金官！有木有问题？关于微软Oday漏洞，QQ管家说要修复，金山卫士检测不到，我该听谁的

塔木德

回复 7楼 plaxu 的帖子

。。顶你
  

jefffire

plaxu 发表于 2011-4-1 09:50
为什么金山卫士当初没有这个提示呢？求解。

居然没一个人抓住问题实质的。悲剧。
我只说三点：
1、EMET全称Enhanced Mitigation Experience Toolkit 是微软出品的利用系统本身机制（如：DEP、SEHOP、EAF、ASLR等等）来防御可能的0Day漏洞、溢出的工具。其面向企业IT管理人员，不属于任何补丁范畴。
2、EMET需要安装后用户自行设置，否则不起任何作用。
3、EMET存在较高几率的软件不兼容问题。

飞霜流华

回复 28楼 langsileaa 的帖子

首先，我并不是这个意思，也不想引起口水，如果先前我措辞不当，引起了一些误会，我道歉;再者，我也承认windows系统贵了些（现在还好一些，win7家庭普通版400多，也不是非常令人难以接受，我09年末买的win7旗舰版2000多，那是真受不了），但是，我们也必须承认，盗版这个行为不好，甚至可以说是有点恶劣。再说补丁，经过某些卫士改版的补丁和原版补丁哪个更好，不用我说，而且，效果是否能真正补上漏洞，我态度保留，据我所知，数字打补丁后，如果用户电脑蓝屏，会有应急措施，使电脑恢复，而这个补丁，会被屏蔽掉，那么，试问漏洞怎么办？还有更离谱的，我同学装数字卫士，windows update说没有更新了，卫士还说有10个漏洞，甚至有时用windows update打补丁时，该卫士还不建议安装，还要拦截，所以我还是相信update，毕竟谁有微软自己了解自己的东西呢？还有，好像盗版系统也能用update吧，那又何必卫士？

luyubingbing

还是信金山

langsileaa

回复 33楼 wy1091727248 的帖子

我也不想口水，只是听你的口气有点说使用盗版者都是穷人，可能是我想多了。呵呵
作为程序开发人员，我可能比你更了解盗版的危害，我也希望国人都使用正版windows系统，
但是你不得不面对一个现实，那就是国内人对于盗版是没有什么概念的，从各种破解软件，
各种破解补丁等你就可以看的出来。再者国内法律也不健全，对于软件知识产权的重视比
国外很多国家差的太远太远。
其次国内多数人群收入都没你想的那么乐观，电脑配置也就在三四千之间，甚至更低，你认为
多数人群会再去买个花400，甚至2000多购买系统？还是会选择使用几块的盗版？
再次国内多数人群的电脑水平没你想的那么高，最初开始多数都是由电脑城负责给安装系统，
而电脑城商家更不可能购买多用户版系统提供给客户，他们只会选择使用ghost版，因为快速。
我也提倡都使用正版，可惜要面对的问题太多太多，就连提倡使用原版，找正版序列号安装，
都不可能会得到太多响应。
对于补丁，修复机制首选是从微软官方下载的。如果有用户反馈修复某补丁出现问题，国内
卫士官方技术人员会计时联系反馈者，查找原因。如果是国内修改版系统缺少文件，或者要
使用的文件被替换掉，或者其它原因，才会提供补丁修复包。并非你想的补丁都是卫士官方
自己编写。修复包是解决修改版对微软系统的修改导致补丁修复失败发布的。
国内使用的系统就是如此，很多用户反馈打补丁后电脑蓝屏，如果无法通过技术手段先修复
系统存着的问题，不放到可选补丁里面放到那里？对这个问题不理不问，继续推送？那和
windows自动升级有什么区别？请注意，补丁只是放到可选，而不是屏蔽掉了。
对于你同学的问题你说离谱，排除的确是360的问题，你可知道微软每次进行补丁推送可不是
全球同时进行，而是分区域、分时逐步推送的。卫士检测到的补丁，自动更新检测不到，如果
国内所属区域还没轮到推送，你说这种情况还离谱么？
国内几家带补丁修复功能的软件我都测试过，你所谓的拦截个人从未遇到，所有不发表意见。
盗版是可以用update，但是你可知道N多盗版在重新封装前，部分文件已经被替换或直接
删除了？某些文件现在看着没什么作用，可以替换或删除，但不代表以后没用，如果补丁正
好要使用这个文件呢？盗版系统要使用update，首先要通过正版验证，你认为国内多数人群
是会搞这个过程的？那你就大错了。
对于用第三方平台修复补丁还是update，我一直的观点是：等待微软进行补丁推送时，自己
到国内一家官方论坛，看看用户反馈修复补丁遇到的问题，然后自己跟踪下，如果能自己技
术跟踪就自己去联系反馈者，自己查找问题原因。不能就等官方技术人员帮助反馈者解决
问题后，咨询反馈者产生问题的原因，然后再重新审视自己的想法。

对于盗版为什么建议使用第三方补丁修复程序，尤其是卫士类，给你一个链接吧。不是说
卡巴什么问题，而是想通过卡巴斯基2009蓝屏问题告诉大家一个事实：N多的情况不能只想当然。

关于某些蓝屏现象。

   卡巴斯基与部分用户的沟通，发现50%以上发生蓝屏的用户使用的是“番茄花园”一类的修改版操作系统造成的。这些用户通过更改操作系统为正常版的操作系统，问题已经解决。

   在这里，我想重申，使用修改版的操作系统是不被卡巴斯基支持的。这里的“不被支持”，不表示，不能够安装，不能够使用。而是，卡巴斯基不会基于这一类的 “非正常”操作系统进行测试，因此无法保证在这一类的操作系统上安装卡巴斯基不出问题。有的用户一定会问为什么？

   首先，反病毒软件，是一类非常严谨的软件，它与操作系统的关系非常紧密，特别是卡巴斯基2009产品，增加了更多的系统安全防护功能。这些功能的增加，与系统的完整性是息息相关的。而“非正常”的修改版操作系统，恰恰是破坏了系统的完整性。很有可能某些卡巴斯基2009需要调用的系统模块或服务就被“修改”掉，或被“优化”掉。这样，就会破坏卡巴斯基的运行环境。试想，如果一辆车跑在一个被挖的坑坑洼洼的路上，能开的稳吗？

   有的用户可能会说，“修改版”、“美化版”的操作系统很好用啊，又好看，又方便。但是，这类“操作系统”的安全性和稳定性却没有人来保证，也没有专业的测试队伍对这样的“操作系统”进行测试。要知道，微软的测试人员数量是以“万”为单位进行计算的，操作系统仍然需要定期打补丁，更何况，对它的操作系统做了那么大的修改，却没有做专业的测试，谁能保证这个操作系统没有这样和那样的问题呢？

再者，修改版的“操作系统”由于破坏了系统的完整性，还会给系统造成安全漏洞，成为黑客或病毒攻击的目标。

因此，从为用户负责任的角度来讲，我们建议用户安装正常的，非修改版的操作系统。

卡巴论坛链接：
http://bbs.kaspersky.com.cn/view ... 7808&extra=page%3D1

天下无毒blog转发链接：
http://hi.baidu.com/teyqiu/blog/ ... 0832fdb2fb9517.html

dong7010

回复 1楼 plaxu 的帖子

直接用微软的自动更新

plaxu

回复 35楼 langsileaa 的帖子

受益良多啊

z13667152750

回复 35楼 langsileaa 的帖子

补充下，自从上次微软因为正版验证补丁，被欧美消费者以违反合同，侵犯用户知情权告上法庭后，微软的正版验证补丁就必须在安装或者下载前告知用户，微软也收敛了许多

不知道正版验证补丁是否是在可选补丁中

Hank↗

是集成EMET的非官方补丁

　　EMET（增强减灾体验工具）是Enhanced Mitigation Experience Toolkit的缩写。该软件是微软为应对互联网中层出不穷的漏洞而推出的一款安全工具。它通过数据执行保护（DEP）、结构化异常处理覆盖保护（SEHOP）和随机地址空间分配（ASLR）等技术使用户即使在未安装补丁的情况下也可以免受攻击。

whanlt

看了35楼道帖子，受益良多啊，看来这盗版系统真的不能用呢