系统漏洞和补丁修复inside攻略
    2003年最后一个震惊世界的病毒――“冲击波”的发作使人们将注意力又转移到Windows系统的安全性上。每一家杀毒厂商都在大声告诉人们冲击波病毒来啦,赶快升级杀毒软件的病毒库吧。微软忙做出委屈状:我的安全公告早就告诉大家了,为什么世界上还有超过50%的用户没有安装补丁呢?用户更是迷茫,我买了软件是为了用,凭什么还要我去应对这么复杂的操作,又是打补丁,又是安装杀毒软件的!好不容易打了一次补丁吧,还不够,因为下次的病毒又瞄准了别的漏洞。
  缘何漏洞、补丁多?
  随着软件复杂程度提高,代码错误量也随之增长,虽然有很多工具和方法来帮助开发者减少错误量,但效果并不理想。
  不可否认的是,经过这么多年的发展,软件开发体系仍然不够成熟。现在软件开发有了很多的方法可以做需求定义、模块交互、代码重用、测试等,问题是:这些方法对计算机有什么用处?计算机有CPU、BIOS、存储设备、显示卡、网卡、主板等硬件设备,有操作系统、京剧演员丁晓君
驱动、防病毒软件、个人防火墙、其他各种各样的第三方应用程序。您的计算机上能列举出数百种不同组织提供的硬件和软件,他们都共存于一台计算机上,因此,每台计算机都是一个特殊的平台。而许多应用程序必须运行在这些平台上。
  焦点便在此:不同的用户使用不同的风格、方法、工具生成了这些代码,而当您把这些不同的软件放到一起工作时,因为有这极大的变数,变化结果不可预测。于是产生了Bug,而当软件团队修正Bug时,他们基于的环境相对用户的千千万万复杂环境来说,又太单纯了,不可能把用户的环境都模拟测试一遍。
  如果我们回到最初的规则──当软件变得日益复杂时,代码中错误的数量会随着增加,这也意味着随着补丁的不断增加,软件中潜在的Bug将随之增多。另外,补丁的制作和开发过程也存在问题,为了保证及时性,补丁的开发和测试的工作是否完善非常值得怀疑,因此,随着补丁的分发,变数增多了。
纸折玫瑰花
  显而易见,发布的补丁程序是软件代码中的一个子集,补丁程序可以是修正一个Bug,提高一些安全性,也可能是把软件的版本升级,增加新的功能。现在,补丁程序变成专门解决程序出现的安全问题了。这都是微软惹的祸,现在人们一提到补丁程序就会想到安全问
题。
  以前,为已经存在的Bug发布补丁是非常痛苦的工作,要通过物理介质送到用户手中,例如软盘、光盘等。更多情况下还要派出售后工程师,耗费了厂商大量的人力物力。但是现在随着互联网的普及,补丁发放变得非常高效。厂商可以给用户在线升级,用户也能第一时间内安装补丁。
  我们怎么面对?
  说微软的产品安全性太差有点冤枉微软了。自从微软产品的安全性被人诟病后,有报道说微软开始花费大力气做代码审查,以消除隐患。然而软件Bug是查不完的。
  1.个人用户接招儿 张芸京男的女的
好听又沙雕的名字  无论产品的安全性如何,微软的在线补丁更新体系的建设是非常完善的。在Windows XP及以后版本的操作系统中,微软更是使用了在线更新技术,只要用户打开在线更新选项,并保持和Internet的连接,用户的计算机就能够在第一时间自动下载最新的补丁,解决了非专业用户不能及时打补丁的问题。方法如下:
  打开“自动更新”功能,点击“开始”*“控制面板”*“系统”,也可以在“我的电脑”图标上用右键点击,选择“属性”项,即可出现图1所示的菜单。选中“保持我的计算机最新”的选择框,即可启用自动更新功能,此功能还能选择定时更新或下载更新前通知用户,由用户选择是否更新。 
  微软的Windows更新很快,这里微软也做了考虑,只有严重影响用户使用的关键更新才会在自动更新中下载安装,而其他不严重的补丁可由用户自己选择是否安装了:点击“开始” *“程序” *“Windows update”,可以查看到用户机器上需要安装哪些补丁,补丁分为3种:关键更新和Service pack、Windows XP驱动程序更新。Service pack是Windows的补丁包,补丁积累到一定程度后,微软就会给出Service pack,并编号叫Sp1、Sp2等,方便用户安装。Windows NT操作系统最后出到了Sp6、Windows 2000系统现在也出到Sp4,而Windows xp也已经出Sp1了。其他2种补丁属于锦上添花型,用户可以选择定制安装。
艺术管理