返回列表 回復 發帖

主動漏洞修復功能為網管員解憂

說到網路病毒,不少人一定對“衝擊波”、“震盪波”記憶猶新,在沒完沒了的重啟中,相信不少人會選擇重裝系統,但你會發現這一切都無濟於事,這一切源自系統漏洞未作修復。一個廣泛存在的系統漏洞通常會被多種病毒利用,比如“安哥”病毒的變種會利用“衝擊波”、“震盪波”病毒入侵的漏洞繼續發起新的攻擊。

  為了對付這些利用系統漏洞傳播的病毒,已經有多種補丁管理方案。比如,我們可以使用Windows Update來嘗試漏洞修復。Windows Update簡單易用且免費,但也存在一些不足,比如,當我的系統不得不重裝,需要重新執行Windows Update時,你會發現,一個全新的操作系統基本不可能順利完成此功能,因為在嘗試進行Windows Update時,你的系統可能已經被多種病毒攻陷了。

  如果您是公司網管,面對眾多沒有修補漏洞的客戶機,您該怎麼處理?當你建議所有客戶機使用Windows Update時,會發現因為有部分機器已經中毒,中毒的客戶機發送的攻擊數據包,已經讓整個網路不堪重負,使用修復漏洞的過程變得極為漫長,網管員可能要投入很大的精力來完成全網的漏洞修復工作。你同樣可以使用免費的SUS服務來協助完成漏洞修復工作,可你知道網路中哪些機器沒有啟用此功能嗎?相信這些問題會讓網管頭痛不已。 

  現在已經有更好的替代方案,如果您只是普通的消費者,您可以使用金山毒霸2005提供的主動漏洞修復功能,全新版本的金山毒霸2005可以主動檢測操作系統和應用程式漏洞,並嘗試修復。甚至連管理員使用的弱口令都可以被檢測到,利用弱口令傳播可是很多病毒利用的入侵手段。並且這個功能還有一個好處,所以下載過的補丁都保存在金山毒霸安裝路徑下的KSAPATCH路徑下,當你重裝系統後,不必擔心重新下載補丁程式了。在系統重裝前,您只需要備份這些程式,重裝後,直接安裝就可以了。

  當然,對於企業客戶,利用單機版的漏洞修復也不是最佳作法。同樣,新上市的金山毒霸2005中小企業版及去年的2.0版本都有全網漏洞修復功能。這個功能與SUS比較而言,優勢在於主動性,網管員可以使用此功能,統一在全網、某個IP段或者指定掃描某臺電腦是否存在漏洞,然後主動完成漏洞修復工作。並且,金山毒霸網路版的漏洞修復功能會把所有需要安裝的補丁程式下載到代理伺服器,各客戶機需要安裝的補丁程式直接通過代理伺服器分發,節約了帶寬,更提高了補丁修補的速度,網管員從此不必再為安裝補丁頭痛了.
返回列表