一、查漏补缺高手和基础知识普及
熟悉微软的网友一定知道,微软每月都会发布一次安全公告,而每次公告都是针对当前Windows系统的更新程序或安全漏洞补丁,以修复被确认的系统漏洞。 那什么是安全漏洞呢?微软官方是这么定义的:使用者在合理配置了产品的条件下,由于产品自身存在的缺陷,产品的运行可能被改变以产生非设计者预期的后果,并可最终导致安全性被破坏的问题,包括使用者系统被非法侵占、数据被非法访问并泄露,或系统拒绝服务等。
现在,相信大家对安全漏洞有了一个大概的了解,同时也一定认识到了系统安全漏洞给我们带来的风险。事实上,目前多数的病毒和木马,都是利用了各种系统安全漏洞(包括一些应用软件中的漏洞)来进行传播和对用户攻击。
那我们该如何来避免系统安全漏洞所带来的风险呢?最简单的办法就是在第一时间修复这些漏洞。而Windows系统内置的Update功能就是用来下载安装更新补丁的。但由于各种原因(如补丁下载速度太慢,补丁无法保存备份,盗版系统等等),致使许多用户对这项系统自带的更新功能并不领情。
需求滋生市场,最终导致了国内很多系统辅助软件开始提供漏洞修复功能。那么这些这些第三方软件真的能使我们彻底抛弃 Windows Update 了吗?真的能完美实现漏洞修复吗?带着这些疑问,我们在众多支持漏洞修复的第三方系统辅助软件中,挑选了五款当前流行的软件来进行了一番测试,看看谁家的功能最完善,谁的性能又最出色呢?
软件选择:这次的评测对象是具有漏洞修复功能的免费软件,商业化的安全软件附带的漏洞修复功能不算其中,如瑞星卡卡、江民安全专家、金山清理专家(虽然有独立的安装版本,但总的来说是附属于安全软件,故不算其中)。另外像迅雷、快车这种客户端中的漏洞修复功能也不参与评测,主要是因为它们的这些功能相对简单,像迅雷目前都还不支持Windows7,而快车的功能更是近阶段才刚刚上线。
最终列入名单的评测软件是360安全卫士(6.1.5.1008)、超级兔子(10.0.0.0118 )、鲁大师(2.52)、QQ医生(3.2)、超级巡警(4.0.0118),并且所有软件均升级到当时最新版本。
360安全卫士:无需多言,当前最受用户欢迎的上网必备安全辅助软件,不要说你没听说过它的大名。
鲁大师:新一代系统工具,从硬件底层到软件应用,保证你的爱机畅快运行。支持硬件检测,温度实时监测,系统漏洞扫描和修复,笔记本电池管理,系统性能测试等等功能。
超级兔子:拥有10年历史的老牌系统辅助软件,它是一个完整的系统工具,补丁升级、垃圾清理、硬件检测、驱动更新、一键优化等,可轻松让你打造属于自己的系统。
QQ医生:腾讯推出的安全辅助工具,旨在预防和解决用户常见的安全风险,以及优化系统!
超级巡警:广受用户欢迎的安全辅助软件。可用来专门查杀各种木马、流氓软件、Rootkit、后门、恶意代码、蠕虫病毒等,配合手动分析可近100%的查杀未知恶意代码。并提供IE修复、隐私保护和系统优化、系统监测、漏洞修复等功能。
二、漏洞修复工具评测环境和项目
1、测试环境:使用最新的Windows7系统,但考虑到目前还有相当多的用户停留在WindowsXP,所以这次评测还加上了WindowsXP SP3系统,但最终考核还是以Win7为主。
2、测试项目:分为两大部分,功能对比和实际性能测试,
1、功能测试:细节功能对比,如支持修复漏洞的种类,是否支持第三方应用软件修复,补丁信息描述,安全补丁下载方式,下载补丁本地保存等。综合起来归纳为以下三大类:
2、性能测试:孰强孰弱,直接拿出来遛遛,漏洞修复性能这是重点。毕竟你细节功能再好,要是性能上和系统内置的Windows Update一般无二,相信没人买你帐。性能测试主要包括下面两个方面:
三、查漏补缺高手大PK之功能对决篇
1、功能测试:主要对软件的友好程度,细节功能对比,如支持修复漏洞的种类,是否支持第三方应用软件修复,补丁信息描述,安全补丁下载方式,下载补丁本地保存等内容进行评测。
A、智能性:主要评测软件对于漏洞修复的自动化程度,是否足够傻瓜化。
360安全卫士:完成系统体检后,能显示当前检测出的漏洞数量(图1),点击查看/修复将进入“修复漏洞”界面并执行检测工作。软件支持无需人工干预的全自动检测和修复方式。但自动方式应用上不够简便,默认为手动方式,需要进行选项中设置后才启用,主界面也没有提供对应的功能模块。
图1:系统体验时的漏洞检测数量
超级兔子:同样支持系统体验,自检结束后显示当前漏洞情况(图2)。和360安全卫士类似,点击“立即修复”按钮后进入相关界面,并将重新进行一次检测。所有漏洞的修复都需要手动选择(支持全选和反选),没有提供更为智能化的修复方式。
图2:超级兔子的体检结果
QQ医生:启动软件后自动对系统进行体检,这个过程包括对系统漏洞的检测。检测结果将显示当前高危漏洞数量(图3)。QQ医生提供了一键修复和自动修复漏洞(图4,如果在安装向导中勾选了自动修复功能,那软件第一次启动后将自动实现检测和修复这两部工作)。这2项设置比较人性化,用户执行修复工作非常便捷。
图3:系统体验结果和一键修复按钮
图4:QQ医生安装向导中开始自动修复漏洞
鲁大师:启动完成后可快速显示当前检测到的漏洞,点击进入可查看详细信息。
超级巡警:不支持自动检测,需要进入对应模块界面后,手动点击“检查”来执行系统漏洞检测工作。
评测小结:总体来说QQ医生的智能性程度较高,除了标配的自动体检,还支持第一时间的自动修复(安装完毕即可自动实施)和一键修复功能,并且这些智能化功能可控制程度也高,用户可随时在主界面调整使用。360安全卫士虽然同样具备自动的修复功能,但细节体验上不如QQ医生。
