算機(jī)操作系統(tǒng)漏洞�、應(yīng)用軟件漏洞��、硬件漏洞以及用戶(hù)不良操作習(xí)慣造成的人為漏洞等,是導(dǎo)致黑客攻擊����、網(wǎng)頁(yè)掛馬的根源���、盡管每一款軟件在發(fā)布前都經(jīng)過(guò)大量嚴(yán)格的測(cè)試�����,仍難免存在一些設(shè)計(jì)漏洞。這些漏洞包括兩類(lèi):一是軟件開(kāi)發(fā)者由于能力和經(jīng)驗(yàn)所限,在軟件設(shè)計(jì)上會(huì)有一些技術(shù)缺陷和錯(cuò)誤���;二是軟件開(kāi)發(fā)者人為在軟件中留下的后門(mén)�。
補(bǔ)丁是用來(lái)修補(bǔ)漏洞的程序,是預(yù)防漏洞危害最直接的辦法。如果系統(tǒng)能及時(shí)安裝合適的軟件補(bǔ)丁,可以起到防范網(wǎng)絡(luò)入侵的效果。打補(bǔ)丁修補(bǔ)漏洞通常有以下三種方法:
(1)利用操作系統(tǒng)內(nèi)置的升級(jí)功能安裝最新補(bǔ)丁����。
(2)對(duì)不能直接升級(jí)的用戶(hù)��,可通過(guò)正規(guī)軟件下載站點(diǎn)下載補(bǔ)丁,復(fù)制到本機(jī)后運(yùn)行安裝。
(3)通過(guò)軟件打補(bǔ)丁。目前�����,多種殺毒軟件和安全輔助軟件都提供了漏洞掃描功能����,并能自動(dòng)下載補(bǔ)丁進(jìn)行修補(bǔ)。
���、
其實(shí)這個(gè)問(wèn)題,沒(méi)有一個(gè)標(biāo)準(zhǔn)答案�。因?yàn)檎l(shuí)也不敢告訴你說(shuō):漏洞不用管����,壓根沒(méi)啥用!萬(wàn)一你趕巧了被攻擊����,不得去罵死這個(gè)不建議修復(fù)漏洞的人么?所以這個(gè)問(wèn)題其實(shí)是有一定的隨機(jī)性和運(yùn)氣成分,不修復(fù)漏洞不代表一定會(huì)出問(wèn)題����,修復(fù)了漏洞也不代表絕對(duì)安全��。下面小編個(gè)人使用的角度,給大家一些小的建議���。
二、正 版 系 統(tǒng)
1、不要使用第三方安全軟件的漏洞更新����。
首先,出廠時(shí)的電腦系統(tǒng)和硬件的兼容性是極好的�����,如果使用第三方安全軟件,可能會(huì)與原有的兼容性產(chǎn)生沖突��,拖慢電腦的運(yùn)行速度����。其次,第三方安全軟件提示漏洞修復(fù)可能會(huì)給你偷偷加裝軟件��,不知不覺(jué)占用電腦空間�。
2、可使用操作系統(tǒng)自己的服務(wù)進(jìn)行更新�。
除非微軟有比較嚴(yán)重的系統(tǒng)更新�,否則�,小編更新系統(tǒng)都是看心情。
三�、盜 版 系 統(tǒng)
一些劣質(zhì)的盜版系統(tǒng)都是做一錘子買(mǎi)賣(mài)�����,破罐破摔,能用就行�����,誰(shuí)給你講究那么多?微軟在做系統(tǒng)更新的時(shí)候很容易就能判斷出你是正版還是盜版����,如果是盜版,就會(huì)導(dǎo)致更新失敗�����。使用第三方的安全軟件為你的電腦保駕護(hù)航����,微軟系統(tǒng)本身的更新就不要使用了�����。而且盜版系統(tǒng)嘛����,如果 360 這些安全軟件拖慢你電腦速度太嚴(yán)重����,后果就是再使用快啟動(dòng)u盤(pán)重裝系統(tǒng)唄,唯一要注意的就是保存好你的重要數(shù)據(jù)就行了�。
請(qǐng)大家根據(jù)自己的使用情況來(lái)看���,如果需要經(jīng)常瀏覽高危網(wǎng)站�����,那快啟動(dòng)小編還是建議你,兩套安全系統(tǒng)都要保留才好。
最后說(shuō)一些用戶(hù)的情況:很多殺軟提供的漏洞補(bǔ)丁下載安裝都不辨別您的系統(tǒng)版本���,會(huì)出現(xiàn)類(lèi)似藍(lán)屏,卡機(jī),死機(jī)等種種問(wèn)題 更何況您用的是盜版系統(tǒng)呢。所以大家自己選擇吧
四���、修復(fù)不修復(fù)看自己的應(yīng)用。我有個(gè)客戶(hù)用一工控機(jī)����,安裝的xp系統(tǒng)�����。上面安裝了殺毒軟件及360安全衛(wèi)士�����。我問(wèn)他這臺(tái)電腦聯(lián)網(wǎng)嗎����?用優(yōu)盤(pán)嗎��?回答�����,不用�。因?yàn)樯厦娴逆I盤(pán)鼠標(biāo)都被拆掉�����。那么����,還安裝殺毒軟件有什么用���?同樣���,有些安全補(bǔ)丁是針對(duì)某些軟件的�����,比如office的,.net的。如果你的電腦是連這個(gè)程序都沒(méi)有��,打個(gè)什么補(bǔ)?���。看蟛糠盅a(bǔ)丁是針對(duì)網(wǎng)絡(luò)應(yīng)用的��。如果在局域網(wǎng)用����,就沒(méi)必要了?;蛟S局域網(wǎng)內(nèi)有個(gè)大黑客����。但是他們真會(huì)去攻擊你的電腦嗎�?那些三流的服務(wù)器,他們都懶得去攻擊�����。因?yàn)闆](méi)意義��。
五�、
不修復(fù)也可以�����,無(wú)傷大雅�����,就好比手機(jī)app更新
六、我覺(jué)得沒(méi)必要補(bǔ)漏洞��,補(bǔ)了反倒慢�����,裝個(gè)毛豆防火墻把防毒做好最重要。對(duì)于一般家庭用戶(hù)沒(méi)有必要����,越補(bǔ)系統(tǒng)運(yùn)行越慢��,處女座情結(jié)除外。
環(huán)球網(wǎng)科技報(bào)道 記者 樊俊卿】近來(lái)�����,一則關(guān)于Windows產(chǎn)品安全漏洞的新聞席卷各大論壇�。有安全專(zhuān)家宣稱(chēng)發(fā)現(xiàn)Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系統(tǒng)版本及Windows XP和Windows 2003等已經(jīng)超期服役的個(gè)人計(jì)算機(jī)操作系統(tǒng)版本上出現(xiàn)一個(gè)"蠕蟲(chóng)級(jí)"的高危安全漏洞���,編號(hào):CVE-2019-0708。
據(jù)安全專(zhuān)家解讀,與兩年前憑借“永恒之藍(lán)”安全漏洞最終席卷全球的WannaCry勒索病毒類(lèi)似�,存在漏洞的計(jì)算機(jī)只要聯(lián)網(wǎng)��,攻擊者就有機(jī)會(huì)成功觸發(fā)該漏洞���,這樣一來(lái)����,攻擊者便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼����,觸發(fā)無(wú)需任何用戶(hù)交互操作,導(dǎo)致被攻擊的計(jì)算機(jī)�、服務(wù)器瞬間宕機(jī)藍(lán)屏�,甚至直接被控制��,淪為“僵尸”并大范圍傳播蠕蟲(chóng)病毒���,給服務(wù)器安全帶來(lái)嚴(yán)峻的挑戰(zhàn)。
2017年5月�,WannaCry在世界范圍內(nèi)爆發(fā)���,數(shù)小時(shí)內(nèi)加密全球150多個(gè)國(guó)家的數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)�����,造成直接經(jīng)濟(jì)損失高達(dá)80億美元。這一事件知道兩年后的今天,仍就作為全球網(wǎng)絡(luò)安全的慘痛教訓(xùn)被從業(yè)者時(shí)常提起,而Windows遠(yuǎn)程桌面服務(wù)漏洞所構(gòu)成的威脅至今仍然令人擔(dān)憂(yōu)���。
面對(duì)這一場(chǎng)突如其來(lái)的“安全海嘯”,全球多支網(wǎng)絡(luò)安全團(tuán)隊(duì)相繼發(fā)布消息,稱(chēng)已經(jīng)“有效控制漏洞�����,上傳安全補(bǔ)丁”��。
360安全大腦通過(guò)官網(wǎng)宣布��,該團(tuán)隊(duì)已“證實(shí)漏洞可被穩(wěn)定利用”,并且“推出RDP遠(yuǎn)程漏洞熱補(bǔ)丁工具”�����,無(wú)需重啟服務(wù)器���,即可自動(dòng)免疫此高危漏洞攻擊����,供廣大服務(wù)器用戶(hù)、系統(tǒng)管理員下載使用���,保護(hù)服務(wù)器數(shù)據(jù)安全。同時(shí),360組織安全專(zhuān)家針對(duì)CVE-2019-0708高危漏洞POC進(jìn)行推演�,打響“保衛(wèi)全球的安全戰(zhàn)役”�����。
騰訊電腦管家����、騰訊御點(diǎn)終端安全管理系統(tǒng)團(tuán)隊(duì)也緊急發(fā)布修復(fù)安全補(bǔ)丁,針對(duì)Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞進(jìn)行了修復(fù)����。同時(shí)還升級(jí)騰訊御點(diǎn)終端安全管理系統(tǒng)���,強(qiáng)勢(shì)攔截針對(duì)該漏洞的網(wǎng)絡(luò)攻擊��,并對(duì)用戶(hù)進(jìn)行漏洞風(fēng)險(xiǎn)提醒。
卡巴斯基實(shí)驗(yàn)室宣布,該實(shí)驗(yàn)室的研究人員針對(duì)這一漏洞開(kāi)發(fā)出一套檢測(cè)策略��,以幫助安全供應(yīng)商做好準(zhǔn)備并保護(hù)客戶(hù)��。安全供應(yīng)商能夠利用這套檢測(cè)策略對(duì)網(wǎng)絡(luò)犯罪進(jìn)行有效預(yù)防�,并針對(duì)犯罪嫌疑人有可能利用的手段提前做好準(zhǔn)備����,避免大規(guī)模網(wǎng)絡(luò)病毒疫情傳播。
火絨團(tuán)隊(duì)宣布����,已對(duì)旗下包括個(gè)人版和企業(yè)版在內(nèi)的所有產(chǎn)品進(jìn)行“漏洞修復(fù)”功能模塊的升級(jí)���,同時(shí)完成“網(wǎng)絡(luò)入侵?jǐn)r截”功能模塊的升級(jí)�。經(jīng)過(guò)“雙升級(jí)”的產(chǎn)品將具備提供“漏洞修復(fù)+入侵?jǐn)r截”功能的雙重防護(hù)。
此外還有多個(gè)安全平臺(tái)宣布已針對(duì)這一漏洞進(jìn)行了相應(yīng)的升級(jí)修復(fù)工作,避免兩年前的“災(zāi)情”再次爆發(fā)。
根據(jù)360安全大腦監(jiān)測(cè)到的數(shù)據(jù)��,目前全球范圍內(nèi)約有400萬(wàn)�,國(guó)內(nèi)將近90萬(wàn)主機(jī)開(kāi)啟了遠(yuǎn)程桌面服務(wù)并暴露在互聯(lián)網(wǎng)上。可以設(shè)想一下����,這個(gè)遠(yuǎn)超WannaCry的漏洞一旦被黑客利用攻擊,無(wú)疑是一場(chǎng)全球關(guān)鍵基礎(chǔ)設(shè)施的"末日浩劫"�����。
