老年|火绒小课堂:火绒「漏洞修复」扫描不全?真相是这样
本文插图
不少安全厂商都会在产品中加入修复漏洞的功能 , 火绒安全软件也具备【漏洞修复】功能 。 不过有细心的用户发现 , 火绒【漏洞修复】扫描出的“漏洞数”和其他厂商不太一样 , 火绒扫出来的“漏洞数”较少 。 那么究竟是为什么呢?是不是漏洞扫出来越多越好呢?
本文插图
其实 , 当前系统有多少可以被利用的漏洞 , 和安全厂商检测出来的“漏洞数”没有直接关系 。 部分安全厂商的“漏洞数”实际上是可以安装更新的“补丁数” 。 那么让我们来换个问法:“补丁数”越多越好吗?
这个问题 , 微软自己已经给出了答案:此前一直采用的 , 发布单独补丁的形式 , 随着漏洞数和补丁数逐渐增多 , 出现了多种问题 , 如扫描速度慢、测试复杂程度增加等(具体如下图) 。 并且用户是否打补丁 , 打哪个补丁也都不受控制 , 有些补丁之间存在依赖关系 , 缺少其一就会产生错误 , 由此用户体验也会下降 。
本文插图
(图为谷歌翻译后内容)
所以微软在2016年宣布 , 要将此前发布单独补丁的形式调整为发布汇总的补丁 。 主要分为:“仅安全更新”和“月度汇总”两类 。
仅安全更新”包含本月所有漏洞的单独补丁 , “月度汇总”包含当月的“仅安全更新”+ 非安全类更新 , 以及上月的“月度汇总” 。 这样一来 , 用户始终只需一个最新的“月度汇总”补丁 , 就可以将系统以往的漏洞(调整更新方式后)都修复 。
本文插图
做了这个调整之后 , 微软17年产生的补丁数大大下降 , 如此 , 即可避免上述所说的诸多问题 。
再说回安全厂商 。 下面先请大家思考一个问题:
于老师第一个星期感冒了 , 医生为他开了一盒感冒药A , 但于老师没有吃 。 第二个星期 , 于老师不但感冒没好 , 还发烧了 。 此时医院里有三种药:1、感冒药A;2、退烧药B;3、可同时治疗感冒+发烧的药C 。
请问如果你是医生 , 会开哪个药呢?
请问如果你是于老师 , 会买哪个药呢?
本文插图
如果从“越多越好”的角度出发 , 医生可以开A+B , 甚至开A+B+C 。
但是从于老师的角度来说 , 只需要C就可以了 。
没错 , 上面的“感冒”、“发烧”类比的就是漏洞 , 而“药”指的就是补丁 。 微软对每月的"仅安全更新"和”月度汇总“的处理结果是替换 , 用户每个月收到的安全更新补丁 , 只有当月的“仅安全更新”和“月度汇总” 。 但如果安全厂商在获取微软补丁后 , 没有在产品功能里做替换 , 而是直接将新补丁包添加入库 , 那么就会出现“一个漏洞被多次修复”的情况 。 这样做虽然没有问题 , 但是却会造成资源浪费 。 毕竟只修复当月最新的月度汇总补丁就能解决问题 。
本文插图
火绒希望给用户提供尽可能一步到位的服务 , 所以【漏洞修复】更新策略是使用“月度汇总”补丁 。 一直保持给用户“药C”的方式 , 漏洞扫描结果(补丁数)也就自然会少的多了 。
本文插图
同时 , 在用户扫描漏洞时 , 火绒还会结合当前系统的更新情况 , 配合其他安全服务 , 为用户提供“定制”的更新服务 。 减少修复漏洞时补丁占用的空间、安装时间、重启次数 , 并且降低安装补丁带来的风险 。
推荐阅读
- 华为开发者联盟|华为课堂|华为帐号如何保护您的帐号安全?
- 业务|跟谁学宣布进行战略升级:将旗下所有K12业务全部整合至高途课堂
- 老年|可怕!美国医生与尸体同眠七年,称这是爱情的力量!
- 老年|国庆长假结束,高德地图大数据显示大家竟然爱去这些地方
- i黑马|30岁月薪5000,欠债45万,用6个月做到月入10W+,他凭借的是什么? | 马脑课堂
- 一封信|跟谁学发布《致中小学学员的一封信》 K12业务全面集中至“高途课堂”
- 手机|被扫码支配的中老年人,没有“不会”的权利?|观潮
- 老年|吃了阿胶糕后为什么肚子会疼?一般跟其中难以消化的成分有关
- 老年|长假第7天,济南17家4A5A级景区纳客15.34万人次
- 中关村在线|极速鲨课堂66:打游戏CPU和显卡谁重要