360安全卫士的漏洞检测方式
奇虎360安全卫士有一个修复系统漏洞的功能,可以扫描本机当前存在的漏洞,并给出对应的补丁信息及相应的下载地址。
我试用了一下这个功能,发现扫描的速度非常快,只有几秒钟就将所需安装的补丁信息列出来了,准确度也很不错。以前也接触过其他产品的补丁检测的功能(比如Landesk),但如此快的速度和准确度确实少见。
用调试器跟踪了一下发现了其中的奥秘,原来360安全卫士是通过扫描注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates 下的补丁编号,和自己整理的完整补丁信息(在libleak.dat 文件中)做对比,找到其中没有安装的项,就认为是未安装的补丁。难怪检测速度这么快呢。
这种方式存在一些缺陷,比如我们把Updates改为其他的名称,再进行漏洞检测,你会发现系统扫描到了n多的漏洞:)
我试用了一下这个功能,发现扫描的速度非常快,只有几秒钟就将所需安装的补丁信息列出来了,准确度也很不错。以前也接触过其他产品的补丁检测的功能(比如Landesk),但如此快的速度和准确度确实少见。
用调试器跟踪了一下发现了其中的奥秘,原来360安全卫士是通过扫描注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates 下的补丁编号,和自己整理的完整补丁信息(在libleak.dat 文件中)做对比,找到其中没有安装的项,就认为是未安装的补丁。难怪检测速度这么快呢。
这种方式存在一些缺陷,比如我们把Updates改为其他的名称,再进行漏洞检测,你会发现系统扫描到了n多的漏洞:)
