主动漏洞的修复功能为网管员解忧

说到网络病毒，不少人一定对“冲击波”、“震荡波”记忆犹新，在没完没了的重启中，相信不少人会选择重装系统，但你会发现这一切都无济于事，这一切源自系统漏洞未作修复。一个广泛存在的系统漏洞通常会被多种病毒利用，比如“安哥”病毒的变种会利用“冲击波”、“震荡波”病毒入侵的漏洞继续发起新的攻击。

为了对付这些利用系统漏洞传播的病毒，已经有多种补丁管理方案。比如，我们可以使用Windows Update来尝试漏洞修复。Windows Update简单易用且免费，但也存在一些不足，比如，当我的系统不得不重装，需要重新执行Windows Update时，你会发现，一个全新的操作系统基本不可能顺利完成此功能，因为在尝试进行Windows Update时，你的系统可能已经被多种病毒攻陷了。

如果您是公司网管，面对众多没有修补漏洞的客户机，您该怎么处理？当你建议所有客户机使用Windows Update时，会发现因为有部分机器已经中毒，中毒的客户机发送的攻击数据包，已经让整个网络不堪重负，使用修复漏洞的过程变得极为漫长，网管员可能要投入很大的精力来完成全网的漏洞修复工作。你同样可以使用免费的SUS服务来协助完成漏洞修复工作，可你知道网络中哪些机器没有启用此功能吗？相信这些问题会让网管头痛不已。

现在已经有更好的替代方案，如果您只是普通的消费者，您可以使用金山毒霸2005提供的主动漏洞修复功能，全新版本的金山毒霸2005可以主动检测操作系统和应用程序漏洞，并尝试修复。甚至连管理员使用的弱口令都可以被检测到，利用弱口令传播可是很多病毒利用的入侵手段。并且这个功能还有一个好处，所以下载过的补丁都保存在金山毒霸安装路径下的KSAPATCH路径下，当你重装系统后，不必担心重新下载补丁程序了。在系统重装前，您只需要备份这些程序，重装后，直接安装就可以了。

当然，对于企业客户，利用单机版的漏洞修复也不是最佳作法。同样，新上市的金山毒霸2005中小企业版及去年的2.0版本都有全网漏洞修复功能。这个功能与SUS比较而言，优势在于主动性，网管员可以使用此功能，统一在全网、某个IP段或者指定扫描某台计算机是否存在漏洞，然后主动完成漏洞修复工作。并且，金山毒霸网络版的漏洞修复功能会把所有需要安装的补丁程序下载到代理服务器，各客户机需要安装的补丁程序直接通过代理服务器分发，节约了带宽，更提高了补丁修补的速度，网管员从此不必再为安装补丁头痛了。