漏洞，大家都知道是传播病毒的重要原因。漏洞，也是黑客入侵最便捷的通道。Windows的正版验证越来越严格，不少国人用的破解无法正常安装补丁。杀毒软件的漏洞修复功能，帮用户解决了验证问题。只是，又一次让微软不爽，可是Windows正版的价格，还是会让普通中国老百姓选择盗版。

打算测试一下各杀毒软件的漏洞修复效果，国外的杀毒软件看来不太了解中国国情，没这个功能。只拿国产的毒霸、江民、瑞星、360安全卫士来试一下。

系统环境为昨天新装的WINXP虚拟机，使用蕃茄7.1DVD版。新装的系统，用Windows Update检测到18个更新。

其中有以下几个与安全并无大的关系：

a.Windows Malicious Software Removal Tool - 2007年4月 (KB890830)

微软的病毒专杀

b. 用于 Windows XP 的 Windows Media Format 11 SDK 更新程序 (KB929399)

安装本更新程序可以解决 Microsoft Windows Media Format 11 SDK 中所存在的计数问题。安装本更新程序后，可能需要重新启动计算机。

c. Windows Genuine Advantage 通知 (KB905474)

Windows正版验证

d.Windows XP 更新程序 (KB931836)

下载大小: 0 KB , 0 分钟 (已下载；准备安装)

由于许多国家/地区的夏令时法律作了修订，安装本更新程序能使您的计算机自动将计算机时钟调整至 2007 年的正确日期。安装本更新程序后，可能需要重新启动计算机。

18个漏洞信息，减去以上4个与安全不相关的，应该是14个才对，很奇怪下面的检测数字各不相同，让人迷糊。

看看结果：

1.毒霸清理专家2.0，检测到16个补丁，包括Office要安装的补丁三个，实际检测到的系统漏洞为13个

安装完成后，重新用Windows Update检查，发现除了上面4个与安全无关外，漏掉了一个。

Windows XP 安全更新程序 (KB927779)
现已确认 Microsoft 数据访问组件 (MDAC) 中有一个安全问题，攻击者可能会利用此问题危及 
Windows 系统的安全并获取对该系统的控制权。您可通过安装本 Microsoft 更新程序来保护计算机不
      受侵害。安装本更新程序后，可能需要重新启动计算机。

在咨询珠海后，告知，毒霸的漏洞扫描只处理系统安全漏洞，并不打算做成Windows升级工具。MDAC的引擎还需要加，现有版本暂不检测这个。

2.江民KV2007，检测到14个系统漏洞，测试发现KV不检测Office漏洞

重启后，再用Windows Update，只发现上面4个与安全无关的更新没有安装。

3.瑞星2007，同时扫描到Office漏洞，一共是11个

修补完后，重启，再用Windows Update，发现除了上面4个外，还有6个安全相关没有检测到，包括前面毒霸不检测的MDAC。

4.360安全卫士

检测到Windows的漏洞17个， 明明只有14个系统漏洞，不知为啥报告17个。另外可以重选择修复Office漏洞。

安装完毕后重启，Windows Update只检测到前面4个与安全无关的更新。

结论：

KV检测包括MDAC在内的系统漏洞，但不检测Office漏洞

毒霸检测包括Office在内的漏洞，但对MDAC漏洞，引擎暂不查。

瑞星检测包括Office在内的漏洞，但漏洞库的维护最差，连著名的MS07-17这个艾妮利用的漏洞还没加进去。

360不知为什么比Windows Update检测到的漏洞还要多。