電腦操作系統和軟件常會曝出各種漏洞,木馬病毒能通過這些漏洞隨時入侵電腦。就像房屋有了裂口,即便緊鎖門窗,小偷也能自由進出。因此,我們必須及時給漏洞打好補丁。但是,打補丁也是一門學問。使用不同操作系統、不同軟件和不同打補丁工具,掃描出來的漏洞和推薦的補丁差別也很大。那麼,究竟如何才能安全、科學地打好補丁呢?
360安全專家說,打補丁應以修復高危安全漏洞為主要目的,而並非打得越多越好。如果盲目安裝了不合適或錯誤的補丁,不但浪費系統資源,還可能導致電腦出現藍屏甚至崩潰等現象,非正版Windows操作系統的用戶更要格外注意補丁的篩選。為此,360安全專家提醒網友,打補丁需要遵循三大原則:已裝補丁不重復打、無效補丁不應該打、風險補丁不輕易打。
打補丁原則一:已裝補丁不重復打
用戶使用多款第三方打補丁工具時可能遭遇重復安裝補丁的問題。某些第三方打補丁工具為了向用戶“邀功”,經常會把系統已經修復過的漏洞掃描出來,欺騙用戶重復安裝補丁。由於Windows XP系統並沒有針對補丁重復安裝的驗證機制,使得同一款補丁能夠被不同工具多次安裝,這樣不但不會提升系統的安全性,反而會占用系統資源,甚至可能會引發未知問題。針對此類情況,360安全衛士能夠對用戶進行提示,避免系統因重復打補丁造成損失。
原則二:無效補丁不應該打
無效補丁分為四種,分別是:不適合用戶操作系統環境的補丁、不適合當前軟件環境的補丁、過期補丁以及反復安裝失敗的補丁。
可想而知,針對不同操作系統的補丁不該混用,例如Windows XP的補丁就無法安裝在Windows 7系統中;如果用戶沒有安裝使用某個微軟的軟件(系統組件),對應的補丁也不該打。過期補丁則是指微軟針對一個漏洞發布了補丁的替換版本,也僅僅需要安裝最新的補丁即可。此外,部分補丁在非正版系統中會出現反復安裝失敗的情況,原因在於這類操作系統的文件曾被第三方修改過,使微軟官方補丁因此失效。
對於上述無效補丁來說,用戶需要借助打補丁工具准確識別並予以屏蔽,否則不光浪費系統資源和時間,還可能導致系統異常。
原則三:風險補丁不輕易打
風險補丁是與用戶系統存在較大兼容性問題的補丁,特別是經過第三方修改的非正版Windows操作系統,在安裝某些補丁時特別容易導致系統故障。360安全中心通過用戶反饋發現,KB956572、KB971657、KB977165等多個補丁極易導致部分Windows操作系統版本出現故障,例如電腦藍屏、不斷重啟或無法進入“安全模式”等現象。對於這些存在安裝風險的補丁,360安全衛士將其歸類為“不推薦安裝”的補丁,用戶應該慎重安裝。而360用戶只要開啟“木馬防火牆”,就可以確保相應的漏洞不會受到攻擊。
360安全專家最後說,如果有用戶通過其它途徑錯打了以上三類補丁,360安全衛士將自動為用戶提供安全提示,告知用戶可能存在的安裝風險。作為國內最普及的安全軟件,360安全衛士是目前國內大部分網民首選的打補丁工具,在補丁的識別、下載、安裝方面積累了豐富的經驗,並且建立了完善的運營反饋機制,能夠及時發現容易導致系統故障的風險補丁。同時,360的“修復漏洞”功能會根據用戶電腦的系統和軟件環境智能、精確地推薦補丁,而不是一股腦地把所有補丁都推薦給用戶。