目前互聯(lián)網(wǎng)上的病毒集團(tuán)越來(lái)越猖狂，對(duì)用戶的危害也愈演愈烈，大家要懂得保護(hù)自己的電腦不受侵犯，隱私不被盜取。記得前段時(shí)間一個(gè)網(wǎng)友咨詢我，抱怨在用360打完補(bǔ)丁后，又安裝迅雷軟件，這時(shí)不厭其煩的提醒你系統(tǒng)還有多少補(bǔ)丁沒(méi)有打，后來(lái)經(jīng)過(guò)研究市面上好多軟件都這樣例如魯大師、金山，卡卡等照樣會(huì)不厭其煩的提醒你系統(tǒng)沒(méi)有打的補(bǔ)丁。對(duì)普通用戶而言都暈了，到底打那個(gè)，聽從那家的軟件呢?回憶一下微軟的漏洞修補(bǔ)從Windows98就開始了，到了Windows XP及后續(xù)的操作系統(tǒng)里，這成為一項(xiàng)默認(rèn)的安全設(shè)置，而且微軟還針對(duì)桌面端和服務(wù)器端的MBSA,SUS,WSUS等軟件。
　　一、什么是Windows系統(tǒng)漏洞
　　系統(tǒng)漏洞這里是特指您的Windows操作系統(tǒng)在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，從而竊取您電腦中的重要資料和信息并破壞您的系統(tǒng)。Windows系統(tǒng)漏洞問(wèn)題是與時(shí)間緊密相關(guān)的。

　　一個(gè)Windows系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商：微軟公司發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。
　　而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。例如以前流行過(guò)的鼠標(biāo)>漏洞，就是由于利用了Windows系統(tǒng)對(duì)鼠標(biāo)圖標(biāo)處理的缺陷，木馬作者制造畸形圖標(biāo)文件從而溢出，木馬就可以在用戶毫不知情的情況下執(zhí)行惡意代碼。
　　二、打補(bǔ)丁是越多越好嗎
　　打補(bǔ)丁是越多越好嗎?普通用戶會(huì)覺(jué)得打補(bǔ)丁是越多越好,一口氣把所有補(bǔ)丁全打上,以為自己的電腦被找出漏洞攻擊的幾率就越小,其實(shí)不然,我們細(xì)細(xì)分析一下,以前在沒(méi)有第三方打補(bǔ)丁軟件時(shí)候,我們都是用Windows Update來(lái)修復(fù)系統(tǒng),那樣很少出現(xiàn)問(wèn)題因?yàn)槲④浺寻蜒a(bǔ)丁順序都已排好了，大家也需會(huì)有個(gè)疑問(wèn)，為什么還有順序呢?因?yàn)樯弦粋€(gè)重要補(bǔ)丁是為下一個(gè)補(bǔ)丁作鋪墊的，如果打反了，輕則打不上補(bǔ)丁，重則系統(tǒng)出錯(cuò)無(wú)法關(guān)機(jī)、無(wú)法開機(jī)甚至直接崩潰需要重新安裝!就像穿衣服一樣，一般都應(yīng)該先穿內(nèi)衣，再穿外套，打補(bǔ)丁也一樣。而很多第三方打補(bǔ)丁的軟件(一些個(gè)人做的批量安裝補(bǔ)丁程序)并非如此，為了節(jié)省時(shí)間，幾個(gè)補(bǔ)丁一起下載，哪個(gè)先下載完成打哪個(gè)，就像穿衣服的時(shí)候拿到外套就先穿外套，然后再把內(nèi)褲套外邊,您電腦的系統(tǒng)可不是“超人”, 這樣穿衣服怎么可能不出問(wèn)題呢?

　　現(xiàn)在新系統(tǒng)都有UAC(用戶帳戶控制)，第三方軟件權(quán)限不可能高于Windows Update，就算一個(gè)個(gè)修復(fù)，會(huì)有某個(gè)補(bǔ)丁因?yàn)闄?quán)限問(wèn)題修補(bǔ)不了或者修復(fù)不全!補(bǔ)丁程序有兩個(gè)時(shí)間，一個(gè)是發(fā)布時(shí)間，一個(gè)是最后更新時(shí)間，如果按發(fā)布時(shí)間為準(zhǔn)進(jìn)行安裝，那么顯然這個(gè)補(bǔ)丁程序就是最新的。
　　對(duì)于重要的補(bǔ)丁需要立即修復(fù)，對(duì)于功能性更新補(bǔ)丁用于更新系統(tǒng)或軟件的功能，比如Office的一些更新補(bǔ)Windows系統(tǒng)安全更新程序Outlook更新補(bǔ)丁，可以暫緩修復(fù)。
　　三、安裝補(bǔ)丁后為何要重啟計(jì)算機(jī)
　　補(bǔ)丁安裝過(guò)程中由于系統(tǒng)正在運(yùn)行，文件無(wú)法修改，所以要在登錄系統(tǒng)之前進(jìn)行更新。通常情況下Office的補(bǔ)丁直接即可安裝，漏洞補(bǔ)丁往往要安裝后重啟才能生效。
　　因?yàn)橄到y(tǒng)運(yùn)行中一些系統(tǒng)必須進(jìn)程和文件無(wú)法被替換,所以需要重啟。
四、Windows系統(tǒng)常用漏洞修補(bǔ)工具介紹
　　1. Windows Update
　　它是微軟提供的一種自動(dòng)更新工具，通常提供漏洞、驅(qū)動(dòng)、軟件的升級(jí)。Windows Update是我們用來(lái)升級(jí)系統(tǒng)的組件，通過(guò)它來(lái)更新我們的系統(tǒng)，能夠擴(kuò)展系統(tǒng)的功能，讓系統(tǒng)支持更多的軟、硬件，解決各種兼容性問(wèn)題，讓系統(tǒng)更安全、更穩(wěn)定。Windows更新比較快每周或每月發(fā)布一次。但是，如果出現(xiàn)嚴(yán)重安全威脅(例如影響基于 Windows操作系統(tǒng)的計(jì)算機(jī)的、廣泛傳播的病毒)，Microsoft 則會(huì)在第一時(shí)間發(fā)布相應(yīng)的更新程序。


　　安全更新支持以下安裝開關(guān)

. Sus和Wsus
　　從上面Windows Update的內(nèi)容，大家可以了解到Windows Update自動(dòng)更新程序能夠方便用戶檢測(cè)和安裝修補(bǔ)程序，但它不利于管理員對(duì)修補(bǔ)程序進(jìn)行集中管理。同時(shí)，它還有一個(gè)很大的缺陷，在50臺(tái)機(jī)器以上的局域網(wǎng)中，如果管理員用組策略指派了所有的客戶機(jī)在同一時(shí)間內(nèi)訪問(wèn)Windows Update，以進(jìn)行檢查更新，這個(gè)局域網(wǎng)中的代理服務(wù)器可能會(huì)在此時(shí)不堪重負(fù)。而SUS就可以非常容易地實(shí)現(xiàn)這些Windows Update無(wú)法實(shí)現(xiàn)的功能。SUS最大的特點(diǎn)就是簡(jiǎn)單易用。它能夠自動(dòng)地為管理員完成修補(bǔ)程序管理的工作，但不能對(duì)Windows 9X等老版本系統(tǒng)提供服務(wù)支持。

　　Wsus功能比起sus更強(qiáng)大它必須與互聯(lián)網(wǎng)相聯(lián)才能更新，從微軟官方的更新服務(wù)器中獲得更新數(shù)據(jù)。然后根據(jù)用戶的設(shè)置下載相關(guān)更新包來(lái)分發(fā)補(bǔ)丁，同時(shí)，在內(nèi)部各機(jī)器上還要作好設(shè)置，可以通過(guò)策略編輯器將客戶機(jī)的更新指向該服務(wù)器IP即可。WSUS下載來(lái)更新包與360等軟件下載的更新包是不一樣的，他也適合中型企業(yè)部署補(bǔ)丁使用。出于安全考慮建議將補(bǔ)丁先安裝在虛擬機(jī)上測(cè)試通過(guò)后方可使用。
　　注意事項(xiàng)：
　　1.Wsus需要您的局域網(wǎng)有企業(yè)域環(huán)境(AD)。
　　2.如果您網(wǎng)絡(luò)邊緣部署防火墻請(qǐng)及時(shí)打開80、443、445、8530端口，避免出現(xiàn)阻塞問(wèn)題。
　　3.如果您在大型企業(yè)網(wǎng)中部署有時(shí)會(huì)出現(xiàn)半天都不更新的情況，如果您部署和配置都沒(méi)有問(wèn)題，請(qǐng)耐心等待，有時(shí)過(guò)一晚上第二天就好了。
　　3. MBSA
　　MBSA（下載）可以檢查操作系統(tǒng)和 SQL Server 更新。MBSA 還可以掃描計(jì)算機(jī)上的不安全配置。檢查 Windows 服務(wù)包和修補(bǔ)程序時(shí)，它將 Windows 組件(如 Internet 信息服務(wù) (IIS) 和 COM+)也包括在內(nèi)您還可以MBSA(目前尚無(wú)中文版)工具來(lái)檢測(cè)您的機(jī)器是否安全，在防火墻或路由器將兩個(gè)網(wǎng)絡(luò)分開的多域環(huán)境中(兩個(gè)單獨(dú)的Active Directory域)，TCP的139端口和445端口以及UDP的137端口和138端口必須開放，以便MBSA連接和驗(yàn)證所要掃描的遠(yuǎn)程網(wǎng)絡(luò)主機(jī)。



4. 第三方工具，例如360衛(wèi)士、金山衛(wèi)士、魯大師、卡巴、瑞星等
 
 
6. Zoho ManageEngine Security Manager Plus
　　Security Manager Plus 是一種網(wǎng)路安全掃瞄儀，它可以主動(dòng)報(bào)告網(wǎng)路漏洞，幫助修補(bǔ)漏洞以及確保相容性。由於具有漏洞掃瞄、開放埠檢測(cè)、修補(bǔ)程序管理和漏洞報(bào)告功能，Security Manager Plus 是一款完全可以滿足用戶保護(hù)網(wǎng)路免遭安全威脅和惡意攻擊的軟體。


　　紅色表示警告有高危風(fēng)險(xiǎn)：

　　下圖生成詳細(xì)的報(bào)告 通過(guò)以上介紹的這些漏洞修復(fù)工具，就能讓普通用戶輕松修補(bǔ)windows系統(tǒng)的漏洞，保證系統(tǒng)的穩(wěn)定運(yùn)行。

　　(建議：不要在盜版的Window系統(tǒng)中做漏洞修復(fù)，那樣有可能造成系統(tǒng)故障，甚至是藍(lán)屏或無(wú)法啟動(dòng))
 
 



5. GFI LANguard
　　GFI LANguard Network Security Scanner采用黑客可能使用的各種方式來(lái)檢查你的網(wǎng)絡(luò)。通過(guò)分析你的系統(tǒng)和在你的網(wǎng)絡(luò)上執(zhí)行的程序，它可以幫你找出可能的安全漏洞，這樣，你可以在黑客發(fā)現(xiàn)之前，來(lái)采取有效的行動(dòng)進(jìn)行彌補(bǔ)?？梢詸z查整個(gè)網(wǎng)絡(luò)，每個(gè)IP，并提供有關(guān)信息(是否少裝文件，哪個(gè)口是打開的，等等)，產(chǎn)生HTML的報(bào)告。