[情報] 也許不用裝那麼大包？

作者mstar (Wayne Su)

看板AntiVirus

標題[情報] 也許不用裝那麼大包？

時間Mon May 15 11:10:48 2017

目前大家抓的都是上百 MB 的累積更新，裏面包了一大堆東西，像是 IE、.net、應用程式的小更新等等，不一定與系統安全有關... 可以參考微軟這個網址，有列出各系統的大包裝與小包裝更新，自己決定要裝哪一個： https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx 大包裝小包裝 WinVista KB4012598 Win7 三月 KB4012215 KB4012212 四月 KB4015549 五月 KB4019264 Win8.1 三月 KB4012216 KB4012213 四月 KB4015550 五月 KB4019215 Win10 KB4012606 Win10 1511 KB4013198 Win10 1607 KB4013429 https://www.microsoft.com/zh-TW/download/details.aspx?id=55245 WinXP x86 KB4012598 https://www.microsoft.com/zh-tw/download/details.aspx?id=55246 Win8 KB4012598 -- 你怎麼這麼綠啊！ ← 藍色黨blahblah.. 綠色黨blahblah.. → 你怎麼這麼藍啊！ \ / \ / ○ ○ ○ ○ 藍 <<<<<<<<<<<<<<<>>>>>>>>>>>>>>> 綠藍 <<<<<<<<<<<<<<<>>>>>>>>>>>>>>> 綠「政治單細胞生物」的眼光見解：只要光譜不夠近不同邊者，就算再中肯一樣是敵人 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.170.194 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494817853.A.EB4.html

→ Adven: 有時是單純的不相容沒辦法 05/15 11:21

→ Adven: 像是五月彙總包看有人回報就是不相容以致於要抓前面的 05/15 11:22

推 BrandIngram: 我的win7很久沒更新也只裝了KB4012212 但現在 05/15 11:22

→ hn9480412: 你以為補了這個SMB漏洞其他勒索軟體不會用別的漏進來? 05/15 11:22

我是認為針對重點補洞就好，不用大大小小全都裝，以後若有其他漏洞，相信微軟應該也會製作獨立的 fix，到時再安裝那個就好了，但就是要注意相關資訊，可以設定成通知更新但不自動安裝。這是我個人的觀點，其他人不一定要照著做就是了。

→ BrandIngram: windows update一直正在檢查更新...想繼續更新也卡住 05/15 11:24

※ 編輯: mstar (219.85.170.194), 05/15/2017 11:35:14

→ hn9480412: 我是說別的勒索軟體就不會找舊的漏洞鑽? 05/15 11:42

→ hn9480412: 反正資料是你自己的，要不要裝就隨你吧 05/15 11:48

→ hn9480412: 在我眼裡就是標準的頭痛醫頭，腳痛醫腳 05/15 11:51

推 swattw: 同意樓上 05/15 11:52

→ donnalee: 該裝該更新的還是乖乖裝吧，不然微軟沒事釋出更新幹嘛 05/15 11:54

→ hn9480412: 至於說安裝更新後系統出問題，阿是不會先做備份? 05/15 11:54

→ hn9480412: 的D槽的尻片都懂得燒成光碟備份了，系統就不用喔 05/15 11:54

→ donnalee: 自動更新設計不就是為了一般使用者方便維持系統安全嗎 05/15 11:58

→ donnalee: 這樣有點本末倒置了，而且更不安全 05/15 12:00

→ donnalee: 一開始是可以選擇通知但不自動安裝，主要是排除ie10,11 05/15 12:02

→ donnalee: 有些人的工作也許還是需要ie8，block掉後就不會出現了 05/15 12:02

推 smtp: 我是Win8, 裝KB4012598那個, 不用1分鐘就更新完了, 讚!!!!!! 05/15 12:21

→ smtp: 這次算SARS等級,其他漏洞用防毒擋就好,即時更新系統容易掛~~ 05/15 12:23

推 scos: 其他漏洞用防毒擋就好? 那下次SARS來又有一群人中也不意外 05/15 12:42

→ donnalee: 在AV板就別推這種資安觀念了補漏洞比防毒重要多了好嗎 05/15 12:46

→ donnalee: 你安裝那個更新也一樣是在做 "即時更新系統"這件事啊 05/15 12:47

→ smtp: 自動更新就像小病上大醫院看病,醫院病毒就像更新後系統掛掉. 05/15 12:49

→ smtp: 我是幾乎不更新＋備份＋防毒,除非像這次SARS級的才會想更新. 05/15 12:49

推 eric00169: 更新後系統壞了跟被勒索你要選哪一個? 05/15 12:53

→ eric00169: 一個花點小時間或小錢就可以結束的東西一個花大把時 05/15 12:54

→ eric00169: 間跟大把金錢搞不好資料還救不回來你怎麼選擇? 05/15 12:54

→ raulbase0: 備份還是比較重要，防不勝防 05/15 12:56

→ smtp: 勒索可能N年遇1次,更新後系統壞掉1年N次,平常有備份我選前者 05/15 12:58

→ smtp: 更何況...這次有裝防毒而被勒索的案例也很少,備份＋防毒夠了 05/15 12:59

→ hn9480412: 可是我的系統一直都在手動更新也都沒事啊嘻嘻 05/15 12:59

推 book8685: 在AV板就別推這種資安觀念了+1 05/15 13:00

→ smtp: 其實我是備份派阿~甚至我覺得有備份觀念比有資安觀念更重要! 05/15 13:02

→ gowaa: 備分觀念就資安觀念的一部份吧..owo 還是我搞錯? 非本科 05/15 13:10

推 howhowyang: 晨星半導體是你？！ 05/15 13:16

推 protess: 能更新到1年N次都當機也是蠻猛的 05/15 14:19

推 JUNOCARE: 別推奇怪觀念出來害人阿回家好嗎 05/15 14:45

推 coffeeortea2: 某樓你的做法根本就是中毒高危險群阿.... 05/15 14:53

→ eric00169: 這種想法下次再中不是來不及了?而且你以為病毒就勒索一 05/15 15:11

→ eric00169: 種嗎? 05/15 15:12

→ eric00169: 勒索至少你還看的到一堆藏起來的你怎麼抓? 05/15 15:12

→ eric00169: 防毒不是萬靈丹有些漏洞搞不好沒公布防毒也不知道 05/15 15:12

噓 swattw: 某樓又再害人惹。 05/15 15:38

→ smtp: 備份＋防毒＋自動更新,當然比「備份＋防毒＋幾乎不更新」好, 05/15 16:43

→ smtp: 但多少人是「防毒＋自動更新」而已呢?根本沒有備份的觀念... 05/15 16:43

→ smtp: 現實是自動更新有它的風險在, 而「備份＋防毒＋幾乎不更新」 05/15 16:43

→ smtp: 雖然也有它的風險在,但因有防毒擋著,平常又有備份,真的足矣. 05/15 16:43

噓 leftless: 半瓶水特別響 05/15 17:05

推 JUNOCARE: 備份跟更新根本是兩件事不要出來作亂好嗎? 05/15 17:19

→ sa12e3: https://www.youtube.com/watch?v=uVLDIynuaL4 05/15 18:55