8月22日,有網友向記者反映:在用安全軟件修復微軟系統補丁時,所用的360安全衛士卻漏掉和誤報微軟的高優先級補丁,這讓張先生(化名)感到迷惑。
據記者了解,張先生新買了電腦後,為確保安全,下載安裝了比較熱門的2款安全軟件,進行系統漏洞補丁的修復。然而在修復過程中, 360安全衛士竟彈出建議阻止的提示,並指出此補丁不需安裝,2個安全軟件結果不一致,張先生很疑惑。於是登錄微軟官網查詢,發現這兩個補丁在微軟官方都被定義為高優先級別,這讓張先生對360安全衛士的專業程度有點擔憂了。
記者就該問題也查詢了微軟官方網站並仔細查閱了系統補丁的詳情介紹,如張先生所說,這兩個補丁在微軟官方確實定義為高優先級別,這與360安全衛士的漏報和可忽略定義相去甚遠。按理說,360安全衛士對系統補丁的描述和建議應該以微軟官網為依據,那麼為何會出現這種情況?作為普通用戶到底應該聽誰的建議?
為了進一步求證真偽,記者分別用360安全衛士和QQ電腦管家兩款安全軟件對照WINDOWS系統更新進行了驗證。驗證結果顯示,在Windows XP系統下,微軟官網發布的KB980436補丁是XP sp3高優先級補丁,但360安全衛士未能掃描出來;KB951535補丁在微軟官網顯示為XP sp3高優先級補丁,而360的掃描結果卻改為低優先級,可選擇性安裝。
此後,記者詳細閱讀了微軟官網這兩個系統補丁的詳細介紹。介紹顯示:KB980436此安全更新解決了 Windows 的安全通道 (SChannel) 安全軟件包中一個公開披露的漏洞和一個秘密報告的漏洞;KB951535補丁解決了 Microsoft XML Core Services中的許多漏洞。如果用戶使用Internet Explorer查看特制網頁,最嚴重的漏洞可能允許遠程執行代碼。這意味著,如果用戶未及時安裝以上兩個補丁,攻擊者可能利用相關漏洞成功操控用戶電腦,令其變為"肉雞"。
如今,網絡安全形勢日趨嚴峻。廣大網民期待各安全軟件廠商能提升責任意識,盡最大努力為用戶打造一個安全、綠色的網絡"保護傘",因此在安全軟件最基礎的防護功能--漏洞修復層面,及時性和精准性,也就有了更高和更嚴苛的要求。