科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>安全频道>ZD评测>Windows安全补丁下载七大绝招横评

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

AV终结者就是利用了Windows的ANI漏洞,在这个时候,杀毒软件和防火墙是起不到任何保护作用的,只能是事后补救。为此,更进一步的办法就是养成良好的上网习惯,及时更新系统漏洞。

来源:pcdog 2008年06月26日

关键字:漏洞管理 漏洞 补丁管理 补丁

  随着网络病毒的日益猖獗,人们日益意识到安装杀毒软件和防火墙进行病毒和木马防护的重要性。不过,很多病毒都是从系统的漏洞乘虚而入的,比如:AV终结者就是利用了Windows的ANI漏洞,在这个时候,杀毒软件和防火墙是起不到任何保护作用的,只能是事后补救。为此,更进一步的办法就是养成良好的上网习惯,及时更新系统漏洞。

背景:为何组织第三方安全补丁工具大PK

  1.使用第三方安全补丁工具势在必行

  微软的Windows和其他软件由于桌面覆盖率极高,被黑客组织研究得极其透彻,受到攻击的概率很大,因此,微软经常会发布系统的安全漏洞补丁。这样一来,用户也就需要不定期地安装漏洞补丁,如果通过Windows Update网站进行漏洞检查和安装,那么漫漫长夜就只能看着蜗牛爬一样的进程条来消遣了(一般是通过开始菜单的"程序-附件-Windows Update"命令来打开网站)。

  另外,如果通过设置自动更新补丁的方式来安装,那么拖沓和不透明的安装过程也会让人不胜其烦(在开始菜单打开"设置-控制面板-自动更新"命令,接着在自动更新的窗口设置为"自动下载推荐的更新,并安装它们"并设置合适的安装时间,以后就可以自动下载安装补丁了,如图1)。正是因为微软官方网站和系统自动安装漏洞补丁的缓慢和繁琐,我们迫切需要寻找第三方的安装漏洞补丁的软件来多、快、好、省地下载安装安全补丁。

Windows Update 自动更新太慢

  2. 第三方安全补丁工具PK的大环境

  为了满足用户需求并更好推广自己的软件产品,目前,很多安全厂商、知名软件公司、大型网站都推出了附带有漏洞补丁安装的安全工具软件或者在软件中增加了这类功能。那么,到底哪个软件的补丁安装功能下载的补丁最完善、下载速度最快速、安装过程最方便且不容易失败呢?普通用户是无从知晓的,因此往往会在选择微软漏洞补丁下载功能的替代者的过程中茫然。

  因此,我们组织了这次常见的漏洞补丁安装工具的PK活动,希望可以让大家能找到最好的安全补丁工具。我们选择了知名度较高的软件参加本次PK,分别是QQ医生、360安全卫士、雅虎天盾、金山清理专家、Windows Updates Downloader、迅雷(需要再安装一个组件)。

  这里有必要介绍下进行本次PK的系统环境:

  

系统环境

硬件环境

CPU 酷睿2 e6300
内存 768MB

网络环境

网络连接速度 2Mbps ADSL

软件环境

操作系统 Windows XP SP2
浏览器 IE 7.0
办公软件 Office 2003

  微软安全补丁下载网站与第三方安全补丁工具高手PK

  1.微软安全补丁下载网站最智能

  光是从安装微软的安全补丁的完善度和智能化程度进行选择,无疑我们应该使用微软的安全补丁下载网站进行漏洞修复。为了和其他第三方的安全补丁工具进行类比,我们也很有必要让微软的安全补丁网站参加这次PK。

  我们使用的Windows XPSP2系统已经安装了截至2004年8月24日前的所有的安全补丁(即补丁更新到Windows XP SP2,不包含其后补丁)。

  为了更加全面地修复软件漏洞,我们使用MicrosoftUpdate网站(点击进入网址),初次使用需要在网站启动Update功能,其他的操作方法与Windows Update相似)更新补丁,而不是惯用的Windows Update网站。

  Microsoft Update网站可以更新所有微软的软件安全补丁,而不单单是Windows XP的安全补丁,因此为了完善地解决系统和其他软件(如:Office2003)漏洞问题,我们使用该网站进行安全补丁安装。我们选择"快速"方式安装所有高优先级别的安全补丁,查找安全补丁的过程非常缓慢。我们发现安全补丁包括Windows XP、Office 2003、Office 2007等三类,Windows XP补丁19个,Office 2003补丁2个,Office 2007补丁7个,共28个补丁,补丁容量为148.6MB(如图2)。

Microsoft Update网页下载补丁

  点击"安装更新程序"按钮后,将弹出微软的补丁软件安装协议的窗口,确认后即可开始自动下载安装,下载安装后需要重新启动。所有补丁下载和安装时间为3小时35分12秒,出现一个补丁(Microsoft XP 安全更新程序KB931784,如图3)无法安装成功的情况。微软补丁更新网站的安装的自动化程度较高,能够完美地修复系统漏洞,最大的缺陷是下载和安装时间偏长(由于下载速度较慢,建议在网络空闲的时段下载,如7:00左右,在安装前可以根据网站的估计的安装时间来决定是否继续)。

网页升级容易漏掉,而且慢

  2. QQ医生安装补丁稍慢

  用户数量最大的即时聊天工具QQ附带的QQ医生,除了查找盗号木马和QQ尾巴病毒外,也具有Windows系统漏洞修补功能。

  

软件名称 腾讯QQ医生
软件版本 V1.5 Beta
软件大小 924KB
软件语言 简体中文版
下载地址:http://down.ddvip.com/view/118800975112480.html

  使用QQ医生进行系统检查发现需要安装安全补丁10个,容量17.99MB(如图4),安装补丁时间为45分10秒。QQ医生的安全补丁是从QQ网站下载的,比起微软官方网站要快些,可以自动安装,QQ医生安装漏洞补丁后需要重启。

QQ网站下载安全补丁

  小结:QQ医生的安全补丁不包括其他软件补丁(如:Office 2003),其中8个是高优先级别安全补丁,显然QQ医生倾向于提供修补容易被QQ盗号木马和QQ尾巴病毒利用的漏洞的补丁而缺乏更为全面的补丁种类且下载安装补丁速度太慢,因此,其安全补丁的功能不够完善。

  3.360安全卫士安装补丁较方便

  国内最深入人心的,免费的反流氓、反木马病毒的综合性安全软件,360安全卫士——除了提供半年试用的卡巴斯基杀毒软件的优势外,也具有方便的安全补丁修补功能。

  

软件名称 奇虎360安全卫士
软件版本 V4.0 Beta 预览版
软件大小 3.1 MB
软件语言 简体中文版
下载地址:http://down.ddvip.com/view/11823085478505.html

  运行360安全卫士,点击"修复系统漏洞"标签即可进入修复系统漏洞窗口,接着点击"查看并修复漏洞"可以更新补丁为15个(如图5),容量35.6 MB,其中9个是高优先级别安全补丁,只提供了非独占式安全补丁(即Windows系统补丁)。

  360安全卫士修复系统漏洞

  360安全卫士从微软MicrosoftUpdate官方网站下载补丁的速度较快,可以下载到本地目录以方便其他网络计算机和下次的安装,安装方式为打开补丁程序自动安装,安装时间为 14分35秒,安装完成需要重新启动系统。

  如果需要安装Office安全补丁,可以点击下方的"MS Office的漏洞补丁请点击此处检测安装"链接,这时将打开微软Office的补丁检测和下载安装网站进行相关漏洞修复。

  小结:360安全卫士的安全补丁安装比较方便,操作比较简单,但是Office安全补丁的安装需要通过微软网站安装,显然缺乏对于Office安全补丁的重视。

  4.迅雷安装补丁灵活快捷

  迅雷是以速度迅捷而闻名的支持多协议的全能下载软件,除了具备支持多种格式的视频预览功能、免费观看高清视频的迅雷看看网站、资源丰富的迅雷资源网站等深受网友喜爱的亮点之外,其组件功能也已经可以安装安全补丁修复插件了。

  

软件名称 迅雷(Thunder)
软件版本 V5.7.6.435 最新版
软件大小 7.4 MB
软件语言 简体中文版
下载地址:http://down.ddvip.com/view/1149945684228.html

  初次使用迅雷,我们可以首先去迅雷插件网站(点击下载该插件)下载安装系统漏洞修复插件。接着在迅雷中打开"组件-组件管理"命令即可打开组件管理窗口,在该窗口选择"系统漏洞修复"组件,在下方点击"启用"按钮即可(如图)。

迅雷系统漏洞修复组件

  第一次使用迅雷的"系统漏洞修复"功能将自动升级漏洞库版本,自动扫描系统发现独占漏洞4个,非独占漏洞10个,总漏洞14个(如图),总容量169.55MB,其中有9个Windows安全补丁(高优先级别补丁7个,总容量20.37MB),5个Office 2003安全补丁(高优先级别补丁1个,总容量149.18MB)。

自动扫描系统漏洞

  下载安装补丁前,点击"设置"链接打开"漏洞修复配置"窗口设置补丁目录为非系统盘目录且选择"备份补丁,以便系统重装后直接使用"就可以在重装系统后从本地目录快速安装补丁了(如图)。

  补丁可以保存备用

  接着可以点击"下载并修复"按钮开始补丁下载,首先下载非独占式补丁,补丁下载速度很快,从弹出的安装窗口看显然使用了和金山清理专家相同的程序模块(如图),界面非常美观大方,补丁信息一目了然,下载安装时间为7分20秒,需要重新启动。

自动下载并修复

  接着分4次安装独占式补丁(Office 2003补丁需要在最后安装,否则无法安装其他补丁),需要手工确认半自动化安装,分别花费时间为1分45秒、1分15秒、1分04秒、18分10秒,总共耗时22分14秒。

  小结:迅雷的"系统漏洞修复"功能下载安装速度较快(得益于其迅雷的下载核心),不过,安装非独占式补丁后须重启系统进行独占式补丁的安装,重新启动后发现"系统漏洞修复"组件需要重新启用才能安装安全补丁,安装完独占式补丁后需要进入安全模式安装MS07-022补丁。

  5.金山清理专家安装补丁最省心

  金山清理专家是金山公司推出的综合型安全辅助软件,可以扫描出很多的恶意软件、系统漏洞、病毒、可疑文件、未知文件,并可以解决常见的系统故障。

  

软件名称 金山清理专家
软件版本 V2.3 贺岁版
软件大小 5.1 MB
软件语言 简体中文版
下载地址:http://down.ddvip.com/view/119372754716726.html

  下载安装后,运行金山清理专家,点击"漏洞修补"按钮即可开始系统漏洞扫描(如图)。

金山清理专家 漏洞修补(点击看大图)

  经过扫描发现:需要安装Windows安全补丁12个,其中有11个高优先级别安全补丁,容量为26.39MB;需要安装的Office 2003安全补丁为3个,与微软MicrosoftUpdate网站重合有1个,容量为143.2MB;共可以更新补丁15个,总容量为165.59MB。

  金山清理专家的漏洞修补功能与金山毒霸的漏洞修补功能非常接近,补丁安装分为独占和非独占两种方式。首先安装12个非独占补丁,然后分三次安装独占补丁,发现金山清理专家通过自己的服务器下载补丁的速度飞快,安装非独占补丁用时10分25秒,安装三个独占安装补丁分别花费时间2分27秒、57秒、13分27秒,所有补丁安装总共用时27分16秒。

  小结:金山清理专家的漏洞修补功能非常实用,修补漏洞的速度快且提供的漏洞也比较全面(支持Office 2003补丁半自动安装,需要手动确认),美中不足的是安装完非独占补丁需要重新启动才能安装独占补丁,而且需要先安装除Office 2003 SP3外的独占补丁(否则先安装Office 2003 SP3后将无法安装其他Office 2003补丁),安装完所有补丁仍然显示MS07-022未安装成功,按照提示启动到安全模式发现可以正常安装(如图)。

  正常模式无法安装的请切换到安全模式

  6.雅虎天盾安装补丁不用也罢

  雅虎天盾是雅虎公司推出的安全辅助工具,具有反间谍软件、系统防护墙、一键修复系统等功能,也具有安全补丁安装的功能。

  

软件名称 雅虎天盾
软件版本 V1.0 Final
软件大小 4.9 MB
软件语言 简体中文版
下载地址:http://down.ddvip.com/view/119010739313439.html

  下载安装,运行雅虎天盾,只需点击"漏洞扫描"标签即可进入漏洞修复检测修复窗口,在该窗口点击"扫描"按钮检测出的需要安装的安全补丁为5个(如图),其中4个是高优先级别安全补丁。

雅虎天盾 漏洞扫描

  逐个选择补丁后点击"立即修复"即可从雅虎网站下载并会打开补丁安装程序进行手工安装,安装完成后需要重新启动系统,否则检测漏洞将出错。

  小结:安全补丁的下载速度较快,用时2分13秒。雅虎天盾的安全补丁数量明显偏少,而且安装方式需要用户手动操作,看起来这是雅虎天盾的鸡肋功能而已。

  Windows Updates Downloader是一款专门下载微软的安全补丁的工具软件。该软件需要安装微软的Microsoft.NET Framework2.0 版可再发行组件包(点击下载.NET Framework)才能正常运行。

  

软件名称 Windows Updates Downloader
软件版本 V2.25
软件大小 160 KB
软件语言 简体中文版
下载地址:http://down.ddvip.com/view/119201576914860.html

  Windows Updates Downloader需要下载并安装各种补丁列表(如:Windows XP)来安装补丁,其中简体中文的补丁列表文件包括Windows XP、Windows 2000Professional、Windows 2003 Server、Office 2003,这些补丁列表文件将在软件的官方网站不定期地进行更新,其中最新的Windows XP Professional的补丁列表文件能够安装在2007年10月9日前的补丁,Office 2003的补丁列表文件能够安装在2007年9月2日前的补丁(如图,英文版本的系统和软件的补丁列表文件还提供了Vista系统的支持)。

  支持Vista系统补丁安装

  该软件不能检查系统安全补丁安装情况,但是可以下载所有的安全补丁进行手动安装。我们安装了Windows XP Professional和Office 2003的补丁列表文件进行漏洞修复。

  在下载Windows XP补丁的过程中发现补丁数量较多(118个)且种类齐全,我们可以通过Microsoft Update网站检测出的安全补丁列表来进行筛选并在程序下方勾选"Show publish dates"来显示补丁发布日期,这样就可以方便地选择在4月14日后发布的补丁进行下载,另外我们也不下载IE6相关补丁、.NET Framework 1.1和.NET Framework 2.0安装包(如图),最后选中19个高优先级别的安全补丁进行下载,容量为47.2MB。

Windows Updates Downloader主界面(点击看大图)

  小结:该软件在网络拥堵的时段下载补丁的速度较慢,建议在22点以后下载。本次测试在22:30以后进行,Windows补丁下载速度飞快,用时4分19秒。接着我们开始下载Office 2003的补丁,发现补丁数目是11个(如图),高优先级别补丁0个,容量215MB,选择所有补丁进行下载,下载时间21分05秒。

Windows Updates Downloader下载Office安全漏洞

  Windows Updates Downloader只能下载安全补丁,用户需要手动安装,不过,使用该软件具有一劳永逸的优点,用户重装系统也可找到下载的安全补丁进行安装。该软件的Office 2003的补丁列表文件有些滞后,目前还不包括sp3下载(包含以前的sp1和sp2)。系统管理员可以把下载的漏洞补丁集成到Windows或者Office安装文件中,在批量部署工作站的时候比较实用。

  需要注意的是:由于微软的安全补丁层出不穷,用户须及时更新Windows Updates Downloader的补丁列表文件以获得最新最全的安全补丁。

  安全补丁工具的王者之争,谁是赢家?

  通过这次PK,我们发现基本上所有的安全补丁工具和微软的Microsoft Update相比,下载安全补丁的速度都有一定的优势,因此,我们选择安全补丁工具的标准的重心应该放在更加完善的补丁种类和智能化的安装方式上。

  雅虎天盾的补丁种类太少,不够全面,QQ医生的补丁下载安装速度偏慢,因此两个软件可以基本被排除作为默认补丁工具。

  360安全卫士的安全补丁功能可以安装较为全面的Windows补丁,但是缺乏Office安全补丁的自动安装功能,通过网站安装不是很快捷。

  金山清理专家和迅雷都使用了相同的安全补丁修补程序模块,因此,两者的核心功能的表现不相伯仲,金山清理专家提供的安全补丁的完善度更胜一筹,对于普通用户来说,从补丁下载设置的灵活度考虑应该选择迅雷。

  迅雷的"系统漏洞修复"组件提供了独立安装和非独立安装两类补丁,可以通过多次安装来加固系统防线,提供的Windows补丁不如360安全卫士全面,但是提供的Office补丁的安装功能比较方便,因此,可以满足普通用户对于安装安全补丁的需要。

  Windows Updates Downloader下载的补丁种类最为全面,甚至超出了Microsoft Update网站的所有的高优先级别补丁种类,不过,该软件安装补丁需要手动安装且不能检测系统的补丁安装情况,智能化程度偏低。Windows Updates Downloader适合对于系统安全性能有更高需要的高端用户。

  最后,笔者郑重推荐大家首选本次PK的冠军软件——迅雷来安装补丁,其次再使用金山清理专家或者360安全卫士来查漏补缺,这样就可以更完善地修复Windows系统漏洞了。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题