本帖最后由 杨乐 于 2011-2-7 18:13 编辑
在360安全卫士率先推出“打补丁、补漏洞”功能前,所有杀毒软件都是以“事后查杀”为主,每一次漏洞爆发都会造成大量电脑用户中招,例如冲击波、震荡波蠕虫病毒,使当时国内80%以上Windows用户电脑深受其害。 2006年9月,360安全卫士创新地把“修复漏洞”集成到安全软件中,解决了“Windows自动更新”补丁下载速度慢、安装体验差、与第三方修改版系统不兼容等问题。至今4年的时间里,360一共为用户进行了约700亿次漏洞修复,漏洞库累计补丁数高达上千个,其中不仅包括微软官方补丁,还有多款第三方流行软件的漏洞补丁,有效遏制了木马病毒的传播和泛滥。
在360安全卫士推出“修复漏洞”功能之初,一些传统杀毒厂商公开质疑这项安全创新,认为打补丁“毫无技术含量”,甚至表示不屑于为用户打补丁。然而随着360用户电脑打补丁的效果日益显著,木马病毒再也无法肆意通过漏洞大规模传播,中国互联网避免了再次出现冲击波等严重电脑病毒疫情,国内外的安全软件纷纷效仿360的打补丁功能,开始为用户提供漏洞检测和修复功能,甚至已经成为全球安全软件的标配模块。
在长期提供“修复漏洞”功能的同时,360安全中心在漏洞补丁的识别、下载、安装方面积累了丰富的经验,并且建立了完善的运营反馈机制。由于国内有大量网民使用第三方修改版的Windows操作系统,很多补丁难以直接安装,原因包括找不到指定的安装路径、update.inf文件的完整性有问题、验证未通过等等。而360为用户提供了自定义修复的策略,在用户下载安装微软官方补丁失败后,能够自动下载360的修复包进行安装,成功率达到99%以上。
此外,360安全中心在漏洞攻防的分析研究、自主修复方面也达到国际领先水平。当IE浏览器XML漏洞、Mpeg-2视频漏洞、Office网页组件漏洞攻击出现在中国时,无一例外由360首先截获,并在微软官方补丁发布前为用户提供临时补丁。2009年,360还因全球首次发现并报告Directshow视频开发包漏洞,成为迄今唯一受到微软公司公开致谢的中国个人电脑安全厂商。
在360安全卫士“修复漏洞”功能的保护下,中国互联网安全防御基础已经超越了互联网发达国家。例如在2010年7月,Windows“快捷方式自动执行”高危漏洞曝光,此后全球各地均出现不同程度的Stuxnet蠕虫病毒疫情,伊朗等国家甚至超过60%电脑用户受到病毒感染。而在中国,由于360第一时间升级木马防火墙防御病毒、在微软发布官方补丁之前2周就推出临时补丁免疫病毒,在微软补丁发布后又迅速为全体360用户彻底修复漏洞,从而使中国没有受到Stuxnet蠕虫病毒影响。
| 
发表于 2011-2-7 18:07:55
