作者mstar (Wayne Su)
看板AntiVirus
标题[情报] 也许不用装那麽大包?
时间Mon May 15 11:10:48 2017
目前大家抓的都是上百 MB 的累积更新,里面包了一大堆东西,
像是 IE、.net、应用程式的小更新等等,不一定与系统安全有关...
可以参考微软这个网址,有列出各系统的大包装与小包装更新,自己决定要装哪一个:
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
大包装 小包装
WinVista KB4012598
Win7 三月 KB4012215 KB4012212
四月 KB4015549
五月 KB4019264
Win8.1 三月 KB4012216 KB4012213
四月 KB4015550
五月 KB4019215
Win10 KB4012606
Win10 1511 KB4013198
Win10 1607 KB4013429
https://www.microsoft.com/zh-TW/download/details.aspx?id=55245
WinXP x86 KB4012598
https://www.microsoft.com/zh-tw/download/details.aspx?id=55246
Win8 KB4012598
--
你怎麽这麽绿啊! ← 蓝色党blahblah.. 绿色党blahblah.. → 你怎麽这麽蓝啊!
\ / \ /
○ ○ ○
○
蓝 <<<<<<<<<<<<<<<>
>>>>>>>>>>>>>> 绿 蓝 <<<<<<<<<<<<<<<>
>>>>>>>>>>>>>> 绿
「政治单细胞生物」的眼光见解:只要光谱不够近不同边者,就算再中肯一样是敌人
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 219.85.170.194
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494817853.A.EB4.html
1F:→ Adven: 有时是单纯的不相容 没办法 05/15 11:21
2F:→ Adven: 像是五月汇总包 看有人回报就是不相容 以致於要抓前面的 05/15 11:22
3F:推 BrandIngram: 我的win7很久没更新也只装了KB4012212 但现在 05/15 11:22
4F:→ hn9480412: 你以为补了这个SMB漏洞其他勒索软体不会用别的漏进来? 05/15 11:22
我是认为针对重点补洞就好,不用大大小小全都装,
以後若有其他漏洞,相信微软应该也会制作独立的 fix,到时再安装那个就好了,
但就是要注意相关资讯,可以设定成通知更新但不自动安装。
这是我个人的观点,其他人不一定要照着做就是了。
5F:→ BrandIngram: windows update一直正在检查更新...想继续更新也卡住 05/15 11:24
※ 编辑: mstar (219.85.170.194), 05/15/2017 11:35:14
6F:→ hn9480412: 我是说别的勒索软体就不会找旧的漏洞钻? 05/15 11:42
7F:→ hn9480412: 反正资料是你自己的,要不要装就随你吧 05/15 11:48
8F:→ hn9480412: 在我眼里就是标准的头痛医头,脚痛医脚 05/15 11:51
9F:推 swattw: 同意楼上 05/15 11:52
10F:→ donnalee: 该装该更新的还是乖乖装吧,不然微软没事释出更新干嘛 05/15 11:54
11F:→ hn9480412: 至於说安装更新後系统出问题,阿是不会先做备份? 05/15 11:54
12F:→ hn9480412: 的D槽的尻片都懂得烧成光碟备份了,系统就不用喔 05/15 11:54
13F:→ donnalee: 自动更新设计不就是为了一般使用者方便维持系统安全吗 05/15 11:58
14F:→ donnalee: 这样有点本末倒置了,而且更不安全 05/15 12:00
15F:→ donnalee: 一开始是可以选择通知但不自动安装,主要是排除ie10,11 05/15 12:02
16F:→ donnalee: 有些人的工作也许还是需要ie8,block掉後就不会出现了 05/15 12:02
17F:推 smtp: 我是Win8, 装KB4012598那个, 不用1分钟就更新完了, 赞!!!!!! 05/15 12:21
18F:→ smtp: 这次算SARS等级,其他漏洞用防毒挡就好,即时更新系统容易挂~~ 05/15 12:23
19F:推 scos: 其他漏洞用防毒挡就好? 那下次SARS来 又有一群人中也不意外 05/15 12:42
20F:→ donnalee: 在AV板就别推这种资安观念了 补漏洞比防毒重要多了好吗 05/15 12:46
21F:→ donnalee: 你安装那个更新也一样是在做 "即时更新系统"这件事啊 05/15 12:47
22F:→ smtp: 自动更新就像小病上大医院看病,医院病毒就像更新後系统挂掉. 05/15 12:49
23F:→ smtp: 我是几乎不更新+备份+防毒,除非像这次SARS级的才会想更新. 05/15 12:49
24F:推 eric00169: 更新後系统坏了跟被勒索 你要选哪一个? 05/15 12:53
25F:→ eric00169: 一个花点小时间或小钱就可以结束的东西 一个花大把时 05/15 12:54
26F:→ eric00169: 间跟大把金钱搞不好资料还救不回来 你怎麽选择? 05/15 12:54
27F:→ raulbase0: 备份还是比较重要,防不胜防 05/15 12:56
28F:→ smtp: 勒索可能N年遇1次,更新後系统坏掉1年N次,平常有备份我选前者 05/15 12:58
29F:→ smtp: 更何况...这次有装防毒而被勒索的案例也很少,备份+防毒够了 05/15 12:59
30F:→ hn9480412: 可是我的系统一直都在手动更新也都没事啊 嘻嘻 05/15 12:59
31F:推 book8685: 在AV板就别推这种资安观念了+1 05/15 13:00
32F:→ smtp: 其实我是备份派阿~甚至我觉得有备份观念比有资安观念更重要! 05/15 13:02
33F:→ gowaa: 备分观念就资安观念的一部份吧..owo 还是我搞错? 非本科 05/15 13:10
34F:推 howhowyang: 晨星半导体是你?! 05/15 13:16
35F:推 protess: 能更新到1年N次都当机也是蛮猛的 05/15 14:19
36F:推 JUNOCARE: 别推奇怪观念出来害人阿 回家好吗 05/15 14:45
37F:推 coffeeortea2: 某楼你的做法根本就是中毒高危险群阿.... 05/15 14:53
38F:→ eric00169: 这种想法下次再中不是来不及了?而且你以为病毒就勒索一 05/15 15:11
39F:→ eric00169: 种吗? 05/15 15:12
40F:→ eric00169: 勒索至少你还看的到 一堆藏起来的你怎麽抓? 05/15 15:12
41F:→ eric00169: 防毒不是万灵丹 有些漏洞搞不好没公布防毒也不知道 05/15 15:12
42F:嘘 swattw: 某楼又再害人惹。 05/15 15:38
43F:→ smtp: 备份+防毒+自动更新,当然比「备份+防毒+几乎不更新」好, 05/15 16:43
44F:→ smtp: 但多少人是「防毒+自动更新」而已呢?根本没有备份的观念... 05/15 16:43
45F:→ smtp: 现实是自动更新有它的风险在, 而「备份+防毒+几乎不更新」 05/15 16:43
46F:→ smtp: 虽然也有它的风险在,但因有防毒挡着,平常又有备份,真的足矣. 05/15 16:43
47F:嘘 leftless: 半瓶水特别响 05/15 17:05
48F:推 JUNOCARE: 备份跟更新根本是两件事 不要出来作乱好吗? 05/15 17:19