漏洞,大家都知道是傳播病毒的重要原因。漏洞,也是黑客入侵最便捷的通道。Windows的正版驗證越來越嚴格,不少國人用的破解無法正常安裝補丁。殺毒軟件的漏洞修復功能,幫用戶解決了驗證問題。只是,又一次讓微軟不爽,可是Windows正版的價格,還是會讓普通中國老百姓選擇盜版。
打算測試一下各殺毒軟件的漏洞修復效果,國外的殺毒軟件看來不太了解中國國情,沒這個功能。只拿國產的毒霸、江民、瑞星、360安全衛士來試一下。
系統環境為昨天新裝的WINXP虛擬機,使用蕃茄7.1DVD版。新裝的系統,用Windows Update檢測到18個更新。
![]("http://security.ccidnet.com/col/attachment/2007/4/1064359.jpg")
其中有以下幾個與安全并無大的關系:
a.Windows Malicious Software Removal Tool - 2007年4月 (KB890830)
微軟的病毒專殺
b. 用于 Windows XP 的 Windows Media Format 11 SDK 更新程序 (KB929399)
安裝本更新程序可以解決 Microsoft Windows Media Format 11 SDK 中所存在的計數問題。安裝本更新程序后,可能需要重新啟動計算機。
c. Windows Genuine Advantage 通知 (KB905474)
Windows正版驗證
d.Windows XP 更新程序 (KB931836)
下載大小: 0 KB , 0 分鐘 (已下載;準備安裝)
由于許多國家/地區的夏令時法律作了修訂,安裝本更新程序能使您的計算機自動將計算機時鐘調整至 2007 年的正確日期。安裝本更新程序后,可能需要重新啟動計算機。
18個漏洞信息,減去以上4個與安全不相關的,應該是14個才對,很奇怪下面的檢測數字各不相同,讓人迷糊。
看看結果:
1.毒霸清理專家2.0,檢測到16個補丁,包括Office要安裝的補丁三個,實際檢測到的系統漏洞為13個
![]("http://security.ccidnet.com/col/attachment/2007/4/1064381.jpg")
![]("http://security.ccidnet.com/col/attachment/2007/4/1064383.jpg")
安裝完成后,重新用Windows Update檢查,發現除了上面4個與安全無關外,漏掉了一個。
|
在咨詢珠海后,告知,毒霸的漏洞掃描只處理系統安全漏洞,并不打算做成Windows升級工具。MDAC的引擎還需要加,現有版本暫不檢測這個。
2.江民KV2007,檢測到14個系統漏洞,測試發現KV不檢測Office漏洞
![]("http://security.ccidnet.com/col/attachment/2007/4/1064385.jpg")
![]("http://security.ccidnet.com/col/attachment/2007/4/1064387.jpg")
重啟后,再用Windows Update,只發現上面4個與安全無關的更新沒有安裝。
3.瑞星2007,同時掃描到Office漏洞,一共是11個
![]("http://security.ccidnet.com/col/attachment/2007/4/1064389.jpg")
修補完后,重啟,再用Windows Update,發現除了上面4個外,還有6個安全相關沒有檢測到,包括前面毒霸不檢測的MDAC。
![]("http://security.ccidnet.com/col/attachment/2007/4/1064391.jpg")
4.360安全衛士
檢測到Windows的漏洞17個, 明明只有14個系統漏洞,不知為啥報告17個。另外可以重選擇修復Office漏洞。
![]("http://security.ccidnet.com/col/attachment/2007/4/1064393.jpg")
安裝完畢后重啟,Windows Update只檢測到前面4個與安全無關的更新。
結論:
KV檢測包括MDAC在內的系統漏洞,但不檢測Office漏洞
毒霸檢測包括Office在內的漏洞,但對MDAC漏洞,引擎暫不查。
瑞星檢測包括Office在內的漏洞,但漏洞庫的維護最差,連著名的MS07-17這個艾妮利用的漏洞還沒加進去。
360不知為什么比Windows Update檢測到的漏洞還要多。
