二、 补丁升级

　　其实现在很多病毒导致网络瘫痪的事故，很多都是因为没有及时打上补丁所造成的。若我们能够操作系统及时打上补丁，就好象窗户破了，马上给修好。在病毒还没有利用这个漏洞之前，把其补好。如此，就不用害怕这个漏洞了。前车之鉴，我们还是需要借鉴借鉴的。发生在别人身上血粼粼事件，为什么还要在我们身上重演呢？

　　如前不久出现的MSN相片蠕虫变种D(Worm.Win32.MSNPhoto.d)”病毒。据专家介绍，它是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒。该病毒会通过MSN自动发送一个名为“myphotos2007.zip”的压缩文件，用户接收运行后就会中毒，中毒电脑可被黑客远程控制。而这个病毒的话，我们只需要及时给系统打上补丁的话，则就可以很好的防止这个病毒。

　　在补丁升级的过程中，我们要注意一些问题。

　　一是要知道我们要升级的补丁到底是用来解决什么问题的？一般来说，补丁可以分为两类，一类是功能性的补丁，也就是应用上的缺陷，一般不会被病毒所利用；还有一类是安全漏洞，容易被病毒、木马等利用。所以，我们要对补丁能够进行区分。在正常情况下，功能性补丁只要现有的功能能够满足员工的需要，我们没有必要急着去升级。而对于安全漏洞型的补丁，我们则要迅速给员工打补丁。等到用户电脑瘫痪了，再给其打补丁，已经晚了。同时，我们还要知道，什么补丁是用来解决什么病毒的。如此的话，在某个特定病毒泛滥的时候，我们就要有针对性的去检测企业内部的电脑，看看这些补丁是否打上，以防止有漏网之鱼。

　　二是在打补丁之前，我们还是有必要测试一下，补丁的兼容性问题。说实话，我现在对微软操作系统的补丁实在不放心。有好几次，我都吃了哑巴亏。补丁装上去以后，发现原有的软件，不能用了，或者运行起来特别的慢。所以，我建议用户，在打任何补丁之前，最好先在一台电脑上进行测试。若跟现有软件没有冲突的情况下，再在所有电脑上打补丁。这虽然有点麻烦，但是，至少比打上补丁后电脑瘫痪比较好。

　　三是补丁安装策略。我一般是不建议用户自己安装补丁的。因为这些补丁我没有测试过，我不知道是否跟本机的软件有否冲突。所以，我现在是把各个用户的电脑，微软自动升级功能都是禁用掉的。我采取的是统一的补丁部署策略。微软提供了一个很好的补丁发布工具，利用他，我可以用一台电脑作为模板，在上面先部署好补丁，测试无误后，然后，再自动更新到其他电脑上。如此，即省力又省心。当然还有其他的一些方法。我有个朋友研究发现，利用360安全卫士也可以批量的给本地电脑快速打系统补丁。利用360度安全卫士可以部分实现微软提供的补丁管理工具的功能，不过唯一的缺憾就是要一台电脑一台电脑的打补丁，操作起来比较麻烦一点。

　　四是最好把补丁跟系统安装盘结合在一起。要知道，若重新安装系统，再打补丁的话，那可能打补丁的时间可能不装操作系统的时间还要长。更懊恼的是，在打补丁的过程中，可能还需要不断的重启。所以，以前打补丁的过程，是非常让人气愤的。现在我有一个干净的操作系统，每次打好补丁后，我就会制作一张安装的GHOST盘。如此的话，每次安装完系统后，就不用进行这痛苦的补丁过程了。所以，我建议用户，最好在公司里准备一台操作系统干净的电脑，每次为其打完补丁后，都要根据这个操作系统，制作GHOST安装镜象，以节省以后安装操作系统时补丁升级的烦恼。

　　最后要提醒用户的就是，在补丁升级的过程之前，一定要先进行测试。千万不能够想当然而，微软的补丁不会有问题的。其实呢，因为补丁的问题，导致软件之间的冲突，甚至系统的崩溃，也不在少数。

【责任编辑 陈雅莲】