瑞星卡卡安全论坛

XP SP3的还好点也就多余扫出4-5个，到了2003简直没法看了。
这种功能有能力就提供，没能力还是算了，别拿来现眼了。

图片总说格式不对，谢谢楼下的帮忙，图片已上传用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)


附件: k1.rar

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

该用户帖子内容已被屏蔽

系统补丁以windowsupdate为准

的确是这样，我用卡卡下完补丁后，自己又打了11个，
能不能一次搞定啊

不用为了这个问题特地注册个马甲来发言，笑死人了

对呀，笑死人了，微软这个垃圾，有能力就提供update，没能力还是算了，别拿来现眼了。自己家的漏洞用update扫不出非要用第三方软件来帮助扫，笑死人了

这个是lz你的图吧？那我们来看看卡卡扫出来是不是符合道理，取第一个漏洞的KB号，如图所示是KB922706，再去微软官网查这个补丁的信息。

可以从支持的操作系统看出KB922706确实影响2003，所以扫出来是正确的。lz可以说那还可能是我update打过了KB922706呀，卡卡还报呀。如果是这种情况你可以去控制面板里的添加/删除程序里确认是否打上了补丁，记得勾上显示更新


如果确认没打过这个补丁，那卡卡扫描出来应该正确的吧？如果lz确实想找碴，没打过补丁说打了，就是丫卡卡误报。那就没办法了

test23 你知道过期补丁吗，换而言之就是补丁摞补丁，
也就是说M$的补丁很垃圾，而kaka的补丁功能更垃圾。

另外，这个账号是刚注册的，那就是马甲？！那么明显的软件缺陷，说不得吗？

朋友，你好，针对你的问题，我在自己的环境下测试了下，发现情况实质上是下面的样子：

  因为有的漏洞可能比较老或者危害程度不是很高，并没有被微软列为高优先级，所以与卡卡的扫描会有些出入，不过你可以在微软官网上查询这些漏洞编号，可以看到这些漏洞确实存在；接着我在添加删除程序的界面查看本机的更新，发现卡卡报的漏洞与机器上的更新并没有重复，也就是说卡卡报的漏洞是的的确确存在的，只是没有被微软列为高优先级而已。而且你完全可以利用卡卡的修复功能，将这些漏洞修复。希望我的回答可以解决掉你的疑惑。

那你怎么知道那些补丁过期？哪里告诉你的？你意淫的？还是微软说xx补丁到xx时间过期？

引用:

原帖由 test23 于 2009-10-15 16:58:00 发表
那你怎么知道那些补丁过期？哪里告诉你的？你意淫的？还是微软说xx补丁到xx时间过期？

不需要YY，还就真是微软自己说的，只不过你和kaka一样的不认真而以。

以此为例Microsoft Security Bulletin MS07-022Vulnerability in Windows Kernel Could Allow Elevation of Privilege (931784)Published: April 10, 2007 | Updated: June 26, 2007被以下补丁替代
Microsoft Security Bulletin MS08-064 – ImportantVulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)Published: October 14, 2008 | Updated: October 15, 2008

基本每个M$的安全公告里面都有列表，其中 Bulletins Replaced by this Update 之下就是被新的补丁替代的

现在的漏洞扫描不是什么高技术的东西，实际上就是需要细心和费心，也就是认真二字，不认真也就是不负责任的表现。

的确有几个是这种情况，但很多不是。

最好打个补丁呀

我知道有替换补丁这嘛事，你确定你扫出的漏洞中有 MS07-022？
你别一来就来个讥讽的语气：笑死人了。好像卡卡扫出的那些补丁全部都是过期的？
那你给我找找你图中第一个补丁KB922706被谁替换了？

好吧，好吧，那就继续讨论！
1、我的win2003是作为工作站方式安装，很多windows部件和服务根本就没有安装（如IIS），所以，web证书注册服务（ MS07-022，KB922706根本就是不需要的），
2、由于BITs默认就是停用和手动，所以用于 Windows Server 2003 的后台智能传输服务 (BITS) 2.5 (KB923845)也是不需要的
3、KB931312被kb940349替代：http://support.microsoft.com/kb/940349/zh-cn
还有，美国时区的夏令时补丁，For Unix service 的补丁... 如此如此
也就是说kaka只是顺着微软的历史补丁列表，在我的注册表里搜了一遍，没有的就打上，根本不管系统环境具体是什么，管它有用没用打了再说，
真好！！！好软件！！！好功能！！！好可笑！！

1，MS07-22只影响2003 sp0，你的不是sp0，所以扫不出来是正确的。
2、按照字面理解，你觉得是因为你的BITs是手动和停止的所以不需要KB923845？也就是说只有自动的时候扫出来才是正确的？你可以试试把bits设置成自动然后用你的update扫扫看它是否扫得出来？如果你要细到连服务状态都给你判断好才确定是否扫描出来，我看来update都未必能做得到，也许这种软件只能期待lz能开发出来了
3、KB931312被kb940349替代，这个我同意被替换
卡卡不管系统环境具体是什么？那他给你按照IE6的补丁没？给你装OFFICE xp的补丁没？

该用户帖子内容已被屏蔽

希望kaka的开发人员能看到这个帖子，可以的话改进一下，虽然会很麻烦。但这不是技术问题，麻烦的是其中的判断和资料收集。
-----------------------------------------------
以下随便摘的一开源软件的分析
A.环境分析
1、windows版本判断
2、重点模块版本判断（IE、Mediaplay、dx、IIS）
3、重点软件版本判断（office、flash、acrobat）
B.Update分析
UpdateItem{
  BaseInfo：BulletinNO,UpdateIndex,UdateDate,UpdateMessage,UpdateObbjEv,BulletinLink,downloadLink;
Exinfo:RequComp,RequCompVer, replaceIndexs;
..............

你一开始用这种语气提意见不就好了？非要用讥讽嘲笑的语气说，好像卡卡一无是处一样
有过期补丁还被扫出来要虚心接受是应该的，但是刚开始提意见的口气让人很不舒服

:kaka7:
这种不认真的态度来做安全类软件，难道不可笑？
现在还只是可笑，如果不改，以后只有可悲了。

漏扫以windows update为准，各个厂商扫描程序不一样，扫描结果自然也不一样，您能找出来2个漏扫软件扫描结果是一样的吗

该用户帖子内容已被屏蔽

那就看看最新版本：

各位卡饭，这是最后一句了。
我的话难听点，但意见是真的，重复补丁是浪费资源，无效补丁、过期补丁还可导致系统不稳定和暴露不该有的漏洞。

呵呵

hehe

顶  顶  顶  顶  顶  顶  顶  顶

路过，，，

好用