补丁是指衣服、被褥上为遮掩破洞而钉补上的小布块。现在也指对于大型
软件系统(如
微软操作系统)在使用过程中暴露的问题(一般由
黑客或
病毒设计者发现)而发布的解决问题的小程序。就像衣服烂了就要打补丁一样,人编写程序不可能十全十美的,所以
软件也免不了会出现BUG,而补丁是专门修复这些BUG做的因为原来发布的软件存在缺陷,发现之后另外编制一个小程序使其完善,这种小程序俗称补丁。补丁是由
软件的原来作者制作的,可以访问网站下载补丁。
各种软件的
漏洞已经成为大规模网络与信息安全事件和重大信息泄露事件的主要原因之一。针对计算机漏洞带来的危害,安装相应的补丁是最有效、也是最经济的防范措施。对于互联网上数目众多的主机节点和日益复杂的各种应用,很难确保补丁被及时的安装,而且补丁实施基本是需求方到发布方去下载补丁程序并
安装的过程,而不是发布方主动为需求方提供补丁程序并进行针对性的部署,因此补丁实施更依赖于非专业的需求方。对于主机数目众多、应用种类繁杂的大型网络,不能及时跟踪补丁的更新,不能实施有效的部署,将极大地威胁到网络与信息安全,造成不可挽回的损失。
软件补丁,是针对于一些大型软件系统,在使用过程中暴露的问题而发布的修补漏洞的小程序。就像衣服烂了就要打补丁一样,软件也需要,软件是人写的,人编写程序不可能十全十美的。一般在软件的开发过程中,开始的时候总会有很多因素没有考虑到,但是随着时间的推移,软件所存在的漏洞会慢慢的被发现。这时候,为了提高系统的安全,软件开发商会编制并发布一个小程序(即所谓的补丁),专门用于修复这些漏洞。
研究表明,操作系统和应用软件的漏洞,经常成为安全攻击的入口。解决漏洞问题最直接最有效的办法就是打补丁,但打补丁是比较被动的方式,对于企业来说,收集、测试、备份、分发等相关的打补丁流程仍然是一个颇为繁琐的过程,甚至补丁本身就有可能成为新的漏洞。解决补丁管理的混乱,首先需要建立一个覆盖整个网络的自动化补丁知识库。其次是部署一个分发系统,提高补丁分发效率。 不仅是补丁管理程序,整个漏洞管理系统还需要与企业的防入侵系统、防病毒系统等其他安全系统集成,构筑一条完整的风险管理防线。目前一般的企业办公网内部客户端的补丁更新采用分散、多途径实现方式。一种方式是厂商发布补丁后,管理员将补丁放到内部网的一台文档共享机上,用户通过 I P 直接访问方式自行完成补丁的安装:另一种方式是管理员将补丁放到系统平台指定应用数据库中,通过自动复制机制转发到各级代理服务器,用户直接访问数据库进行补丁安装。
一,“
高危漏洞”的补丁,这些漏洞可能会被木马、病毒利用,应立即修复。
软件刚做出来的时候一般都有
漏洞或者不完善的地方,在软件发行之后开发者对软件进一步完善,然后发布补丁文件,来给用户安装,改进软件的性能,对于大型软件系统(如
微软操作系统)在使用过程中暴露的问题(一般由
黑客或
病毒设计者发现)而发布的解决问题的。
有些时候我们会把
外挂(外挂一般是指在电脑运行中,一个程序通过某种事件触发而得以挂接到另外一个程序的空间里)和一些能够增强
软件的功能(比如较为出名的是
珊瑚虫QQ)的,安装一些
插件增强功能(常用的触发事件有键盘触发,鼠标触发,消息触发,显示一些需要的信息等),挂接的目的通常是想改变被挂接程序的运行方式,但不会影响软件的实际功能的这些插件也称为补丁。