金山毒霸更新高危漏洞强制修复方案

本篇文章828字，读完约2分钟

北京，6月26日(新华社)自从该软件发布以来，几个星期过去了，许多网民可能已经忘记了在那个悲惨的周末爆发的蠕虫病毒。对于那些关注信息安全的人来说，像勒索软件蠕虫这样的大规模网络攻击不容易被遗忘。专业的安全供应商总是总结安全事故的经验，并不断改进保护方案。金山毒霸网络安全实验室将发布针对高风险漏洞的强制修复计划，以防止用户再次遭遇类似的网络蠕虫攻击。

“这个‘勒索虫’不应该造成如此严重的后果。”金山网络安全专家指出:“从微软发布漏洞补丁到蠕虫病毒爆发，中间有两三个月的时间。在如此长的时间内，用户可以完全利用该漏洞。在大规模使用之前完成修复。”

事实并不像人们想象的那样乐观。经过我们的分析和统计，发现漏洞未能及时修复的情况依然严重――虽然大量媒体报道了软件大规模传播的原因，但安全软件引导用户通过各种可能的方式修复漏洞，没有补丁的计算机数量仍然高达10%-20%。

"很多网民就是不打补丁，有什么办法吗？"金山网络安全研究人员认为，必须为这些用户采用一些新方法。

选项1:自动修复高风险漏洞

我们决定为那些由于各种原因没有手动安装系统补丁的计算机自动安装高风险漏洞补丁。补丁安装好后，我会告诉你修复的结果。

图1金山网络安全将自动安装高风险漏洞补丁

不仅是ransomware使用的“永恒的蓝色”高风险漏洞，而且微软今后每月发布的高风险漏洞都将使用这一策略来帮助用户完成安装。

选项2:无法安装修补程序的替代方案

中国网民使用的许多电脑都是以方便的方式安装的鬼影版本，不是官方的正版操作系统。许多映像删除了系统的必要组件，因此这些系统在安装补丁后会出现兼容性问题，甚至出现蓝屏。这也是一些用户不愿意安装补丁的原因。

鉴于无法安装补丁的情况，金山毒霸网络安全实验室将发布补丁替代解决方案，并使用金山毒霸网络安全的防黑墙模块来防止蠕虫攻击。

图2金山网络安全防止蠕虫攻击传播。

最近，金山网络安全将发布更新，老用户可以通过在线升级直接获得更有效的保护。