科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道遗忘的测试 Windows补丁对用户安全的影响

遗忘的测试 Windows补丁对用户安全的影响

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这次实验的结论就是,没有补丁的系统至少是WINDOWSXPSP2在用户合理设置安全软件的前提下,其安全性没有想象中的那样脆弱。但是当用户系统要在系统进行敏感信息操作时,最好还是安装好系统安全补丁。

作者:卡卡 来源:卡卡社区 2008年6月26日

关键字: 补丁 补丁管理 漏洞 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件

  最近有突然冒出一个想法,到底系统补丁对用户安全有多大的影响。趁着有时间我用同样的两台机器模拟了一个普通用户能涉及到的操作(这里的模拟就是让用户在测试机器上进行一天的网络全接触),结果得出了一个很意思的结论。

  无补丁的Windows XPSP2原版(为了便于区分我使用“橄榄绿”主题色)

图 1

  本以为这个系统在很短的时间的内就会出现问题。但是测试结果却是让我很吃惊,因为系统本身在用户进行网络操作的时候并没有出现什么状况。但是这并不是说任何问题都没有,IE就被“劫持”的一塌糊涂,我开始不得不用进程狗去解决这些问题,但是最后我还是用Firefox2 Beta 1代替的IE.......

图2

  转 载:http://www.qqread.com/sys-soft/c207649.html更多内容请看路由安全配置专题、Windows操作系统安装、系统安全设置专题,或进入讨论组讨论。

  软件表现

  avast! Antivirus4.7的表现很出色,唯一的不足就是资源占用比较大(对资源敏感的用户可以使用AVG,这两种软件均可在主页申请免费注册码)

  天网3.0,出现的几个很奇怪的问题非局域网的用户必须要手动设置一下规则否则会出现ICMP连接等问题,但是其开放135端口我就不明白,因为用户只有手动添加新的规则才能解决这个问题。

  SSM则是一柄双刃剑,首先其对所有进行MD5编码校验这对无补丁系统是很重要的,但是同样是因为其苛刻的校验对系统本身和用户安装的程序都会造成一定的影响比如由于安装顺序的问题它和avast! Antivirus在系统托盘中的监控经常“打架”

  系统总结

  这一系统应该是绝大多数用户正在使用的。在多数情况下用户并不会因为补丁造成多大的困扰,但是用的安全则完全依靠自己安装的安全软件。安全软件的好坏就直接影响到用户的使用,这也就解释了用户为什么一出现什么问题就职责自己的安全产品。但是没有补丁的系统无论安装什么安全产品也无法解决针对性的攻击,换句话说无论黑客还是黑客工具只要针对系统本身安全漏洞进行有针对性的攻击那么这系统都无法抵御,虽然SSM可以在一定程度上解决一些进程更改的问题,但是有多少用户能明白SSM的提示,有多少用户能忍受SSM不停的提示......

  安装全部补丁的WINDOWS XPSP2原版(为了便于区分我使用“银色”主题色)

图3

  瑞星2006最大的特色就是防火墙可以扫描系统对不安全设置提出安全建议,更可贵的是可以自动下载系统补丁。这对系统安全是非常有帮助的,但是唯一的问题就是这些东西用户都是看不见的

  软件表现

  SSM有免费和付费两种版本,而且绝大多数用的都是付费版本。但是个人通过比对感觉两种版本并没有什么区别,相反免费版本对用户来说更容易上手。

  系统总结

  从直观上来说,有补丁的系统可以在一定程度上减少IE由于“劫持”带来的困扰,所以用户可以选用Maxthon这样以IE 为核心的浏览器来增强系统性能。但是表相的优点也仅仅只有这些。

  如果说这让用户就以为没有补丁的系统就有多么的好就错了,正相反着更体现系统补丁的重要性。首先,没有补丁的系统其安全性完全依靠用户的安全软件,换句话说用户针对自己使用需要而选用的安全软件直接影响到自己系统的安全。错误的选择以及错误的使用都直接影响自己的安全,更不要说一旦这些产品出现BUG的后果了。

  但是某些系统安全漏洞也并非安全软件就能解决的,这只有依靠微软的补丁才可以。比其病毒木马来这些漏洞则可以更隐蔽的泄露你的重要信息,只是目前这些没有引起用户足够重视罢了。

  这次实验的结论就是,没有补丁的系统至少是WINDOWSXPSP2在用户合理设置安全软件的前提下,其安全性没有想象中的那样脆弱。但是当用户系统要在系统进行敏感信息操作时,最好还是安装好系统安全补丁。至于软件瑞星安全所提供的漏洞挽救以及补丁下载功能相对其它产品更有优势再加上个SSM应该是用户很好的选择。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章