最近有突然冒出一个想法,到底系统补丁对用户安全有多大的影响。趁着有时间我用同样的两台机器模拟了一个普通用户能涉及到的操作(这里的模拟就是让用户在测试机器上进行一天的网络全接触),结果得出了一个很意思的结论。
Windows补丁对用户安全的影响(2)
系统总结
这一系统应该是绝大多数用户正在使用的。在多数情况下用户并不会因为补丁造成多大的困扰,但是用的安全则完全依靠自己安装的安全软件。安全软件的好坏就直接影响到用户的使用,这也就解释了用户为什么一出现什么问题就职责自己的安全产品。但是没有补丁的系统无论安装什么安全产品也无法解决针对性的攻击,换句话说无论黑客还是黑客工具只要针对系统本身安全漏洞进行有针对性的攻击那么这系统都无法抵御,虽然SSM可以在一定程度上解决一些进程更改的问题,但是有多少用户能明白SSM的提示,有多少用户能忍受SSM不停的提示......
安装全部补丁的WINDOWS XP SP2原版(为了便于区分我使用“银色”主题色)
图3
瑞星2006最大的特色就是防火墙可以扫描系统对不安全设置提出安全建议,更可贵的是可以自动下载系统补丁。这对系统安全是非常有帮助的,但是唯一的问题就是这些东西用户都是看不见的
图4
软件表现
SSM有免费和付费两种版本,而且绝大多数用的都是付费版本。但是个人通过比对感觉两种版本并没有什么区别,相反免费版本对用户来说更容易上手。
系统总结
从直观上来说,有补丁的系统可以在一定程度上减少IE由于“劫持”带来的困扰,所以用户可以选用Maxthon这样以IE 为核心的浏览器来增强系统性能。但是表相的优点也仅仅只有这些。
如果说这让用户就以为没有补丁的系统就有多么的好就错了,正相反着更体现系统补丁的重要性。首先,没有补丁的系统其安全性完全依靠用户的安全软件,换句话说用户针对自己使用需要而选用的安全软件直接影响到自己系统的安全。错误的选择以及错误的使用都直接影响自己的安全,更不要说一旦这些产品出现BUG的后果了。
但是某些系统安全漏洞也并非安全软件就能解决的,这只有依靠微软的补丁才可以。比其病毒木马来这些漏洞则可以更隐蔽的泄露你的重要信息,只是目前这些没有引起用户足够重视罢了。
这次实验的结论就是,没有补丁的系统至少是WINDOWSXPSP2在用户合理设置安全软件的前提下,其安全性没有想象中的那样脆弱。但是当用户系统要在系统进行敏感信息操作时,最好还是安装好系统安全补丁。至于软件瑞星安全所提供的漏洞挽救以及补丁下载功能相对其它产品更有优势再加上个SSM应该是用户很好的选择。
网友评论