打补丁谁最让人省心？6款漏洞修复工具横评

　　杀木马不如补漏洞。众所周知，安全漏洞是木马病毒传播的通道，打好补丁就相当于给电脑种上疫苗，可以抵挡绝大多数木马病毒的攻击。然而，如果用Windows自动更新打补丁，一来只能修复微软产品的漏洞，没法全面修复其它流行软件的漏洞；第二则是速度比较慢，还会打上正版验证等和安全无关的补丁，因此国内网民特别青睐专打安全补丁的专业漏洞修复工具。

　　值得注意的是，电脑操作系统和软件环境千差万别，打补丁也要量身定制，既不是越多越好，更不能矫枉过正，为了打补丁而破坏电脑系统的正常工作。特别是对于各种修改版、精简版、美化版的非正版操作系统来说，选择一款打补丁又快又准，又不会打出副作用的漏洞修复工具就格外重要了。在此，笔者精心挑选了6款知名的漏洞修复工具，完整重现一下它们修复漏洞的过程，比一比究竟哪款软件更好用。

　　一、6款参评软件，选用各自的最新版本

　　1、360安全卫士 7.0Beta版（下载地址：http://bbs.360.cn/3229787/35499974.html）

　　2、瑞星卡卡6.2版（下载地址：http://go.rising.com.cn/DownloadTool.asp?tools=6）

　　3、QQ医生3.2版（下载地址：http://doctor.qq.com/）

　　4、鲁大师2.54版（下载地址：http://www.ludashi.com/）

　　5、超级兔子2010版（下载地址：http://www.pctutu.com/）

　　6、金山卫士1.0Beta版（下载地址：http://www.ijinshan.com/）

　　二、漏洞修复的评测环境和评测项目

　　1、评测环境：考虑到Windows XP在国内市场的主流地位，本次测试选择Windows XP SP2版本操作系统

2、测试项目：

　　三、比比谁更准

　　在测试电脑上装入一个网上流行的Windows XP SP2美化版安装包，再分别安装360安全卫士等6款漏洞修复工具，依次打开它们各自的漏洞扫描界面。面对这套漏洞百出的新装操作系统，6款软件都进行了漏洞修复提示，结果如下图：

图1 6款软件的漏洞检测结果

　　细心的读者已经发现：相同系统环境下，不同软件检测到需要修复的漏洞数量差别却极大：数量最少的是鲁大师，提示修复91个漏洞；最多的则是金山卫士，提示修复151个漏洞，两者相差60个！

　　面对差距如此悬殊的漏洞检测结果，究竟该以哪款软件为准呢？最有发言权的自然是Windows自动更新。使用Windows自动更新检测漏洞后，结果为135个。如图所示：

图2 Windows自动更新的漏洞检测结果

图3 6款软件与Windows自动更新的漏洞检测对比结果

　　评测小结：在第一回合“比比谁更准”的评测中，超级兔子和360安全卫士的漏洞检测结果与微软最为接近。以360为例，少打的补丁被列为可选的“功能更新补丁”和存在风险的“不推荐安装补丁”。瑞星卡卡与QQ医生的检测精度稍逊一筹，漏掉了不少该打的补丁；鲁大师的检测结果差距则更为悬殊，金山卫士更是提示了系统需要修复16个多余的补丁。

　　四、比比谁更快

　　如上文所述，由于各款软件的漏洞检测结果并不一致，为了评比它们各自下载、安装补丁的速度，笔者挑选了它们共同提示需要安装的20个补丁，在创建修复漏洞之前的系统还原点之后，再依次使用各款软件修复漏洞，记录时间并还原系统，从而得到它们各自修复漏洞的时间对比。测试结果如下图：

图3 6款软件修复单个漏洞的平均时间

　　评测小结：从打补丁时间上可以看到，Windows自动更新的速度最慢，并且必须逐个下载安装，而其它漏洞修复工具大多使用了边下载、边安装的设置，大大提升了漏洞修复效率，难怪网民纷纷选择专业软件来打补丁。其中，金山卫士、360安全卫士、QQ医生和瑞星卡卡的打补丁速度都很快，鲁大师和超级兔子由于采用直接从微软服务器下载补丁的策略，速度相对较慢。

　　五、比比成功率

　　检测到了漏洞，是否就一定能修复成功呢？下面的测试结果将让我们大吃一惊。

　　将系统回到“比比谁更快”环节所创建的系统还原点，逐个使用6款软件完整地修复漏洞，结果显示，除了360安全卫士完全修复了检测到的131个漏洞之外，其它5款软件都出现了大量补丁安装失败的情况，结果如下图所示：

图4 6款软件成功修复漏洞的数量

　　参考此前6款软件各自检测到的漏洞数量，打补丁成功率计算如下：

　　以QQ医生为例，打好补丁后，再使用Windows自动更新进行检测，竟然还能查到40个“高优先级”的补丁，这些没打上的补丁被QQ医生自动转入“已屏蔽”补丁列表。如下图：

图5 QQ医生完成修复后，Windows自动更新检测到大量漏洞

　　漏洞修复结果和检测结果之所以出现这么大的反差，原因在于，某些微软官方补丁具有严格的安装限制条件，只有正版用户才能顺利安装。对于笔者使用的第三方修改过的Windows XP操作系统来说，出现这么大的打补丁失败率，也就不足为奇了。

　　令人惊喜的是，360安全卫士成功修复了全部131个检测到的漏洞，据360官方描述，“360独家提供了自定义修复的策略，在用户下载安装微软官方补丁失败后，能够自动下载360的修复包进行安装，成功率往往都在99%以上。”

　　评测小结：在打补丁成功率的对比评测中，360安全卫士由于独具自定义修复包，成绩一枝独秀；鲁大师检测到的漏洞数量较少，修复成功率却排名靠前；瑞星卡卡和超级兔子打补丁的成功率则低至及格线以下。

　　六、评测总结

　　经过1天时间的测试，对当前主流漏洞修复工具的实战能力，我们能够形成直观的印象。整体来说，360安全卫士修复漏洞最为专业，无论是漏洞检测精度、修复速度，还是修复漏洞的实际效果，它的表现都很出色，而且还有自定义修复包的独门绝学，大大提高了非正版操作系统打补丁的成功率。此外，金山卫士和鲁大师在单项比拼中也有不错的表现。至于超级兔子，虽然它扫描检测漏洞的结果非常精准，但修复速度和修复成功率还有待大幅提升。