12345678»   1  /  12  页   跳转

[原创]被遗忘的测试

[原创]被遗忘的测试

TOM2000

最近有突然冒出一个想法,到底是系统补丁对用户安全有多大的影响。趁着有时间我用同样的两台机器模拟了一个普通用户能涉及到的操作(这里的模拟就是让用户在测试机器上进行一天的网络全接触),结果得出了一个很意思的结论。

无补丁的WINDOWS XP SP2原版(为了便于区分我使用“橄榄绿”主题色)
图1

附件附件:

下载次数:723
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-22 14:41:56
描述:
预览信息:EXIF信息



最后编辑2007-10-12 08:35:38
分享到:
gototop
 

杀毒软件:avast! Antivirus4.7
防火墙:天网3.0(雅典娜)
辅助:SSM2.579(付费版)
图2

附件附件:

下载次数:673
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-22 14:42:48
描述:
预览信息:EXIF信息



gototop
 

本以为这个系统在很短的时间的内就会出现问题。但是测试结果却是让我很吃惊,因为系统本身在用户进行网络操作的时候并没有出现什么状况。但是这并不是说任何问题都没有,IE就被“劫持”的一塌糊涂,我开始不得不用进程狗去解决这些问题,但是最后我还是用Firefox 2 Beta 1代替的IE.......
图3

软件表现
avast! Antivirus4.7的表现很出色,唯一的不足就是资源占用比较大(对资源敏感的用户可以使用AVG,这两种软件均可在主页申请免费注册码)
天网3.0,出现的几个很奇怪的问题非局域网的用户必须要手动设置一下规则否则会出现ICMP连接等问题,但是其开放135端口我就不明白,因为用户只有手动添加新的规则才能解决这个问题。
SSM则是一柄双刃剑,首先其对所有进行MD5编码校验这对无补丁系统是很重要的,但是同样是因为其苛刻的校验对系统本身和用户安装的程序都会造成一定的影响比如由于安装顺序的问题它和avast! Antivirus在系统托盘中的监控经常“打架”

系统总结
这一系统应该是绝大多数用户正在使用的。在多数情况下用户并不会因为补丁造成多大的困扰,但是用的安全则完全依靠自己安装的安全软件。安全软件的好坏就直接影响到用户的使用,这也就解释了用户为什么一出现什么问题就职责自己的安全产品。但是没有补丁的系统无论安装什么安全产品也无法解决针对性的攻击,换句话说无论黑客还是黑客工具只要针对系统本身安全漏洞进行有针对性的攻击那么这系统都无法抵御,虽然SSM可以在一定程度上解决一些进程更改的问题,但是有多少用户能明白SSM的提示,有多少用户能忍受SSM不停的提示......

附件附件:

下载次数:716
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-22 14:45:43
描述:
预览信息:EXIF信息



gototop
 

安装全部补丁的WINDOWS XP SP2原版(为了便于区分我使用“银色”主题色)
图4

附件附件:

下载次数:699
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-22 14:46:27
描述:
预览信息:EXIF信息



gototop
 

杀毒软件:瑞星2006
防火墙:瑞星2006
辅助:SSM2(免费版)
图5

附件附件:

下载次数:711
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-22 14:46:51
描述:
预览信息:EXIF信息



gototop
 

瑞星2006最大的特色就是防火墙可以扫描系统对不安全设置提出安全建议,更可贵的是可以自动下载系统补丁。这对系统安全是非常有帮助的,但是唯一的问题就是这些东西用户都是看不见的
图6

软件表现
SSM有免费和付费两种版本,而且绝大多数用的都是付费版本。但是个人通过比对感觉两种版本并没有什么区别,相反免费版本对用户来说更容易上手。

系统总结
从直观上来说,有补丁的系统可以在一定程度上减少IE由于“劫持”带来的困扰,所以用户可以选用Maxthon这样以IE 为核心的浏览器来增强系统性能。但是表相的优点也仅仅只有这些。

如果说这让用户就以为没有补丁的系统就有多么的好就错了,正相反着更体现系统补丁的重要性。首先,没有补丁的系统其安全性完全依靠用户的安全软件,换句话说用户针对自己使用需要而选用的安全软件直接影响到自己系统的安全。错误的选择以及错误的使用都直接影响自己的安全,更不要说一旦这些产品出现BUG的后果了。
但是某些系统安全漏洞也并非安全软件就能解决的,这只有依靠微软的补丁才可以。比其病毒木马来这些漏洞则可以更隐蔽的泄露你的重要信息,只是目前这些没有引起用户足够重视罢了。

这次实验的结论就是,没有补丁的系统至少是WINDOWSXPSP2在用户合理设置安全软件的前提下,其安全性没有想象中的那样脆弱。但是当用户系统要在系统进行敏感信息操作时,最好还是安装好系统安全补丁。至于软件瑞星安全所提供的漏洞挽救以及补丁下载功能相对其它产品更有优势再加上个SSM应该是用户很好的选择。

附件附件:

下载次数:685
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-22 14:47:40
描述:
预览信息:EXIF信息



gototop
 

楼主好强,漏洞才四个
但我是三个.....呵呵
gototop
 

引用:
【710207的贴子】楼主好强,漏洞才四个
...........................


你说错了。他一个漏洞都没有。那四个是安全设置,而不是漏洞。
gototop
 

但是瑞星防火墙却非常的呆板而不智能,每修复一个漏洞都要重启。不知道有什么办法可以解决?印象之中是可以。
gototop
 

引用:
【我的疑问的贴子】但是瑞星防火墙却非常的呆板而不智能,每修复一个漏洞都要重启。不知道有什么办法可以解决?印象之中是可以。
...........................


这个瑞星漏洞修复系统会把补丁放在C:\WINDOWS\Temp\ 下 他都下完了 ..
自己手动进里面把一个个补丁补上就行..
然后重启一次..
gototop
 
12345678»   1  /  12  页   跳转
页面顶部
Powered by Discuz!NT