8月22日,有网友向记者反映:在用安全软件修复微软系统补丁时,所用的360安全卫士却漏掉和误报微软的高优先级补丁,这让张先生(化名)感到迷惑。
据记者了解,张先生新买了电脑后,为确保安全,下载安装了比较热门的2款安全软件,进行系统漏洞补丁的修复。然而在修复过程中, 360安全卫士竟弹出建议阻止的提示,并指出此补丁不需安装,2个安全软件结果不一致,张先生很疑惑。于是登录微软官网查询,发现这两个补丁在微软官方都被定义为高优先级别,这让张先生对360安全卫士的专业程度有点担忧了。
记者就该问题也查询了微软官方网站并仔细查阅了系统补丁的详情介绍,如张先生所说,这两个补丁在微软官方确实定义为高优先级别,这与360安全卫士的漏报和可忽略定义相去甚远。按理说,360安全卫士对系统补丁的描述和建议应该以微软官网为依据,那么为何会出现这种情况?作为普通用户到底应该听谁的建议?
为了进一步求证真伪,记者分别用360安全卫士和QQ电脑管家两款安全软件对照WINDOWS系统更新进行了验证。验证结果显示,在Windows XP系统下,微软官网发布的KB980436补丁是XP sp3高优先级补丁,但360安全卫士未能扫描出来;KB951535补丁在微软官网显示为XP sp3高优先级补丁,而360的扫描结果却改为低优先级,可选择性安装。
KB980436补丁微软扫描结果:级别为高优先级
KB980436补丁360安全卫士扫描结果:放入“已屏蔽补丁”列表
KB951535补丁微软扫描结果:级别为高优先级
KB951535补丁360安全卫士扫描结果:低优先级,选择性安装
KB980436与KB951535补丁QQ电脑管家扫描结果:两者同为高危漏洞,建议修复此后,记者详细阅读了微软官网这两个系统补丁的详细介绍。介绍显示:KB980436此安全更新解决了 Windows 的安全通道 (SChannel) 安全软件包中一个公开披露的漏洞和一个秘密报告的漏洞;KB951535补丁解决了 Microsoft XML Core Services中的许多漏洞。如果用户使用Internet Explorer查看特制网页,最严重的漏洞可能允许远程执行代码。这意味着,如果用户未及时安装以上两个补丁,攻击者可能利用相关漏洞成功操控用户电脑,令其变为“肉鸡”。
