點評:WINDOWS如果不會設置的話.經常容易暴漏洞.非常不安全
目前互聯網上的病毒集團越來越猖狂,對用戶的危害也愈演愈烈,大傢要懂得保護自己的電腦不受侵犯,隱私不被盜取。記得前段時間一個網友咨詢我,抱怨在用360打完補丁後,又安裝迅雷軟件,這時不厭其煩的提醒你系統還有多少補丁沒有打,後來經過研究市面上好多軟件都這樣例如魯大師、金山,卡卡等照樣會不厭其煩的提醒你系統沒有打的補丁。對普通用戶而言都暈瞭,到底打那個,聽從那傢的軟件呢?回憶一下微軟的漏洞修補從Windows98就開始瞭,到瞭Windows XP及後續的操作系統裡,這成為一項默認的安全設置,而且微軟還針對桌面端和服務器端的MBSA,SUS,WSUS等軟件。
一、什麼是Windows系統漏洞
系統漏洞這裡是特指您的Windows操作系統在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取您電腦中的重要資料和信息並破壞您的系統。Windows系統漏洞問題是與時間緊密相關的。
一個Windows系統從發佈的那一天起,隨著用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被系統供應商:微軟公司發佈的補丁軟件修補,或在以後發佈的新版系統中得以糾正。
而在新版系統糾正瞭舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。例如以前流行過的鼠標>漏洞,就是由於利用瞭Windows系統對鼠標圖標處理的缺陷,木馬作者制造畸形圖標文件從而溢出,木馬就可以在用戶毫不知情的情況下執行惡意代碼。
二、打補丁是越多越好嗎
打補丁是越多越好嗎?普通用戶會覺得打補丁是越多越好,一口氣把所有補丁全打上,以為自己的電腦被找出漏洞攻擊的幾率就越小,其實不然,我們細細分析一下,以前在沒有第三方打補丁軟件時候,我們都是用Windows Update來修復系統,那樣很少出現問題因為微軟已把補丁順序都已排好瞭,大傢也需會有個疑問,為什麼還有順序呢?因為上一個重要補丁是為下一個補丁作鋪墊的,如果打反瞭,輕則打不上補丁,重則系統出錯無法關機、無法開機甚至直接崩潰需要重新安裝!就像穿衣服一樣,一般都應該先穿內衣,再穿外套,打補丁也一樣。而很多第三方打補丁的軟件(一些個人做的批量安裝補丁程序)並非如此,為瞭節省時間,幾個補丁一起下載,哪個先下載完成打哪個,就像穿衣服的時候拿到外套就先穿外套,然後再把內褲套外邊,您電腦的系統可不是“超人”, 這樣穿衣服怎麼可能不出問題呢?
現在新系統都有UAC(用戶帳戶控制),第三方軟件權限不可能高於Windows Update,就算一個個修復,會有某個補丁因為權限問題修補不瞭或者修復不全!補丁程序有兩個時間,一個是發佈時間,一個是最後更新時間,如果按發佈時間為準進行安裝,那麼顯然這個補丁程序就是最新的。
對於重要的補丁需要立即修復,對於功能性更新補丁用於更新系統或軟件的功能,比如Office的一些更新補Windows系統安全更新程序Outlook更新補丁,可以暫緩修復。
三、安裝補丁後為何要重啟計算機
補丁安裝過程中由於系統正在運行,文件無法修改,所以要在登錄系統之前進行更新。通常情況下Office的補丁直接即可安裝,漏洞補丁往往要安裝後重啟才能生效。
因為系統運行中一些系統必須進程和文件無法被替換,所以需要重啟。
四、Windows系統常用漏洞修補工具介紹
1. Windows Update
它是微軟提供的一種自動更新工具,通常提供漏洞、驅動、軟件的升級。Windows Update是我們用來升級系統的組件,通過它來更新我們的系統,能夠擴展系統的功能,讓系統支持更多的軟、硬件,解決各種兼容性問題,讓系統更安全、更穩定。Windows更新比較快每周或每月發佈一次。但是,如果出現嚴重安全威脅(例如影響基於 Windows操作系統的計算機的、廣泛傳播的病毒),Microsoft 則會在第一時間發佈相應的更新程序。
安全更新支持以下安裝開關
. Sus和Wsus
從上面Windows Update的內容,大傢可以瞭解到Windows Update自動更新程序能夠方便用戶檢測和安裝修補程序,但它不利於管理員對修補程序進行集中管理。同時,它還有一個很大的缺陷,在50臺機器以上的局域網中,如果管理員用組策略指派瞭所有的客戶機在同一時間內訪問Windows Update,以進行檢查更新,這個局域網中的代理服務器可能會在此時不堪重負。而SUS就可以非常容易地實現這些Windows Update無法實現的功能。SUS最大的特點就是簡單易用。它能夠自動地為管理員完成修補程序管理的工作,但不能對Windows 9X等老版本系統提供服務支持。
Wsus功能比起sus更強大它必須與互聯網相聯才能更新,從微軟官方的更新服務器中獲得更新數據。然後根據用戶的設置下載相關更新包來分發補丁,同時,在內部各機器上還要作好設置,可以通過策略編輯器將客戶機的更新指向該服務器IP即可。WSUS下載來更新包與360等軟件下載的更新包是不一樣的,他也適合中型企業部署補丁使用。出於安全考慮建議將補丁先安裝在虛擬機上測試通過後方可使用。
註意事項:
1.Wsus需要您的局域網有企業域環境(AD)。
2.如果您網絡邊緣部署防火墻請及時打開80、443、445、8530端口,避免出現阻塞問題。
3.如果您在大型企業網中部署有時會出現半天都不更新的情況,如果您部署和配置都沒有問題,請耐心等待,有時過一晚上第二天就好瞭。
3. MBSA
MBSA(下載)可以檢查操作系統和 SQL Server 更新。MBSA 還可以掃描計算機上的不安全配置。檢查 Windows 服務包和修補程序時,它將 Windows 組件(如 Internet 信息服務 (IIS) 和 COM+)也包括在內您還可以MBSA(目前尚無中文版)工具來檢測您的機器是否安全,在防火墻或路由器將兩個網絡分開的多域環境中(兩個單獨的Active Directory域),TCP的139端口和445端口以及UDP的137端口和138端口必須開放,以便MBSA連接和驗證所要掃描的遠程網絡主機。
4. 第三方工具,例如360衛士、金山衛士、魯大師、卡巴、瑞星等
6. Zoho ManageEngine Security Manager Plus
Security Manager Plus 是一種網路安全掃瞄儀,它可以主動報告網路漏洞,幫助修補漏洞以及確保相容性。由於具有漏洞掃瞄、開放埠檢測、修補程序管理和漏洞報告功能,Security Manager Plus 是一款完全可以滿足用戶保護網路免遭安全威脅和惡意攻擊的軟體。
紅色表示警告有高危風險:
下圖生成詳細的報告 通過以上介紹的這些漏洞修復工具,就能讓普通用戶輕松修補windows系統的漏洞,保證系統的穩定運行。
(建議:不要在盜版的Window系統中做漏洞修復,那樣有可能造成系統故障,甚至是藍屏或無法啟動)
5. GFI LANguard
GFI LANguard Network Security Scanner采用黑客可能使用的各種方式來檢查你的網絡。通過分析你的系統和在你的網絡上執行的程序,它可以幫你找出可能的安全漏洞,這樣,你可以在黑客發現之前,來采取有效的行動進行彌補。可以檢查整個網絡,每個IP,並提供有關信息(是否少裝文件,哪個口是打開的,等等),產生HTML的報告。