火绒安全软件

标题: 火绒小课堂：火绒【漏洞修复】扫描不全？真相是这样 [打印本页]

作者: huoronganquan 时间: 2020-8-27 18:03
标题: 火绒小课堂：火绒【漏洞修复】扫描不全？真相是这样

不少安全厂商都会在产品中加入修复漏洞的功能，火绒安全软件也具备【漏洞修复】功能。不过有细心的用户发现，火绒【漏洞修复】扫描出的“漏洞数”和其他厂商不太一样，火绒扫出来的“漏洞数”较少。那么究竟是为什么呢？是不是漏洞扫出来越多越好呢？

其实，当前系统有多少可以被利用的漏洞，和安全厂商检测出来的“漏洞数”没有直接关系。部分安全厂商的“漏洞数”实际上是可以安装更新的“补丁数”。那么让我们来换个问法：“补丁数”越多越好吗？

这个问题，微软自己已经给出了答案：此前一直采用的，发布单独补丁的形式，随着漏洞数和补丁数逐渐增多，出现了多种问题，如扫描速度慢、测试复杂程度增加等（具体如下图）。并且用户是否打补丁，打哪个补丁也都不受控制，有些补丁之间存在依赖关系，缺少其一就会产生错误，由此用户体验也会下降。

（图为谷歌翻译后内容）

所以微软在2016年宣布，要将此前发布单独补丁的形式调整为发布汇总的补丁。主要分为：“仅安全更新”和“月度汇总”两类。

仅安全更新”包含本月所有漏洞的单独补丁，“月度汇总”包含当月的“仅安全更新”+ 非安全类更新，以及上月的“月度汇总”。这样一来，用户始终只需一个最新的“月度汇总”补丁，就可以将系统以往的漏洞（调整更新方式后）都修复。

做了这个调整之后，微软17年产生的补丁数大大下降，如此，即可避免上述所说的诸多问题。

再说回安全厂商。下面先请大家思考一个问题：

于老师第一个星期感冒了，医生为他开了一盒感冒药A，但于老师没有吃。第二个星期，于老师不但感冒没好，还发烧了。此时医院里有三种药：1、感冒药A；2、退烧药B；3、可同时治疗感冒+发烧的药C。

请问如果你是医生，会开哪个药呢？

请问如果你是于老师，会买哪个药呢？

如果从“越多越好”的角度出发，医生可以开A+B，甚至开A+B+C。

但是从于老师的角度来说，只需要C就可以了。

没错，上面的“感冒”、“发烧”类比的就是漏洞，而“药”指的就是补丁。微软对每月的"仅安全更新"和”月度汇总“的处理结果是替换，用户每个月收到的安全更新补丁，只有当月的“仅安全更新”和“月度汇总”。但如果安全厂商在获取微软补丁后，没有在产品功能里做替换，而是直接将新补丁包添加入库，那么就会出现“一个漏洞被多次修复”的情况。这样做虽然没有问题，但是却会造成资源浪费。毕竟只修复当月最新的月度汇总补丁就能解决问题。

火绒希望给用户提供尽可能一步到位的服务，所以【漏洞修复】更新策略是使用“月度汇总”补丁。一直保持给用户“药C”的方式，漏洞扫描结果（补丁数）也就自然会少的多了。

同时，在用户扫描漏洞时，火绒还会结合当前系统的更新情况，配合其他安全服务，为用户提供“定制”的更新服务。减少修复漏洞时补丁占用的空间、安装时间、重启次数，并且降低安装补丁带来的风险。

怎么样，知道真相后是不是觉得恍然大悟呢~接下来就请放心的使用火绒【漏洞修复】吧。

最后，不少使用GHOST系统、精简版系统的用户会经常遇到补丁修复失败的情况，可以尝试使用火绒提供的相关小工具解决。

下载地址：

https://down5.huorong.cn/tools/hr_patch_install_tool.exe

本程序适用于Windows 7 x86、Windows 7 x64和Windows Server 2008 R2 x64系统的组件缺失进行修复。如果遇到补丁安装失败时，可以尝试使用本工具进行修复。注意：根据系统环境不同，修复时间可能会运行较长时间。安装过程中请耐心等待，不要关闭计算机或者结束更新程序。

作者: www. 时间: 2020-8-27 18:35
下载地址加个超链接

作者: theoneevil2013 时间: 2020-8-28 01:35
我还发现啊，我曾尝试过win8.1，用漏洞修复好多一堆出来了，而且基本上都失败了

作者: qq995648262 时间: 2020-8-28 15:37
请问libqtpclient.dll这个要怎么下载呀。找了好久都找不到。

作者: 闻道123 时间: 2020-8-28 17:23
长知识了

作者: luofeng2020 时间: 2020-8-30 18:20
火绒就是牛

作者: 闻道123 时间: 2020-8-31 14:04
感谢分享

作者: johnt 时间: 2020-9-4 10:30
我扫描漏洞已经是全部补完的状态了。但为啥我下载楼主的那个小工具后还会一样的检测并下载同样的windows6.1-kb947821-v34-x64这个补丁？

作者: Gatsby 时间: 2020-9-4 15:36
本帖最后由 Gatsby 于 2020-9-4 15:40 编辑

和8楼同问

OS: windows 7 Ultimate x64  MSDN原版    UEFI  Bootloader
huorong :  5.0.52.0 Virus base : 2020-09-03

根据楼主提供的链接，下载此补丁工具至本地，运行后发现，循环操作，都是同样提示和结果，查看控制面板 →  系统安全 → 检查更新

发现并未有任何新安装补丁的痕迹。（多次运行此工具，前后并未重启电脑）本地win7 系统依稀记得去年下半年就停止了windows update 服务，再未收到任何补丁安装提示。

此补丁到底干吗？还是个人操作理解对楼主的解答有误？

作者: johnt 时间: 2020-9-5 21:18

Gatsby 发表于 2020-9-4 15:36
和8楼同问

OS: windows 7 Ultimate x64 MSDN原版 UEFI Bootloader

我也觉得奇怪。不过我只是玩了一下这个小工具就直接取消了下载，因为我的漏洞扫描根本就没有需要安装的补丁
@huoronganquan

作者: 英雄不留名 时间: 2020-9-6 09:47
KB360018之类的补丁还少吗.....还是火绒香，只做安全软件，不会夹带私货[至少迄今为止还没发现，希望火绒以后不要恰补丁的饭]

作者: 火绒运营专员 时间: 2020-9-7 18:52

Gatsby 发表于 2020-9-4 15:36
和8楼同问

OS: windows 7 Ultimate x64 MSDN原版 UEFI Bootloader

您好, 请问您的Windows7时UEFI引导吗?

作者: Gatsby 时间: 2020-9-7 20:09
本帖最后由 Gatsby 于 2020-9-10 09:39 编辑

火绒运营专员发表于 2020-9-7 18:52
您好, 请问您的Windows7时UEFI引导吗?

是的！有什么问题？
系统盘是 SSD MLC颗粒初装系统时设为GPT分区表当然是UEFI 引导主要考虑方便PE恢复备份的系统（OS 、exe 统统恢复原貌省精力是微PE_v1.2 用ATI恢复 → Acronis True Image 2017 21.0.6116版）

PS：
运行火绒的系统漏洞修复，扫描没任何补丁需要安装。无论是安装此贴的工具之前还是之后，系统无任何新补丁提示。

2020.09.09 系统右下角弹出系统更新提示，安装了，就一个（KB890830）。

作者: www. 时间: 2020-9-8 06:46

Gatsby 发表于 2020-9-7 20:09
是的！有什么问题？
系统盘是 SSD MLC颗粒初装系统时设为GPT分区表当然是UEFI 引导主要考虑方 ...

你是不是傻，备份的系统，如果你之前备份的时候系统补丁已经打全了，那后面如果没有新的补丁出来，你这系统已经本来不就打全了补丁了嘛？……

作者: ejzhang 时间: 2020-9-13 22:03
https://down5.huorong.cn/tools/hr_patch_install_tool.exe
请问纯内网环境，可否用这个补丁下载工具导出补丁列表，然后手工下载后再拷入内网机器安装，谢谢！

作者: 火绒运营专员 时间: 2020-9-15 12:59

Gatsby 发表于 2020-9-7 20:09
是的！有什么问题？
系统盘是 SSD MLC颗粒初装系统时设为GPT分区表当然是UEFI 引导主要考虑方 ...

您好，UEFI引导的Windows7是会出现hr_patch_install_tool.exe重复下载安装的问题的，下载的补丁号是KB947821，显示您是已经安装成功了，就不需要重复运行了。

作者: 米米子 时间: 2020-9-21 13:09
留下足迹留下足迹留下足迹留下足迹

作者: darkline 时间: 2021-1-17 11:03
本帖最后由 darkline 于 2021-1-17 11:09 编辑

建议火绒官方把这个小工具加载到漏洞修复里，很多用户其实不知道漏洞修复失败该怎么办，有这样一个小工具，应该让更多不知道的用户去使用。

我使用了这个小工具，下载完毕，但是提示补丁安装失败。
优效截图20210117110858.png