腦是生活中常用的工具,有人用它辦公��,有人用它娛樂��,難免會遇到下面的這種問題�,該咋辦?修好還是不修好���?
我們使用電腦的過程中像360,電腦管家��,金山毒霸等傻瓜式殺毒軟件很多����,隔一段時間就會蹦出多少個高危漏洞,嚇的小白是人心惶惶??���!���,趕緊修吧��,親���,答案告訴你這樣做可能是錯的�!我使用電腦足足十年了���,從事電腦運維方面四年了����,
很多人都誤認為安裝了電腦漏洞補丁電腦就很安全�,不會中病毒了,不會被黑客攻擊了���,其實不是這樣的。任何東西都是多面性的,有利和弊的���,有好的一面就肯定會有不好的一面。
那我就說誰好的一面,好的一面是是可能在一定程度上減少病毒的感染和黑客攻擊幾率,電腦顯得安全一些�,哎呀然后開心的不得了了�,電腦終于安全了���!其實不是的��。
高危漏洞補丁�,修復了以后可能會出現下面這些問題
- 其實補丁在一定程度上會拖慢電腦系統的���,細心的人會發現電腦更新了補丁后開機會越來越慢���。而且可能有的還會出現卡頓等現象�����!這是我不建議修復的原因之一��。
- 更新失敗,輕則能開機每次開機都會提示更新失敗�����,開機要等上幾分鐘到幾十分鐘����,重則系統崩潰���,帶來嚴重后果��!要是遇上了急事開機遇到這種問題登上二十分鐘��,那就真恨不得撞墻去了!和尿憋的想上廁所是一個想法�����!這也是我不建議更新的原因���。
- 還有很多類似的問題就不為大家舉例說明了��,像藍屏啊司機之類的���,其實很多東西都是難以預料的�����。
正著想不通�����,那就來反著想一下
那些病毒啊,多可怕多可怕�����,其實并不是了�,中了病毒不是沒有啥解決辦法的����,如果你不是經常瀏覽黃色網站,或者有事沒事亂下載些不安全的東西�����,怎么可能會中毒�?那萬一黑客攻擊了我咋整?放心吧�����,牛逼一點的黑客都不會攻擊你的�����,你我都只是一名普通人����,不是啥領導人之類的����,也沒啥值得人家竊取的東西,攻擊你真的是浪費時間哦�!我還在裸奔���,不過最好不要學我哦�����!
最后呢小編為大家出一個如何讓關閉漏洞修復的方法,我們打開殺毒軟件的主頁面�����,找到設置�,漏洞修復����,
感謝閱讀,我每天還會為大家更新一些有用的東西,你可以關注我哦���!謝謝!
原創作品,版權所有��,如若侵權����,后果自負!
得不說研究人員的思路總是非常清奇,于是能在微軟的嚴防死守下從 Windows Update 中到安全漏洞,然后偽造文件實現降級從而恢復系統中已經被修復的安全漏洞����。
今天在美國拉斯維加斯舉辦的黑帽大會上��,來自 SafeBreach Labs 的安全研究人員 Alon Levie 發布演講時透露了該漏洞,目前微軟已經確認這種漏洞是可以被利用的,接下來將進行修復。
漏洞是這樣的:
Windows 系統要執行升級時會將更新請求放到一個特殊的文件夾里�����,然后系統將該文件夾發送到微軟更新服務器,更新服務器會檢查這個文件夾的完整性。
接下來服務器會創建一個只有更新服務器才能控制的附加更新文件夾,服務器會將更新以及系統安裝更新的整個操作列表發送到系統�����,系統按照列表執行操作�����。
微軟這種做法的安全考量是即便你的電腦遭到黑客入侵,黑客也無法劫持整個更新過程,因為無論如何系統總是按照微軟更新服務器下發的流程進行操作�。
但這里存在一個缺陷��,攻擊者雖然無法直接修改服務器更新文件夾中的操作列表,但用來控制該操作列表的一個鍵值并未鎖定,于是這就可以用來操縱操作列表從而操縱整個更新過程,而系統不會發現任何不對勁的地方。
成功利用漏洞會怎樣?
經過測試研究人員發現如果成功利用漏洞則可以降級 Windows 多個關鍵組件�,包括驅動程序�、系統程序和數據的動態鏈接庫乃至是 Windows NT 內核�。
由于系統并不知道自己已經被悄悄降級 (實際系統還以為自己完成了升級,哦~可憐的系統~),黑客就可以利用以前微軟已經修復的那些漏洞展開攻擊。
更進一步:研究人員甚至找到了降級 Windows 安全組件的策略����,包括 Windows 安全內核�、憑據管理器���、虛擬化安全機制 VBS 等��。
該技術并不能幫助黑客獲得遠程訪問權限�����,但如果黑客實現已經有了初始訪問權限,則可以借助漏洞降級并挖掘其他已知的各種安全漏洞����,從而操縱整個系統�。
微軟已經確認漏洞:
微軟稱暫時還沒有發現任何關于該漏洞的嘗試���,當前微軟也在積極開發緩解措施來防范這種攻擊���,同時還在進行徹底的調查�����,找出所有受影響的版本�、開發修復程序�、進行兼容性測試。確保在盡量減小對客戶的影響下完成修復。
們日常在使用電腦的時候�,經常會遇見某些安全軟件提示,我們的系統有多個”高危“系統漏洞建議我們修復�����,這“高?!倍挚芍^是駭人聽聞,那么��,這么“高?��!钡穆┒?���,我們到底用不用修復呢?首先我們先了解下所謂的系統高危漏洞是什么意思���。
漏洞是在硬件、軟件�����、協議的具體實現或系統安全策略上存在的缺陷���,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統���,而系統高危漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤�����,這些漏洞會被不法者利用�,通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦����,竊取您電腦中的重要資料和信息。
聽完上邊的講解��,我們可能感覺系統高危漏洞是一件特別嚴重的事情����,但是!從小編的角度看���,我認為這個問題,沒有一個標準答案����。因為誰也不敢告訴你說:漏洞不用管��,壓根沒啥用!萬一你趕巧了被攻擊,不得去罵死這個不建議修復漏洞的人么?所以這個問題其實是有一定的隨機性和運氣成分���,不修復漏洞不代表一定會出問題,修復了漏洞也不代表絕對安全���。小編先來說一下,修復漏洞的壞處��。
修復漏洞會使你的電腦越來越卡��,情節嚴重者甚至會死機�����,藍屏,各種問題各種有�����,好多人的電腦感覺越用越卡�,大部分是因為修復漏洞的問題。我用安全軟件最大的作用是清理垃圾和升級軟件��,漏洞全部忽略��,系統正常運行,好多安全軟件所掃描出來的漏洞其實對我們普通人來說并沒有多大作用或者直接可以說是沒有用,并且打的補丁多了��,電腦自然會變卡���,更有些補丁和電腦不兼容或者驗證正版導致電腦出現藍屏死機的情況��,可以不客氣的說打的那些補丁和病毒其實就是一個性質的�,導致你的電腦變卡變慢�。
并且有一點,用360和電腦管家還有金山毒霸掃描出來的漏洞都不一樣,還都是高危漏洞�,你把360的漏洞修復了�,電腦管家的漏洞還沒修復�����,按電腦管家的說法����,電腦會有很大的危險�����,那到底應該修復誰的的�����,所以,答案顯而易見,哪個安全軟件所掃描的高危漏洞都不用修復���,全部忽略就行,不必擔心電腦會出什么問題。
不過話說回來,如果您經常瀏覽一些高危網站的話�,那小編還是建議您����,“能補即補”吧~?乛?乛?
(ps:以上內容僅代表小編個人觀點�����,僅供參考?�。?/p>
