金山安全专家详解:高危漏洞的判定标准

  • 时间:
  • 浏览:0

  亲戚朋友 常说,系统漏洞是病毒木马传播最重要的通道,不及时安装系统补丁的电脑,将无法阻止被入侵。一有一个 新装的Windows系统,需要安装的补丁很多 多达上百个,还有盗版用户会担心安装补丁影响Windows激活。目前,都需要帮助用户安装补丁的工具也比较多,不同的软件,推荐安装的补丁列表也会略有差异,到底该怎样才能安装补丁才科学呢?且看金山安全反病毒专家对哪几个问题报告 的全版解说。

  金山是最早推出系统漏洞修复工具的公司之一。金山安全实验室在帮助用户安装系统补丁方面积累了宽裕的经验。金山安全实验室也将系统漏洞分为安全必打补丁、功能可选补丁和特殊可忽略补丁一有一个 大类。微软官方通常会针对系统进程的安全性、性能提升、功能改进这几种不同的需求提供不之类型的补丁供用户选择。金山安全实验室根据微软官方对补丁系统进程的定性进行派发,最终由用户根据另一方的选择安装补丁。

  以下是金山安全实验室对补丁类型的简单说明,金山安全实验室建议用户安装的补丁,请尽管放心使用,金山我很多 推荐用户安装特殊的、都需要忽略的补丁系统进程,很多 会安装与Windows正版验证相关的补丁系统进程。除微软提供的系统补丁外,金山前会 推荐用户安装重要的应用系统进程补丁,比如迅雷、千千静听、暴风影音很多 安装量巨大的软件。安装金山网盾(www.duba.net)都需要阻止针对浏览器相关组件漏洞引起的网页挂马攻击,都需要在一定程度上防御漏洞病毒攻击。但很多 全面防御更多漏洞攻击,依然需要靠安装补丁系统进程来处里。

  1 安全类必装补丁

  三种生活类型的补丁系统进程对用户来说不安装,就意味着着向攻击者敞开了大门。包括:

  (1) 被黑客用来进行进行大规模的网页挂马攻击

  (a)严重型安全补丁(微软)

  此类补丁通常蕴藏远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,黑客都需要非常容易的进行大范围攻击。

  (冲击波、震荡波、极光0day漏洞很多 三种生活类型的补丁,需要安装,不装会有严重的安全风险——攻击者都需要从远程直接将木马植入有漏洞的电脑。)

  案例:

  2010年1月20日,微软发布紧急安全补丁(MS10-002)

  漏洞危害:

  IE6环境下利用代码可进行大规模挂马攻击,目前该漏洞仍然是网页挂马攻击中最普遍的漏洞利用代码。

  (b)严重型安全补丁(第三方软件)

  此类补丁通常蕴藏远程执行代码,涉及平台广、影响版本众多,漏洞触发概率极高,黑客都需要非常容易的进行大范围攻击。(比如暴风影音、千千静听、迅雷、Readplayer、Acrobat 、Flashplayer等等,哪几个软件或相关插件的漏洞,也会带来严重的安全问题报告 ,需要安装。)

  案例:

  adobe reader漏洞(APSA09-07)

  漏洞官方发布事件和修复事件:

  2009年12月15日,adobe公司发布安全公告,2010年01月12日,adobe公司发布补丁修复漏洞(APSB10-02)

  漏洞危害:

  黑客都需要精心构造蕴藏恶意代码的PDF并通过网页挂马,邮件附件,网络共享(比如电子书)等办法进入用户系统, 一旦用户主动很多 被动点击了此类pdf文档,将触发漏洞,此刻黑客都需要控制用户电脑。

  (c)重要安全补丁(微软)

  此类补丁通常蕴藏远程执行代码,涉及平台广、影响版本众多,漏洞触发概率较高,黑客都需要精心构造进行攻击。

  案例:

  微软office漏洞(KB978214)

  漏洞修复时间:2010年02月10日,微软发布安全补丁(MS10-003)

  漏洞危害:

  很多 office xp 用户打开特制的 Office 文件,该漏洞很多 允许远程执行代码。 成功利用此漏洞的攻击者都需要全版控制受影响的系统。

  (2)可被主次黑客进行针对性攻击

  (a)中等威胁安全补丁(微软)

  此类补丁通常在默认的安全配置下不都可以触发,当用户设置变化的随后可被触发,黑客都需要针对性攻击。

  案例:

  微软画图系统进程漏洞(KB978706)

  漏洞修复时间:2010年02月10日,微软发布安全补丁(MS10-005)

  漏洞危害:

  用户使用 Microsoft Paint (画图)查看特制 JPEG 图像文件,此漏洞很多 允许远程执行代码。 哪几个帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  (b)低威胁安全补丁(微软)

  此类补丁触发需要非常环境特殊的环境,黑客攻击很多 性小

  有兴趣的亲戚朋友 可参考微软官方对于漏洞的全版解释

  http://www.microsoft.com/china/technet/security/bulletin/rating.mspx

  2 功能类可选补丁

  建议高端用户根据另一方的需要选择性的安装此类补丁,对于无法判断补丁作用而希望提升系统性能,提高系统可用性,建议安装。

  (1)电脑性能提升,功能新增或改进

  微软会通过补丁的办法增加或多或少新的功能,比如增加对数码相机型号的支持;会针对系统性能相关的模块进行更新,从而使得系统运行时延得以提高

  案例:

  KB905474 -都需要加在对 exFAT 文件系统格式的支持。使用大容量U盘的用户都需要通过将U盘格式化成exFAT来支持大于32G文件支持。

  (2)系统兼容性改进

  此类补丁会处里操作系统和或多或少软件的冲突,修复操作系统的已知问题报告

  案例:

  KB962003-安装本更新系统进程可处里在使用 Windows Live Messenger(版本 14)时遇到的双字节字符串 (DBCS) 问题报告 。

  (3)安全模块更新,比如恶意软件扫描工具

  更新恶意软件扫描工具,更新反间谍软件的恶意型态库,更新或多或少默认安全配置提高电脑安全等级等

  案例:

  KB8908200-恶意软件删除工具,此工具都需要检查您的计算机是是不是受到特殊流行恶意软件并清除。三种生活东东,和金山出的病毒专杀工具差很多。

  3 特殊类型补丁

  (清理专家我很多 推荐用户安装,在清理专家检测漏洞的列表中,不蕴藏哪几个补丁)

  对于以下几类补丁,建议用户不安装

  (1)微软黑屏补丁(正版验证补丁)

  盗版用户安装此类补丁很多 会触发系统运行到受限模式,意味着着系统黑屏,很多 不都可以登陆操作系统

  案例:KB905474-微软正版验证补丁,盗版用户安装后重启系统前会 ,进入黑屏模式。

  (2)很多 被新补丁替换的旧补丁文件

  很多 很多 安装新版本的补丁后再去安装旧补丁很多 会意味着着系统文件不匹配从而总出 系统异常,很多 windows update(微软自动更新系统进程)未检测出的补丁需要更新。

  (3)经过少量用户反馈,补丁存在兼容性问题报告 的非安全补丁

  与用户的常用软件很多 硬件冲突的很多 会意味着着系统进程崩溃,系统蓝屏非安全补丁

  (4)经过少量用户确认补丁安装失败率较高的非安全补丁(微软office补丁)

  哪几个补丁系统进程通常很多 用户安装的是盗版软件,或多或少补丁系统进程无法顺利完成安装。

  金山安全反病毒专家建议用户信任金山清理专家的补丁安装提示,若安装过程中总出 异常,都需要联系金山客服中心请求帮助,金山客服中心服务电话为2006107777。

  金山清理专家下载链接:

  http://cd011.www.duba.net/acd011/syscleaner/kas/091229/duba_kas_install.exe

  金山网盾下载链接:(可有效防御浏览器相关的软件0day漏洞攻击)

  http://i2d.www.duba.net/i2d/kws3/KWSSetup.exe

  金山毒霸安全组合装进去去载链接:

  http://cd001.www.duba.net/duba/install/2009/once/DUBA200128_DOWN_10_10.exe