支持大于32G文件支持。

(2)系统兼容性改进

此类补丁会解决操作系统和一些软件的冲突,修复操作系统的已知问题

案例:

KB961503-安装本更新程序可解决在使用 Windows Live Messenger(版本 14)时遇到的双字节字符串 (DBCS) 问题。

(3)安全模块更新,比如恶意软件扫描工具

更新恶意软件扫描工具,更新反间谍软件的恶意特征库,更新一些默认安全配置提高电脑安全等级等

案例:

KB890830-恶意软件删除工具,此工具可以检查您的计算机是否受到特殊流行恶意软件并清除。这个东东,和金山出的病毒专杀工具差不多。

特殊类型补丁

3 特殊类型补丁

(清理专家不会推荐用户安装,在清理专家检测漏洞的列表中,不包含这些补丁)

对于以下几类补丁,建议用户不安装

(1)微软黑屏补丁(正版验证补丁)

盗版用户安装此类补丁可能会触发系统运行到受限模式,导致系统黑屏,或者不能登陆操作系统

案例:KB905474-微软正版验证补丁,盗版用户安装后重启系统后会,进入黑屏模式。

(2)已经被新补丁替换的旧补丁文件

如果已经安装新版本的补丁后再去安装旧补丁可能会导致系统文件不匹配从而出现系统异常,如果windows update(微软自动更新程序)未检测出的补丁不需要更新。

(3)经过大量用户反馈,补丁存在兼容性问题的非安全补丁

与用户的常用软件或者硬件冲突的可能会导致程序崩溃,系统蓝屏非安全补丁

(4)经过大量用户确认补丁安装失败率较高的非安全补丁(微软office补丁)

这些补丁程序通常因为用户安装的是盗版软件,某些补丁程序无法顺利完成安装。

金山安全反病毒专家建议用户信任金山清理专家的补丁安装提示,若安装过程中出现异常,可以联系金山客服中心请求帮助,金山客服中心服务电话为4006107777。

金山清理专家下载链接:

软件名称: 金山清理专家
版本信息: 2.75
软件大小: 0.36MB
软件语言: 中文
下载地址:

金山网盾下载链接:(可有效防御浏览器相关的软件0day漏洞攻击)

软件名称: 金山网盾
版本信息: 3.0
软件大小: 1.74MB
软件语言: 中文
下载地址:

金山毒霸安全组合装下载链接:

软件名称: 金山毒霸杀毒软件套装
版本信息: 2009.12.28
软件大小: 62.78MB
软件语言: 中文
下载地址:

金山互联网安全简介:

金山互联网安全,产品主要有金山毒霸和金山KingGate(企业级网络安全硬件产品)。1997年,金山软件在珠海成立反病毒研发小组进行反病毒产品的研发,是国内较早从事互联网安全业务的企业之一。2008年6月,深圳金山信息安全技术有限公司正式成立,并推出了金山KingGate品牌,协同金山毒霸走软硬件相结合的道路,强势进军企业安全市场。金山互联网安全经过十多年的研究、开发,现已形成包括金山毒霸个人版、金山毒霸企业版、金山防火墙、金山防水墙、金山防毒墙、金山KingGate等计算机及网络安全软硬件产品。从网络安全技术、前瞻性研究,到快速反应的本土化服务体系,金山互联网安全在国内和国际均居于领先地位。
 

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑