二,微软update照顾不周:
接下来我们要说的就是微软官方的Windows update在补丁对象上存在着局限性,说白了他只负责微软相关产品的补丁更新,而且基本上就是针对windows操作系统,office办公软件,sql server数据库程序等由微软公司开发的产品,如果是其他公司的产品或者是第三方软件的话漏洞补丁都不属于Windows update的对象。
这样就存在一个问题就算我们用Windows update将所有相关补丁程序都弥补完毕后在我们的系统中如果有其他网络程序,网络应用的话一样可能存在漏洞,在实际使用中同样会造成安全问题。病毒和黑客可以通过这些漏洞入侵“裸奔”的系统。同时ARP欺骗等网络病毒也不会因为windows update的更新而放弃攻击,他们实施的机理与系统漏洞不相关,正常情况下没有进行MAC地址和IP地址绑定的局域网都会受到他们的攻击而无法顺利上网。
然而通过杀毒软件或者相关的安全工具却可以帮助我们从这些软件出发,针对存在的软件漏洞进行修复和弥补漏洞操作。我们可以通过相关软件针对系统里的非微软公司的软件和程序进行安全扫描,发现存在漏洞的版本后直接提示我们升级修复。(如图3)
不裸奔的优势——通过安全软件或杀毒软件可以实现针对所有软件和程序的安全扫描,漏洞弥补,而相比windows update来说这样的防范更加安全,仅仅相信windows update提供的补丁并不能够彻底解决系统的所有安全问题。
笔者建议——在针对软件等流氓程序进行扫描时一般来说我们应该选择国产杀毒软件或安全工具,因为就表现来说这些程序更加了解中国国情,可以针对国内主流软件漏洞进行扫描,在第一时间将这些第三方软件和应用程序的缺陷弥补。例如笔者经常使用金山漏洞修复功能对系统漏洞以及软件缺陷进行扫描以及相关的漏洞补丁安装工作。(如图4)