“自2006年9月推出“修复漏洞”功能以来,360安全卫士3年多来为用户电脑进行了500多亿次漏洞修复。”3月2日,360公司总裁齐向东表示,而360刚推出的新版漏洞修复模块,能根据用户电脑实际情况更加智能、精准地修复软件漏洞,更好地保护用户上网安全。
“打补丁就像吃药,就像病了不能盲目吃药一样,补丁也不能闭着眼睛乱打。并非所有微软官方补丁都适合用户安装,打错了补丁反而可能导致系统无法正常工作甚至崩溃。”据齐向东介绍,由于国内用户电脑中大量使用各种“美化版”、“修改版”的Windows操作系统,兼容性问题频现、失败率居高不下一直是国内电脑打补丁时面临的两大难题。前者是补丁和系统环境不兼容,导致电脑出现蓝屏、崩溃,或者使一些软件无法正常工作;而后者则表现为补丁安装整体失败率超过10%,其中Office补丁失败率更高达50%以上,绝大部分用户也无法手工完成补丁安装。
“360安全卫士是国内网民最常用的打补丁工具,在补丁的识别、下载、安装方面积累了丰富的经验,并且建立了完善的运营反馈机制,可以完美解决上述两大难题!”据介绍,360安全卫士自2006年9月推出“修复漏洞”功能以来,3年多来已为360用户成功进行了500多亿次漏洞修复,漏洞库累计补丁数高达近千个,其中不仅包括微软官方补丁,还有多款第三方流行软件的漏洞补丁,有效遏制了木马病毒的传播和泛滥。
根据360安全中心漏洞修复运营数据,截至目前,KB977165等多个补丁极易导致部分Windows操作系统版本出现故障,例如电脑蓝屏、不断重启或无法进入“安全模式”等现象。对于这些存在安装风险的补丁,360安全卫士将其归类为“不推荐安装”的补丁。即便用户通过其它途径进行安装,360“漏洞防火墙”也会为用户提供安全提示,告知用户可能存在的安装风险。而对于以上补丁所针对的漏洞威胁,360用户只要开启360“实时保护”功能,就可以确保不会受到相应的攻击。
“部分补丁难以成功安装的原因,包括找不到指定的安装路径、update.inf文件的完整性有问题、验证未通过等等,其根源就在于用户使用了第三方修改过的Windows操作系统。”360安全专家石晓虹博士说,为了解决这一难题,360为用户提供了自定义修复的策略,“也就是说,在用户下载安装微软官方补丁失败后,能够自动下载360的修复包进行安装,成功率往往都在99%以上。”
据悉,除了解决用户打补丁可能出现的故障外,360安全卫士还将所有补丁分为三类,非常简单易懂。第一类是用户真正需要的“高危漏洞”补丁,其中包括了所有极易受到黑客攻击的安全漏洞补丁,例如“极光”IE漏洞补丁、MPEG-2视频漏洞补丁等;第二类是用户可选择安装的“功能更新”补丁,这类补丁大部分是一些组件或功能更新,例如IE7/IE8等补丁会极大地改变用户的操作习惯,由用户自行选择安装;最后一类则是存在较大隐患的“不推荐安装”补丁,安装后反而会给电脑带来较大风险。
“有些用户误以为打补丁越全越好,一些第三方打补丁工具为了迎合用户的这种心态,一股脑儿把所有补丁推荐给用户,这样非但不会让电脑更安全,还有可能导致各种故障。”360安全专家石晓虹博士表示:“360‘修复漏洞’功能可以为用户的系统环境精确匹配需要的补丁,还能在0day漏洞爆发时提供临时补丁,第一时间保护用户的上网安全。”