火绒安全软件

火绒安全播报
发新帖
打印 上一主题 下一主题

火绒小课堂: 火绒【漏洞修复】扫描不全?真相是这样

  [复制链接]
33819 36
楼主
发表于 2020-8-27 18:03:28 | 只看该作者 |只看大图 |倒序浏览 |阅读模式
跳转到指定楼层
不少安全厂商都会在产品中加入修复漏洞的功能,火绒安全软件也具备【漏洞修复】功能。不过有细心的用户发现,火绒【漏洞修复】扫描出的“漏洞数”和其他厂商不太一样,火绒扫出来的“漏洞数”较少。那么究竟是为什么呢?是不是漏洞扫出来越多越好呢?


其实,当前系统有多少可以被利用的漏洞,和安全厂商检测出来的“漏洞数”没有直接关系。部分安全厂商的“漏洞数”实际上是可以安装更新的“补丁数”。那么让我们来换个问法:“补丁数”越多越好吗?

这个问题,微软自己已经给出了答案:此前一直采用的,发布单独补丁的形式,随着漏洞数和补丁数逐渐增多,出现了多种问题,如扫描速度慢、测试复杂程度增加等(具体如下图)。并且用户是否打补丁,打哪个补丁也都不受控制,有些补丁之间存在依赖关系,缺少其一就会产生错误,由此用户体验也会下降。

(图为谷歌翻译后内容)

所以微软在2016年宣布,要将此前发布单独补丁的形式调整为发布汇总的补丁。主要分为:“仅安全更新”和“月度汇总”两类。

仅安全更新”包含本月所有漏洞的单独补丁,“月度汇总”包含当月的“仅安全更新”+ 非安全类更新,以及上月的“月度汇总”。这样一来,用户始终只需一个最新的“月度汇总”补丁,就可以将系统以往的漏洞(调整更新方式后)都修复。

做了这个调整之后,微软17年产生的补丁数大大下降,如此,即可避免上述所说的诸多问题。

再说回安全厂商。下面先请大家思考一个问题:

于老师第一个星期感冒了,医生为他开了一盒感冒药A,但于老师没有吃。第二个星期,于老师不但感冒没好,还发烧了。此时医院里有三种药:1、感冒药A;2、退烧药B;3、可同时治疗感冒+发烧的药C。

请问如果你是医生,会开哪个药呢?
请问如果你是于老师,会买哪个药呢?
如果从“越多越好”的角度出发,医生可以开A+B,甚至开A+B+C。

但是从于老师的角度来说,只需要C就可以了。

没错,上面的“感冒”、“发烧”类比的就是漏洞,而“药”指的就是补丁。微软对每月的"仅安全更新"和”月度汇总“的处理结果是替换,用户每个月收到的安全更新补丁,只有当月的“仅安全更新”和“月度汇总”。但如果安全厂商在获取微软补丁后,没有在产品功能里做替换,而是直接将新补丁包添加入库,那么就会出现“一个漏洞被多次修复”的情况。这样做虽然没有问题,但是却会造成资源浪费。毕竟只修复当月最新的月度汇总补丁就能解决问题。


火绒希望给用户提供尽可能一步到位的服务,所以【漏洞修复】更新策略是使用“月度汇总”补丁。一直保持给用户“药C”的方式,漏洞扫描结果(补丁数)也就自然会少的多了。


同时,在用户扫描漏洞时,火绒还会结合当前系统的更新情况,配合其他安全服务,为用户提供“定制”的更新服务。减少修复漏洞时补丁占用的空间、安装时间、重启次数,并且降低安装补丁带来的风险。



怎么样,知道真相后是不是觉得恍然大悟呢~接下来就请放心的使用火绒【漏洞修复】吧。

最后,不少使用GHOST系统、精简版系统的用户会经常遇到补丁修复失败的情况,可以尝试使用火绒提供的相关小工具解决。


下载地址:
https://down5.huorong.cn/tools/hr_patch_install_tool.exe

本程序适用于Windows 7 x86、Windows 7 x64和Windows Server 2008 R2 x64系统的组件缺失进行修复。如果遇到补丁安装失败时,可以尝试使用本工具进行修复。注意:根据系统环境不同,修复时间可能会运行较长时间。安装过程中请耐心等待,不要关闭计算机或者结束更新程序。

Image-8.png (41.27 KB, 下载次数: 3585)

Image-8.png

评分

参与人数 7金钱 +15 收起 理由
andangel + 5 内容超赞!!!
emo9命 + 1 安装要几个钟啊
iyrm1990 + 1
liyifei_li + 1 内容超赞!!!
johnt + 5 为什么你这么给力??
火绒剑盾 + 1 不错,支持了!!
不知道取啥名字 + 1 内容超赞!!!

查看全部评分

回复

使用道具 举报

33819 36
沙发
发表于 2020-8-27 18:35:16 | 只看该作者
下载地址加个超链接
回复

使用道具 举报

33819 36
板凳
发表于 2020-8-28 01:35:38 | 只看该作者
我还发现啊,我曾尝试过win8.1,用漏洞修复好多一堆出来了,而且基本上都失败了
回复

使用道具 举报

33819 36
地板
发表于 2020-8-28 15:37:19 | 只看该作者
请问libqtpclient.dll这个要怎么下载呀。找了好久都找不到。
回复

使用道具 举报

33819 36
5#
发表于 2020-8-28 17:23:00 | 只看该作者
长知识了
回复

使用道具 举报

33819 36
6#
发表于 2020-8-30 18:20:28 | 只看该作者
火绒就是牛
回复

使用道具 举报

33819 36
7#
发表于 2020-8-31 14:04:32 | 只看该作者
感谢分享
回复

使用道具 举报

33819 36
8#
发表于 2020-9-4 10:30:29 | 只看该作者
我扫描漏洞已经是全部补完的状态了。但为啥我下载楼主的那个小工具后还会一样的检测并下载同样的windows6.1-kb947821-v34-x64这个补丁?

点评

您好, windows6.1-kb947821-v34-x64 这个补丁通过火绒漏洞扫描是扫描不到的. 在Windows 7 x86、Windows 7 x64和Windows Server 2008 R2 x64系统漏洞修复失败时尝试解决.  发表于 2020-9-7 18:51
回复

使用道具 举报

33819 36
9#
发表于 2020-9-4 15:36:23 | 只看该作者
本帖最后由 Gatsby 于 2020-9-4 15:40 编辑

和8楼同问

OS: windows 7 Ultimate x64  MSDN原版     UEFI  Bootloader
huorong :  5.0.52.0   Virus base : 2020-09-03  


根据楼主提供的链接,下载此补丁工具至本地,运行后发现,循环操作,都是同样提示和结果,查看控制面板 →  系统安全 → 检查更新   

发现并未有任何新安装补丁的痕迹。 (多次运行此工具,前后并未重启电脑)   本地win7 系统依稀记得去年下半年就停止了windows update 服务,再未收到任何补丁安装提示。

此补丁到底干吗? 还是个人操作理解对楼主的解答有误?


火绒补丁修复工具.png (28.93 KB, 下载次数: 3366)

火绒补丁修复工具.png

点评

您好,此工具首先判断您的系统是否支持KB947821补丁(检查系统是否有错误),本补丁需要下载后检测是否有修复项,因此会出现您描述的情况。  发表于 2020-12-17 11:19
回复

使用道具 举报

33819 36
10#
发表于 2020-9-5 21:18:49 | 只看该作者
Gatsby 发表于 2020-9-4 15:36
和8楼同问

OS: windows 7 Ultimate x64  MSDN原版     UEFI  Bootloader

我也觉得奇怪。不过我只是玩了一下这个小工具就直接取消了下载,因为我的漏洞扫描根本就没有需要安装的补丁
@huoronganquan

点评

您好, 此补丁是在Windows 7 x86、Windows 7 x64和Windows Server 2008 R2 x64系统上出现漏洞修复失败时使用.  发表于 2020-9-7 18:49
回复

使用道具 举报

33819 36
11#
发表于 2020-9-6 09:47:46 | 只看该作者
KB360018之类的补丁还少吗.....还是火绒香,只做安全软件,不会夹带私货[至少迄今为止还没发现,希望火绒以后不要恰补丁的饭]
回复

使用道具 举报

33819 36
12#
发表于 2020-9-7 18:52:19 | 只看该作者
Gatsby 发表于 2020-9-4 15:36
和8楼同问

OS: windows 7 Ultimate x64  MSDN原版     UEFI  Bootloader

您好, 请问您的Windows7时UEFI引导吗?
回复

使用道具 举报

33819 36
13#
发表于 2020-9-7 20:09:45 | 只看该作者
本帖最后由 Gatsby 于 2020-9-10 09:39 编辑
火绒运营专员 发表于 2020-9-7 18:52
您好, 请问您的Windows7时UEFI引导吗?

是的!有什么问题?
系统盘是 SSD    MLC颗粒    初装系统时设为GPT分区表   当然是UEFI 引导  主要考虑方便PE恢复备份的系统(OS 、exe 统统恢复原貌  省精力  是微PE_v1.2  用ATI恢复   →  Acronis True Image 2017  21.0.6116版)

PS:
运行火绒的系统漏洞修复,扫描没任何补丁需要安装。无论是安装此贴的工具之前还是之后,系统无任何新补丁提示。


2020.09.09 系统右下角弹出系统更新提示,安装了,就一个(KB890830)。

系统补丁.png (66.16 KB, 下载次数: 3333)

系统补丁.png
回复

使用道具 举报

33819 36
14#
发表于 2020-9-8 06:46:30 | 只看该作者
Gatsby 发表于 2020-9-7 20:09
是的!有什么问题?
系统盘是 SSD    MLC颗粒    初装系统时设为GPT分区表   当然是UEFI 引导  主要考虑方 ...

你是不是傻,备份的系统,如果你之前备份的时候系统补丁已经打全了,那后面如果没有新的补丁出来,你这系统已经本来不就打全了补丁了嘛?……
回复

使用道具 举报

33819 36
15#
发表于 2020-9-13 22:03:59 | 只看该作者
https://down5.huorong.cn/tools/hr_patch_install_tool.exe
请问纯内网环境,可否用这个补丁下载工具导出补丁列表,然后手工下载后再拷入内网机器安装,谢谢!

点评

您好,企业内网环境建议您申请试用火绒企业版,通过离线升级工具进行漏洞修复。申请地址:https://www.huorong.cn/ess.html  发表于 2020-9-15 11:53
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表