巧识漏洞打补丁

来源：CFAN 
■瑞星  张晓兵
“震荡波”病毒闹得沸沸扬扬，大有盖过去年“冲击波”之势，纵观近几年的病毒发展，我们可以看到，造成社会波澜的病毒大多数是利用Windows漏洞进行传播的病毒，例如，“蠕虫王”利用的是SQ LServer 2000漏洞、“冲击波”利用的是RPC漏洞、“震荡波”利用的是LSASS漏洞。根据以往经验，漏洞病毒大多产生于漏洞与补丁程序公布的半个月后，因此当一个新漏洞产生后，用户是完全有时间弥补上这些漏洞的。

一、什么是漏洞？
那么，漏洞是什么？我们知道只要是软件就会有BUG，Windows也不例外，所谓漏洞也就是操作系统中一些可以让入侵者可以用远程电脑进入本地电脑的操作系统的BUG。即指操作系统中的某些程序存在人为错误，这些错误被发现后就成为漏洞，然后会被病毒编写者或黑客利用，从而产生利用漏洞传播的病毒，给用户电脑造成破坏或影响。
比如说，即使密封性再好，也经常会有老鼠、蟑螂、苍蝇、蚊子这些害虫出现在你的家里，它们利用各种方法进到你家，让你饱受其害，这是不是很像入侵者用漏洞进入你的系统一样呢？
比如说冲击波病毒就是利用了RPC漏洞进行缓冲区溢出攻击。RPC是Windows操作系统使用的一个协议，负责远程过程调用，冲击波病毒运行时会首先利用RPC服务，向存在漏洞的电脑发送一串经过设计的超长数据，即前面是一串数据，而后面则是病毒代码。在不存在漏洞的情况下，RPC服务就可以将这串超长数据拒绝掉，而因为RPC服务存在漏洞，那么这时这串超长的数据就会导致程序出错(或崩溃)，当程序崩溃时就会正好错误地执行病毒设计好的代码，从而被病毒控制。由于RPC服务是核心的程序，是拥有最高权限的，病毒控制了RPC服务就等于拥有了系统最高权限，从而可以以最高权限运行代码，执行任何操作，包括安装程序，查看、更改或者删除数据，或者建立系统管理员权限的帐户等。由于这时RPC服务已经崩溃，从而会出现系统异常的情况，并导致电脑反复重启。

二、漏洞修补术
系统有漏洞并不可怕，可怕的是用户并不知道系统中还存在有这样的“后门”，如果不采取措施，它迟早会成为病毒长驱直入的通道，因此，每个电脑用户要了解系统自身的弱点，找出漏洞所在。
1.将操作系统的“自动更新”功能打开。以Windows 2000为例，打开方法是双击“开始→设置→控制面板”中的“自动更新”图标，选中“保持我的计算机最新...”项，这样，操作系统会定期检查系统的更新状态并给出相应提示。
2.使用第三方漏洞扫描工具。以瑞星杀毒软件2004版为例，其自带的“系统漏洞扫描”工具是一个不错的漏洞扫描工具，只要从安装了瑞星杀毒软件的朋友那里直接将瑞星安装文件夹下的ScanBD.exe文件和ScanBD目录单独拷贝出来，就是一个独立的漏洞扫描工具。该工具的特点是不但能帮助用户将系统中存在的漏洞找出，还能将电脑的不安全设置找出来，例如“密码设置过于简单、有多个用户具有超级管理员权限”等，只要用户选择修复，该工具还能帮助用户将这些不安全设置直接修复”，不过该工具有一点不太方便的是，只能给出漏洞补丁的下载地址，给系统打补丁的工作还得由用户自己来做。因此，最好的办法是结合第一种方法使用。