漏洞是怎樣形成的和怎樣防治

軟件和系統無法避免會出現漏洞。一說起漏洞，有人就會感到氣憤，認為被坑了。其實不然，漏洞的產生是不可避免的。有了漏洞，我們就應該去補救。

漏洞的形成

大型軟件、系統的編寫，並不是一兩個人就能完成的，而是需要許許多多程序員共同完成。那麼，他們是怎麼工作的呢？他們是將一個軟件或系統分成若干板塊，分工編寫，然後再匯總，測試。最後，修補，發布。

有人或許會問，為什麼最後要修補呢？其實，這就是一個重要的環節。前面講到要講軟件、系統分成若干板塊，分工編寫。問題就出在分工編寫這個環節：世 界上總找不到思維一樣的人，所以有時不免會出現種種問題，且不說“幾不管”的中間地帶，就是在軟件匯總時，為了測試方便，程序員總會留有後門；在測試以後 再進行修補……

這些後門，如果一旦疏忽（或是為某種目的故意留下），或是沒有發現，軟件發布後自然而然就成了漏洞。

還值得一提的就是若干板塊之間的空隙，這裡很容易出現連程序員的都沒想到的漏洞！

還有，“幾不管”地帶，也正是漏洞的溫床！如果，在軟件發布前沒能及時發現，就為不法之徒提供了便利。

漏洞的另一形成溫床就是網絡！網絡有TCP、UDP、ICMP、IGMP等。其實，他們本來的用途是好的，但卻被別人用於不乏的活動：例如，ICMP本來是用於尋找網絡相關信息，後來卻被用於網絡嗅探和攻擊；TCP本來是用於網絡傳輸，後來卻被用於洩漏用戶信息……

漏洞的溫床實在太多了，有時並不能完全怪程序員，因為有些東西連他們也無能為力啊！

漏洞的防治

有了漏洞就要補！否則，日後的受害者可能就是自己。例如，微軟就是著名的漏洞王！他同時也是著名的補丁王！有這樣一句話：微軟的補丁，誰人能及！實在太大，太復雜了，所以漏洞多也是可以原諒的。更何況，全世界最精銳的黑客部隊的也喜歡將矛頭直指，可悲啊！

補漏洞方法主要有兩類：

一、本身補救。這種補漏洞方法主要是靠廠商的補丁或者是禁用某項服務來補救。也就是說，靠軟件或系統本身來補救。

二、借助補救。這種補漏洞方法主要是靠第三者完成，就是靠別的軟件來進行補救。我們用得最廣泛的就是反病毒軟件和網絡。

軟件的補救必須要有目的的補救，不能盲目的補。在補救前，我們可以借助別的軟件來測試。例如，查找網絡漏洞，可以用嗅探器；查找反病毒軟件的查毒漏洞，可以通過網絡上提供的病毒壓縮包等。

漏洞是客觀存在的，它是隨軟件和系統的產生的，是不可避免的。關鍵就在於補救，補救得好，軟件或系統的性能將大大提高！

為了你的系統安全，請趕快使用魯大師更新你的系統漏洞吧。