作者：    来源：    点击：    日期：2007-9-29 10:35:01   

　　漏洞，大家都知道是传播病毒的重要原因。漏洞，也是黑客入侵最便捷的通道。Windows的正版验证越来越严格，不少国人用的破解无法正常安装补丁。杀毒软件的漏洞修复功能，帮用户解决了验证问题。只是，又一次让微软不爽，可是Windows正版的价格，还是会让普通中国老百姓选择盗版。

　　打算测试一下各杀毒软件的漏洞修复效果，国外的杀毒软件看来不太了解中国国情，没这个功能。只拿国产的毒霸、江民、瑞星、360安全卫士来试一下。

　　系统环境为昨天新装的WINXP虚拟机，使用蕃茄7.1DVD版。新装的系统，用Windows Update检测到18个更新。

　　其中有以下几个与安全并无大的关系：

　　a.Windows Malicious Software Removal Tool - 2007年4月 (KB890830)

　　微软的病毒专杀

　　b. 用于 Windows XP 的 Windows Media Format 11 SDK 更新程序 (KB929399)

　　安装本更新程序可以解决 Microsoft Windows Media Format 11 SDK 中所存在的计数问题。安装本更新程序后，可能需要重新启动计算机。

　　c. Windows Genuine Advantage 通知 (KB905474)

　　Windows正版验证

　　d.Windows XP 更新程序 (KB931836)

　　下载大小: 0 KB , 0 分钟 (已下载;准备安装)

　　由于许多国家/地区的夏令时法律作了修订，安装本更新程序能使您的计算机自动将计算机时钟调整至 2007 年的正确日期。安装本更新程序后，可能需要重新启动计算机。

 

　　18个漏洞信息，减去以上4个与安全不相关的，应该是14个才对，很奇怪下面的检测数字各不相同，让人迷糊。

　　看看结果：

　　1.毒霸清理专家2.0，检测到16个补丁，包括Office要安装的补丁三个，实际检测到的系统漏洞为13个

　　安装完成后，重新用Windows Update检查，发现除了上面4个与安全无关外，漏掉了一个。

　　Windows XP 安全更新程序 (KB927779)现已确认 Microsoft 数据访问组件 (MDAC) 中有一个安全问题，攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权。您可通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后，可能需要重新启动计算机。

 

　　在咨询珠海后，告知，毒霸的漏洞扫描只处理系统安全漏洞，并不打算做成Windows升级工具。MDAC的引擎还需要加，现有版本暂不检测这个。

　　2.江民KV2007，检测到14个系统漏洞，测试发现KV不检测Office漏洞

　　重启后，再用Windows Update，只发现上面4个与安全无关的更新没有安装。

 

　　3.瑞星2007，同时扫描到Office漏洞，一共是11个

　　修补完后，重启，再用Windows Update，发现除了上面4个外，还有6个安全相关没有检测到，包括前面毒霸不检测的MDAC。

首页 上一页 [1] [2]  下一页 尾页