扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
杀木马不如补漏洞。众所周知,安全漏洞是木马病毒传播的通道,打好补丁就相当于给电脑种上疫苗,可以抵挡绝大多数木马病毒的攻击。然而,如果用Windows自动更新打补丁,一来只能修复微软产品的漏洞,没法全面修复其它流行软件的漏洞;第二则是速度比较慢,还会打上正版验证等和安全无关的补丁,因此国内网民特别青睐专打安全补丁的专业漏洞修复工具。
值得注意的是,电脑操作系统和软件环境千差万别,打补丁也要量身定制,既不是越多越好,更不能矫枉过正,为了打补丁而破坏电脑系统的正常工作。特别是对于各种修改版、精简版、美化版的非正版操作系统来说,选择一款打补丁又快又准,又不会打出副作用的漏洞修复工具就格外重要了。在此,笔者精心挑选了6款知名的漏洞修复工具,完整重现一下它们修复漏洞的过程,比一比究竟哪款软件更好用。
一、6款参评软件,选用各自的最新版本
1、360安全卫士 7.0Beta版(下载地址:http://bbs.360.cn/3229787/35499974.html)
2、瑞星卡卡6.2版(下载地址:http://go.rising.com.cn/DownloadTool.asp?tools=6)
3、QQ医生3.2版(下载地址:http://doctor.qq.com/)
4、鲁大师2.54版(下载地址:http://www.ludashi.com/)
5、超级兔子2010版(下载地址:http://www.pctutu.com/)
6、金山卫士1.0Beta版(下载地址:http://www.ijinshan.com/)
二、漏洞修复的评测环境和评测项目
1、评测环境:考虑到Windows XP在国内市场的主流地位,本次测试选择Windows XP SP2版本操作系统
2、测试项目:
三、比比谁更准
在测试电脑上装入一个网上流行的Windows XP SP2美化版安装包,再分别安装360安全卫士等6款漏洞修复工具,依次打开它们各自的漏洞扫描界面。面对这套漏洞百出的新装操作系统,6款软件都进行了漏洞修复提示,结果如下图:
图1 6款软件的漏洞检测结果
细心的读者已经发现:相同系统环境下,不同软件检测到需要修复的漏洞数量差别却极大:数量最少的是鲁大师,提示修复91个漏洞;最多的则是金山卫士,提示修复151个漏洞,两者相差60个!
面对差距如此悬殊的漏洞检测结果,究竟该以哪款软件为准呢?最有发言权的自然是Windows自动更新。使用Windows自动更新检测漏洞后,结果为135个。如图所示:
图2 Windows自动更新的漏洞检测结果
图3 6款软件与Windows自动更新的漏洞检测对比结果
评测小结:在第一回合“比比谁更准”的评测中,超级兔子和360安全卫士的漏洞检测结果与微软最为接近。以360为例,少打的补丁被列为可选的“功能更新补丁”和存在风险的“不推荐安装补丁”。瑞星卡卡与QQ医生的检测精度稍逊一筹,漏掉了不少该打的补丁;鲁大师的检测结果差距则更为悬殊,金山卫士更是提示了系统需要修复16个多余的补丁。
四、比比谁更快
如上文所述,由于各款软件的漏洞检测结果并不一致,为了评比它们各自下载、安装补丁的速度,笔者挑选了它们共同提示需要安装的20个补丁,在创建修复漏洞之前的系统还原点之后,再依次使用各款软件修复漏洞,记录时间并还原系统,从而得到它们各自修复漏洞的时间对比。测试结果如下图:
图3 6款软件修复单个漏洞的平均时间
评测小结:从打补丁时间上可以看到,Windows自动更新的速度最慢,并且必须逐个下载安装,而其它漏洞修复工具大多使用了边下载、边安装的设置,大大提升了漏洞修复效率,难怪网民纷纷选择专业软件来打补丁。其中,金山卫士、360安全卫士、QQ医生和瑞星卡卡的打补丁速度都很快,鲁大师和超级兔子由于采用直接从微软服务器下载补丁的策略,速度相对较慢。
五、比比成功率
检测到了漏洞,是否就一定能修复成功呢?下面的测试结果将让我们大吃一惊。
将系统回到“比比谁更快”环节所创建的系统还原点,逐个使用6款软件完整地修复漏洞,结果显示,除了360安全卫士完全修复了检测到的131个漏洞之外,其它5款软件都出现了大量补丁安装失败的情况,结果如下图所示:
图4 6款软件成功修复漏洞的数量
参考此前6款软件各自检测到的漏洞数量,打补丁成功率计算如下:
以QQ医生为例,打好补丁后,再使用Windows自动更新进行检测,竟然还能查到40个“高优先级”的补丁,这些没打上的补丁被QQ医生自动转入“已屏蔽”补丁列表。如下图:
图5 QQ医生完成修复后,Windows自动更新检测到大量漏洞
漏洞修复结果和检测结果之所以出现这么大的反差,原因在于,某些微软官方补丁具有严格的安装限制条件,只有正版用户才能顺利安装。对于笔者使用的第三方修改过的Windows XP操作系统来说,出现这么大的打补丁失败率,也就不足为奇了。
令人惊喜的是,360安全卫士成功修复了全部131个检测到的漏洞,据360官方描述,“360独家提供了自定义修复的策略,在用户下载安装微软官方补丁失败后,能够自动下载360的修复包进行安装,成功率往往都在99%以上。”
评测小结:在打补丁成功率的对比评测中,360安全卫士由于独具自定义修复包,成绩一枝独秀;鲁大师检测到的漏洞数量较少,修复成功率却排名靠前;瑞星卡卡和超级兔子打补丁的成功率则低至及格线以下。
六、评测总结
经过1天时间的测试,对当前主流漏洞修复工具的实战能力,我们能够形成直观的印象。整体来说,360安全卫士修复漏洞最为专业,无论是漏洞检测精度、修复速度,还是修复漏洞的实际效果,它的表现都很出色,而且还有自定义修复包的独门绝学,大大提高了非正版操作系统打补丁的成功率。此外,金山卫士和鲁大师在单项比拼中也有不错的表现。至于超级兔子,虽然它扫描检测漏洞的结果非常精准,但修复速度和修复成功率还有待大幅提升。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者