用杀毒软件漏洞修复工具横向大比较

wancc77

漏洞，大家都知道是传播病毒的重要原因。漏洞，也是黑客入侵最便捷的通道。Windows的正版验证越来越严格，不少国人用的破解无法正常安装补丁。杀毒软件的漏洞修复功能，帮用户解决了验证问题。只是，又一次让微软不爽，可是Windows正版的价格，还是会让普通中国老百姓选择盗版。 　　打算测试一下各杀毒软件的漏洞修复效果，国外的杀毒软件看来不太了解中国国情，没这个功能。只拿国产的毒霸、江民、瑞星、360安全卫士来试一下。
　　系统环境为昨天新装的WINXP虚拟机，使用蕃茄7.1DVD版。新装的系统，用Windows Update检测到18个更新。

　　其中有以下几个与安全并无大的关系：
　　a.Windows Malicious Software Removal Tool - 2007年4月 (KB890830)
　　微软的病毒专杀
　　b. 用于 Windows XP 的 Windows Media Format 11 SDK 更新程序 (KB929399)
　　安装本更新程序可以解决 Microsoft Windows Media Format 11 SDK 中所存在的计数问题。安装本更新程序后，可能需要重新启动计算机。
　　c. Windows Genuine Advantage 通知 (KB905474)
　　Windows正版验证
　　d.Windows XP 更新程序 (KB931836)
　　下载大小: 0 KB , 0 分钟 (已下载;准备安装)
　　由于许多国家/地区的夏令时法律作了修订，安装本更新程序能使您的计算机自动将计算机时钟调整至 2007 年的正确日期。安装本更新程序后，可能需要重新启动计算机。

　　18个漏洞信息，减去以上4个与安全不相关的，应该是14个才对，很奇怪下面的检测数字各不相同，让人迷糊。
　　看看结果：
　　1.毒霸清理专家2.0，检测到16个补丁，包括Office要安装的补丁三个，实际检测到的系统漏洞为13个

　　安装完成后，重新用Windows Update检查，发现除了上面4个与安全无关外，漏掉了一个。
　Windows XP 安全更新程序 (KB927779)现已确认 Microsoft 数据访问组件 (MDAC) 中有一个安全问题，攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权。您可通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后，可能需要重新启动计算机。

　　在咨询珠海后，告知，毒霸的漏洞扫描只处理系统安全漏洞，并不打算做成Windows升级工具。MDAC的引擎还需要加，现有版本暂不检测这个。
　　2.江民KV2007，检测到14个系统漏洞，测试发现KV不检测Office漏洞

　　重启后，再用Windows Update，只发现上面4个与安全无关的更新没有安装。

　　3.瑞星2007，同时扫描到Office漏洞，一共是11个

　　修补完后，重启，再用Windows Update，发现除了上面4个外，还有6个安全相关没有检测到，包括前面毒霸不检测的MDAC。

　　4.360安全卫士
　　检测到Windows的漏洞17个， 明明只有14个系统漏洞，不知为啥报告17个。另外可以重选择修复Office漏洞。

　　安装完毕后重启，Windows Update只检测到前面4个与安全无关的更新。
　　结论：
　　KV检测包括MDAC在内的系统漏洞，但不检测Office漏洞
　　毒霸检测包括Office在内的漏洞，但对MDAC漏洞，引擎暂不查。
　　瑞星检测包括Office在内的漏洞，但漏洞库的维护最差，连著名的MS07-17这个艾妮利用的漏洞还没加进去。
　　360不知为什么比Windows Update检测到的漏洞还要多