先行一步 快堵“零日漏洞”

平淡2015-02-03 14:02专题 标签:漏洞 大话IT圈

大家知道微软几乎每个月都会发布一些系统漏洞补丁,不过零日漏洞(图1)是其中最为危险的漏洞。因为零日漏洞是指被发现后立即被恶意利用的安全漏洞,也就是说安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。因此这些漏洞具有极大的危害性,如果更新不及时,电脑很容易被黑客入侵。

零日漏洞01

图1 零日漏洞

系统漏洞是Windows底层漏洞,一般安全防护软件根本无法进行防范。因此要预防类似漏洞,我们可以将系统自动更新时间设置得更为紧凑。进入“控制面板→系统和安全→Windows Update→更改设置”,将安装更新的时间设置为每天的0:00,这样每天一旦有重要的更新,系统就会自动进行安装(图2)。

零日漏洞02

图2 设置自动安装更新的时间为每天0:00

对于类似零日漏洞的更新我们要及时安装,但是由于Windows更新服务器在美国,国内在很多时候更新的速度会非常慢。对于单机用户,可以进入Microsoft安全中心(http://tinyurl.com/ozcmbzt),手动下载微软发布的补丁。对于局域网用户则可以借助360安全卫士快速分发,启动360安全卫士后切换到“系统修复→漏洞修复”,先在服务器上下载和安装完所有的补丁(图3)。

零日漏洞03

图3 在服务器上使用360安全卫士下载补丁

在服务器上完成漏洞的下载和安装后,打开C:\Program Files\360\360safe\hotfix,将其设置为共享目录。接着在需要局域网其他电脑上也运行360安全卫士,先进入“设置→漏洞修复→补丁保存位置”,勾选“自定义网络路径或本级目录下载补丁”,这样局域网的其他电脑就可以直接下载服务器电脑已经下载好的补丁,实现在第一时间安装零日漏洞补丁,确保电脑的安全(图4)。

零日漏洞04

图4 局域网电脑选择网络路径快速安装补丁