软件为什么有漏洞

~ 问题一：什么是计算机漏洞,为什么会有漏洞呢? 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在 Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
漏洞与具体系统环境之间的关系及其时间相关特性
漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。
漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。
因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。
同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，既使是以前所作的工作也会逐渐失去价值。
二、漏洞问题与不同安全级别计算机系统之间的关系
目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”（Trusted puter System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。
橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中：
D级――最低保护（Minimal Protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows个人计算机系统。
C级――自主访问控制（Discretionary Protection)，该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。
B级――强制访问控制（Mandatory Protection)，该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等资源）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（Security Label），系统依据用户的安全等级赋予其对各个对象的访问权限。
A级――可验证访问控制（Verified Protect......>>

问题二：为什么电脑每天都有漏洞？ 因为所有软件设计出来都存在不同的缺陷和漏洞，之后微软针对家庭和各行业用得到的软件出台各类型的补丁，用来完善软件和修复漏洞。但是本人推荐只升级用得到的补丁，你用不到的补丁一般不需要安装，还有补丁安得越多电脑相对较慢，变慢程度取决于你电脑原始的速度。但即使安装所有补丁，该中病毒也中病毒，只是概率不同。有不明白的Q我835666822（“这非典型的问题，发自我的费府之言！”请不要复制我的答案。）

问题三：为什么程序总会有漏洞？ 因为科技的发展中程序慢慢会暴露出一些缺陷，有的是因为设计思路，有的是因为设计工具，还有的可能因为算法。总之只有更好，没有最好

问题四：更新了一下软件漏洞，就这样了，怎么解决 这是更新死机了，没有更好的方法，按开关机键关机。系统打补丁的功能需要自动连网，这个功能本身也不好用，经常出错，没有更好的方法。
建议将自动更新关闭，用软件更新，自己的时间自己做主。下载超级兔子，让她帮助你下载补丁。你选择快速检测后，按安装按钮，她会自动帮助你下载安装，并且不需要重启。到目前为止，使用超级兔子打补丁全部成功（对于系统不需要安装全部补丁，因此超级兔子有快速检测（推荐）、全面检测、自定义，选择快速检测只安装对系统有严重安全漏洞的补丁打，你使用的杀毒、杀木马的软件都有这个功能）。
关闭自动更新的方法：
控制面板-Windows Update-(左边）更改设置-把重要更新下选项改为从不检查更新即可（Win78，或在这里重新设置打补丁的时候）。
这个方法也可以，请开始/运行输入gpedit.msc打开组策略，在左侧选用户配置/管理模板/Windows组件/Windows Update/在右侧选“删除使用所有Windows Update功能的访问”双击它，在打开的对话框中选择“已启用”然后按应用确定，重启电脑即可。

问题五：电脑中有系统漏洞和软件漏洞，对电脑有什么影响没有？ 重要的危险漏洞是需要修复的，不修复会导致病毒入侵，一些小的漏洞就无所谓了
漏洞修复也可以使用腾讯电脑管家来修复
下载打开腾讯电脑管家，修复漏洞就可以对系统漏洞进行修复扫描了
非常便捷，而且腾讯电脑管家的漏洞全部来自微软官网，可靠安全
腾讯电脑管家还可以删除已修复的漏洞，即是说，如果你的电脑与最新的漏洞相冲突，只要在“已安装”中删除就不会有问题了。

问题六：win7系统装在360杀毒软件，为什么会有那么多漏洞？如何处理？ 朋友系统安装杀毒软件与，漏洞多是两回事，系统漏洞是微软的问题，不过微软会发布修复的漏洞补丁，建议你使用360安全卫士修复一下漏洞就可以了，漏洞是谁的电脑也会有的。只要把那些高危漏洞修复了就可以了。

问题七：为什么360杀毒软件总是提醒有高危漏洞 它提醒的高危漏洞是系统的，当你看到这种提示之后，可以使用电脑管家来修复漏洞
它修复漏洞所使用的补丁是来自微软的，并且经过专业人员筛选的补丁，过滤掉了微软推送的不稳定的和用户不需要的补丁，如正版验证补丁，你可以放心的修复

问题八：APP的安全漏洞怎么检测，有什么工具可以进行检测？ 目前我经常用的漏洞检测工具主要就是爱内测，因为爱内测会根据应用特性，对程序机密性会采取不同程度不同方式的检测，检测项目包括代码是否混淆，DEX、so库文件是否保护，程序签名、权限管理是否完整等；组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞，并给出针对性建议；数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞，确保APP里那些可能导致帐号泄露的漏洞被全部检测出。

问题九：迅雷软件助手，提醒有漏洞怎么办？ 开启windows更新 更新呗

问题十：windows自动更新与杀毒软件更新漏洞有什么区别 您好，windows的自动更新是让您自己选择漏洞进行修复（需要一定电脑知识）
然而，杀毒软件的更新漏洞是自动帮您选择您需要的漏洞进行修复（电脑小白也可以修复）
在这里我推荐您使用腾讯电脑管家进行一键修复漏洞，步骤：电脑管家-工具箱-修复漏洞
希望我的回答能帮助到您！如有疑问请进入电脑管家企业平台！谢谢

---

海西蒙古族藏族自治州13282646322： 软件漏洞 - 搜狗百科？
左丘宏盐酸： 1. 人的天性 大多数——当然不是全部——软件 bug 源于我们自己犯的错误.虽然有些是因为软件编码工具和编译器发生了意外,但是大部分的错误得归咎于我们自己.无论我们受到的 SDL 培训和安全工具有多么强大,只要我们还是人,我们就...

海西蒙古族藏族自治州13282646322： 为什么安装软件就会产生漏洞?？
左丘宏盐酸： 个人理解,可能只有运行了才会有漏洞吧. 就像WIN XP运行了就会有漏洞,不运行关机了有漏洞也无法使用了.

海西蒙古族藏族自治州13282646322： 为什么会有漏洞?？
左丘宏盐酸： 漏洞的原因一般有以下几个方面. 1 编程人员的素质或技术问题而留下的隐患. 2 软件在设计之处考虑到将来维护而设置的后门.就象RPC传输协议中存在不检查数据长度而引发的缓冲区溢出漏洞.如果被不法分子成功利用此漏洞将获得超级管理员权限.可以在系统任意添删文件和执行任意代码. 3 象2003年流行的蠕虫王病毒利用的就是微软系统的漏洞.从最底层发起攻击.IIS服务存在匿名登陆的错误. 病毒和木马对黑客来说一向都是交叉使用.分不开的. 利用木马也就是后门程序来接受来自主攻端的指令.再运行自行写好的特定程序.也就是病毒来影响被攻击的用户.

海西蒙古族藏族自治州13282646322： 为啥是软件就一定会有Bug - ？
左丘宏盐酸： 你好 我是写软件的可以说明一下 BUG几乎所有软件都是有的,所以才会有后续升级,主要表现在程序一些功能上不能正常运行或者运行结果错误,产生的原因比较多. 总结来说 BUG基本所有程序都会有,在这一般说的正式版只是相对比较稳定Bug非常少而已 如果有什么不理解的可以继续追问

海西蒙古族藏族自治州13282646322： 为什么程序总会有漏洞? - ？
左丘宏盐酸： 因为科技的发展中程序慢慢会暴露出一些缺陷,有的是因为设计思路,有的是因为设计工具,还有的可能因为算法.总之只有更好,没有最好

海西蒙古族藏族自治州13282646322： 求问软件安全漏洞是如何产生的 - ？
左丘宏盐酸： 当今软件的安全性看起来越来越严重了,一方面黑客利用软件漏洞引起的安全事件数量越来越呈上升趋势,另一方面软件公司推出的补丁数量也呈上升趋势,尽管有些补丁是为加强软件的功能而推出的,但大部分的补丁却是针对软件漏洞的....

海西蒙古族藏族自治州13282646322： 什么是系统漏洞?简诉产生漏洞的原因 - ？
左丘宏盐酸： 系统漏洞简介 (1)什么是系统漏洞:漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误.系统漏洞又称安全缺陷,对用户造成的不良后果如下所述:如漏洞...

海西蒙古族藏族自治州13282646322： 为什么程序有bug? - ？
左丘宏盐酸： 这个手来话长,游戏,程序,软件都会有bug,没有100%完美的东西◆ 所谓“(Bug)”,是指电脑系统的硬件、系统软件(如操作系统)或应用软件(如文字处理软件)出错.硬件的出错有两个原因,一是设计错误,一是硬件部件老化失效等.软...

海西蒙古族藏族自治州13282646322： 为什么软件老有漏洞,不能一次做好吗?？
左丘宏盐酸： 楼主,你好,这个不可能,微软一段时候就会更新次电脑的漏洞,所以隔一段时候你的电脑就会检测出,所以不可能一次做好,修补电脑漏洞对电脑非常重要,如过不修补就可能会别黑客攻击,所以最好一有漏洞就尽快的修补,修补漏洞推荐楼住使用360,下载地址: http://www.360safe.com