漏洞修复 -我该信谁的 -安天还是火绒？

www-tekeze

蓝泽祈 发表于 2019-8-3 10:12
cn_windows_7_professional_with_sp1_vl_build_x86_dvd_u_677939.iso
自带检查接近200个，火绒只能检查 ...

虚拟机全新安装试过了，系统update检查出169项，火绒只报43项，安全漏洞只报了29项。
你之前说的是对的，我记错了！说声抱歉。。

www-tekeze

www-tekeze 发表于 2019-8-3 10:18
也是Pro，我百度盘里还有，正用速盘下。。。待会试试，难道我记错了。。。
PS：真那样建议官方把这项功 ...

借这个帖比较一下两种打补丁有什么区别：（实话实说，我历来就不喜欢update那种一股脑的上，在打补丁的事上我也吃过不少亏，真有可能像23楼说的把系统搞瘫了，或者是让系统变得贼慢，特别是Ghost版系统。。。）

1. 系统检查的包括了.Net Framework和IE，占了整个的将近一半，并且还包括了4.7.2、4.8的，可原版Win7刚装完只到3.5啊。。。系统检查的还包括了IE11，可浏览器只到IE8啊！是不是玩有备无患？PS：我印象里也不会真的全打，最终会根据组件来，很多成了不适配系统被取消，真正装了多少得到控制面板里去“查看已安装更新”，列出的才是真正打上的。

2. 火绒默认只打安全更新，不包括.Net和IE方面的，但功能补丁里有。初步看了下，2017年初的含“永恒之蓝”补丁的kb4012215已经有了，145MB的大包，今年最新的也有三个包。PS：火绒打补丁会分批打，重启后再检查可能又发现新的，事实上分批来才是科学的。。。

太耗费时间不试了，反正我个人看法就是：原版系统可以考虑自带update，如果是Ghost版系统，第三方工具是个好选择，比如360补丁大师也不错（不知独立版是否会漏永恒之蓝？当时漏后期也应该补上了吧？）

蓝泽祈

www-tekeze 发表于 2019-8-3 13:39
虚拟机全新安装试过了，系统update检查出169项，火绒只报43项，安全漏洞只报了29项。
你之前说的是对的 ...

我在官方QQ群反映过这个问题，里面一堆用户，说我不会用。官方也没有给出准确说法。

3c89

我都懒的打补丁了....  我把自动更新都关了    直接杀软防护....

   顺便说下win10的1809升1903问题一堆  (不知现在咋样了)   

www-tekeze

蓝泽祈 发表于 2019-8-3 14:32
我在官方QQ群反映过这个问题，里面一堆用户，说我不会用。官方也没有给出准确说法。

你说的火绒官方QQ群？我不用QQ了没加。。。你可以看下32楼。。。

如果要做详细比较，装完系统进入桌面就可以做虚拟机快照，然后恢复快照用两种方法来打补丁（火绒的43项全部勾选），每种方法反复重启检查几次，直到无补丁可打，再到控制面板“查看已安装更新”，比较有多大区别。。。可以一种方法完事后用另一个来检查，有没有漏的？还可以用第三个比如360补丁大师来检查，两种方法又有多少区别？？

彻底比较得花好几个小时（特别是update太慢），这些是官方应该做的事，反正我也艾特官人了。

再来一次。。。@火绒工程师   官人请看32楼，火绒只检查出43/29项，比较过最终打的情况么？

zhubo393

精简版系统，用360补丁大师来打补丁

愉欣

www-tekeze 发表于 2019-8-3 13:45
系统检查的还包括了IE11，可浏览器只到IE8啊！

这是让你升级到IE11，2016年1月以后，Win7系统上的IE8,9,10不再提供支持，升级到IE11是唯一的补漏洞的方式。

intherain

只信windows update其他的一律不信

www-tekeze

愉欣 发表于 2019-8-3 17:43
这是让你升级到IE11，2016年1月以后，Win7系统上的IE8,9,10不再提供支持，升级到IE11是唯一的补漏洞的方 ...

IE11是更安全而且运行更快，但得等我装了IE11再打补丁吧？92MB的大包是不是已经包括了IE11自身？那到值得打。。。但很多人从来不用IE啊。。。

愉欣

www-tekeze 发表于 2019-8-3 17:58
IE11是更安全而且运行更快，但得等我装了IE11再打补丁吧？92MB的大包是不是已经包括了IE11自身？那到值得 ...

那个包就是把旧版本IE升级到IE11的，安装完重启后会检查到新补丁。