当前位置:C++技术网 > 资讯 > 系统安全常识:2 如何知道系统是否需要打补丁?

系统安全常识:2 如何知道系统是否需要打补丁?

更新时间:2016-07-29 18:08:15浏览次数:1+次

    在文章《系统安全常识1:软件漏洞是什么?系统漏洞是什么?补丁是什么?漏洞和病毒什么关系? 》中,我已经很详细解释了“软件漏洞是什么?”、“系统漏洞是什么?”、“补丁是什么?”、“漏洞和病毒什么关系?”以及说明了为什么要修复漏洞打补丁。当然,文章前面也说了很多相关的东西,让你全面的了解。
    那么系统是如何知道自己需要安装补丁了呢?从哪里得知这些补丁?谁创造了补丁呢?如何去获取这些补丁呢?这又是一系列的问题了,我们来慢慢讨论。
    在前面的文章中,我们了解到,漏洞是软件的设计漏洞,没有考虑到的因素形成的隐患。而补丁则是堵住漏洞的东西。我们可以知道,漏洞就是一个概念上的隐患,并没有一个实物。如果绝对没有人知道,那么这个漏洞也可以当做不存在。而补丁则是确确实实要用来填补漏洞的东西。填补漏洞的东西,这个解释还是不够确切,那补丁到底长啥样呢?对于要实际去打补丁的人来说,填补漏洞的东西则无法让你去操作的。是的,下面给你一个确切的概念。
    漏洞补丁就是一个程序文件。程序文件被加载到内存执行后,就可以去堵住漏洞了。所以,补丁程序属于一类程序,专门去堵住对应的漏洞的。而且,一个补丁一般是设计来堵住一个或者一类漏洞的,而不是修复所有漏洞的。所以一种漏洞会对应一种补丁。如果有多个漏洞,那么就需要多个补丁程序。
    那么接下来的问题就是,系统如何知道自己是否需要打补丁呢?这还得从漏洞说起。

    Windows系统公开发布后,就有很多人去挑刺,也就是找茬。找到茬后,你可以这样:


第一种做法就是,卖给微软。因为Windows的市场占有率很高,如果漏洞泄露出去,那会给Windows用户造成很大的影响,可能是产出损失,或者是艳照门。所以,如果漏洞的威胁程度越高,漏洞也就越值钱。如果一个漏洞可以让所有Windows系统版本(服务器版、PC版、XP、Win7、Win8、Win10)都遭殃,那这个漏洞绝对是有史以来最值钱的漏洞了。

第二种做法就是,微软觉得你的漏洞并没有什么价值,所以不理会你。但是你觉得有用武之地,所以就卖给了灰色产业的人。他们利用这个漏洞,就可以攻击竞争对手,或者控制其他电脑,实现其他的收益。

第三种做法就是,你自己保留,谁也不告诉。然后自己利用这个漏洞去破坏、去控制、去捞钱。不过这是违法犯罪的事情。自己直接去破坏,可能罪行比第二种要严重。

第四种做法就是,免费给微软或者第三方漏洞平台,然后全网的人就都知道了。微软得知后,就会赶紧叫程序员写补丁程序,然后发布补丁。如果微软懒得写,觉得没有威胁,可能第三方的安全软件会叫程序员去写补丁,抢先发布补丁,然后恐吓用户,赶紧安装补丁,否则会被黑客攻击,以此来刷存在感。

    当微软搜集到漏洞,并编写了补丁程序,就会发布到补丁服务器中。然后Windows系统的Windows Update服务定期检查时发现服务器更新了补丁,所以赶紧下载下来,然后安装。当然这是用户允许系统自动更新的情况下。如果用户禁止自动更新,那么Windows就没法自己打补丁了。
        Windows所有漏洞补丁的信息都记录在Windows服务器上,有一个专门的漏洞补丁表列出微软搜集到的所有漏洞信息和提供的补丁。查看Windows系统所有漏洞补丁列表的网址为:https://technet.microsoft.com/en-us/security/bulletins
    我们知道了最新的漏洞补丁信息,接下来就是知道系统自己已经安装的补丁情况。
    对于系统自身的Windows Update服务来说,系统可以检查注册表。对应的注册表项会记录已经安装的补丁的情况。程序通过定期下载服务器上的漏洞补丁列表,然后与本机安装的补丁列表比对,如果本机没有服务器上列出的一些补丁,则会自动安装补丁修复漏洞。
    当然,如果用户都禁止了Windows Update,那怎么修复漏洞呢?放心,安全软件会帮你搞定的。安全软件可以去微软的网站采集补丁列表和补丁,也可以从第三方平台采集最新的补丁列表和补丁,然后和本机的比对,然后提醒修复漏洞,而且是大大的红色提示框,怕吓不死用户。用户看到之后,赶紧同意,不然都可能睡不着觉。
    当然,安全软件会做一些工作,比如将补丁的紧急程度分类出来,让用户选择修复。补丁的类型一般有:紧急补丁、安全隐患、可选优化。这里只是简单做一个分类。紧急的漏洞补丁一般是被病毒利用,防护方杀毒后提供的紧急漏洞修复补丁。安全隐患则是微软官方提前在用户没有发现漏洞时自己发现了,并写好了补丁供用户使用。微软的安全部自然也有很多人在不停的测试找漏洞,找到之后就写补丁。这样就可以主动控制局面。而可选优化的补丁,则是对功能的增强或者优化,并不存在安全隐患,通常也会顺带的提供了。
    对于用户来讲,我们看到了安全软件的修复漏洞提示或者Windows Update提示,自然也就知道要安装补丁修复漏洞了。当然,打补丁不一定都是安全漏洞。打补丁也可以算是已经发布软件的增量式升级。因为你的软件已经发布了,而且也在使用了,要替换其中一个小小的部件,修复缺陷,实际上就是一种软件升级。所以,打补丁也是升级软件。
    系统通过服务器更新的补丁列表来和本机安装的补丁列表对比,来判断是否需要安装补丁。补丁的来源一般是软件的官方,如Windows的官方就是微软。当然还可能是第三方平台提供的,如果你有能力,你也可以自己写一个补丁发布到第三方平台。补丁也是程序,也是程序员辛苦熬夜写出来的。获取补丁,只需要去服务器下载,然后在本机运行补丁安装程序就行了。安装完后,补丁就打上了,漏洞就堵上了。