私人博客,观点意见与360无关。
当前位置: 探秘360 » 评论观点 » 文章正文

360安全卫士漏洞修复的战斗(二) 一场背后的奋战

在上篇文章360安全卫士漏洞修复的战斗(一) 一场大战即将打响中,我介绍360漏洞修复为何会得到用户的喜爱以及360漏洞修复对用户的作用,这里我继续讲解一些360漏洞修复如果在后台默默的将补丁送到用户的电脑,让用户免除后顾之忧。

360漏洞修复弹窗

这里简单介绍一下360漏洞修复团队,因为漏洞修复只是一个模块,360漏洞修复团队在360内部不算大的部门,虽然这个团队小,但是这个团队由两个副总负责,这是360产品团队中少见的。这两个副总一个是谭晓生(之前文章:聚友网CTO谭晓生加盟奇虎360任技术副总裁介绍),另外副总一个陆剑锋(墨者创始人)。整个漏洞修复过程由他们二人全程带队、全程监控。这也说明奇虎360对漏洞修复这样的民生大事的重视。下面介绍一下漏洞修复的过程:

准备阶段:

微软在6月3日发布公告告诉用户,下周二发布10个补丁 修复34个安全漏洞。对于这个这些补丁和漏洞,360安全中心先发布公告:微软下周二发布10个补丁 修复34个安全漏洞,让用户知道并了解这些补丁。360漏洞修复团队会针对这些漏洞补丁的说明进行研究并针对这些补丁设计出修补方案。对客户端进行调整和升级,以应对在漏洞修复过程中出现的可能出现问题。

在微软漏洞发布之前奇虎360的大厨师傅会为漏洞修复团队准备一份香甜可口的面条,这就是为他们一整夜奋战充的电。这里很奇怪,我发现他们大厨好像只会做面条或者就是做的面条太好吃,因为很多次听说大厨做的面条,就没听说做其它东西。最新得到消息据说昨晚大厨做了匹萨,不知道味道如何。传闻他们大厨也是电脑高手,看到我的博客之后决定从此不做面条专做匹萨。以上开玩笑的,希望大厨看了不要生气,刚刚有360员工跟我说:大厨师傅做的混沌、Pizza、煎饺、三明治都很好吃的。

测试调试阶段:

这个阶段最重要,当他们一切准备就绪之后,就在等待微软下发补丁。当他们第一时间拿到微软的补丁,他们要做两件事,第一件事是找到需要正版验证的补丁,360漏洞修复团队会对这样的补丁进行修改(这里不多说了,主要是为了不让用户收到盗版提示的苦恼并且安全修复补丁),第二件事情就是进行多环境真机测试,微软的补丁不可能会在有中国特色的系统上进行测试,所以有些补丁拿到用户手上不一定能够安装成功。所以360漏洞团队会对所有补丁在不同环境上进行测试,如果测试遇到兼容性问题(最常见的是蓝屏),就需要找出问题,并对补丁进行修改以让其变成中国特色。

这里应该就是出现其它漏洞修复软件被提示的问题所在。当然据说现在也有雷锋开始直接使用360安全中心提供的补丁给自己的用户修复漏洞。

当然这里也会有些补丁在某些系统上微软并不提示用户升级,而360会根据补丁的情况选择性的将补丁发放下去,让用户得到保护。这也就是有用户会说微软不是360漏洞修复提示的原因。

补丁发放阶段:

经过以上调试和修改,在确认无误之后,漏洞团队会将补丁程序分批加入到更新列表中,此时用户的360安全卫士在更新立即会接受到漏洞修复指令提示用户进行漏洞修复。在补丁发放之后,漏洞修复团队还需要监测360安全卫士客户端反馈用户打补丁反馈数据,如果某个补丁出现用户无法安装问题,漏洞修复团队还需要继续查找原因,并在解决问题之后重新发放。

流量带宽检测:

当补丁发放完成要做的事情就是检测服务器带宽使用情况,这个过程有点复杂。主要意思就是相当于调度,将补丁逐步发放下去,在发放过程中检测带宽使用情况,如果发现带宽即将超标,那么就会调整发放进度,等待带宽平稳之后再次调整发放进度。

整个漏洞修复最繁忙的阶段就在早上8点到10点之间,因为这个阶段是上班高峰期,一般熬过了高峰期,基本此次打补丁工作顺利完成,360漏洞修复团队在吃过中饭之后就可以回去休息了。当然不排除出现其它问题,一旦出现问题,他们还需要继续解决问题直到问题完全修复才可以回去。据说4月份曾经出现问题,导致他们到当天晚上12点之后才得以回去休息,连续36小时工作辛苦可想而知。

用户需要做的:

早上如果你刚刚打开电脑,你会收到360安全卫士的一个公告提示,收到这提示就是告诉用户,需要点击立即修复,让360帮助用户扫描系统需要安装的漏洞补丁,完成之后点击立即修复,修复完成根据提示重启电脑即可。

360漏洞修复提示1

如果你还有漏洞补丁没有补上,你可以去360漏洞修复论坛反馈:http://bbs.360.cn/3451604.html,也许你的反馈的一个问题可以帮助一群和你出现同样问题的人,因为360的一位高管在微博上说了这样一句话:每个投诉的用户背后,还有99个遇到同样问题,但没有做出投诉的用户。所以他们需要你的反馈。

当然用户还可以做另外事情让360漏洞修复团队满足,当他们在微博上发布一条消息,你只要回答一个爽字,我相信他们就满足了。

微博记录360漏洞修复完成

—————————————————————————-

以上也就是简单介绍了一下360漏洞修复这个团队如何在幕后帮助用户打补丁的情况。当然我这里并没有写得太细,因为有些细节我并不是很了解,还有一些细节不能透露。所以只能写这么多。

很欣慰一件事情,昨天我在发布360杀毒尝鲜版更新到1310 兼容模式更加智能这篇文章的最后提到一个关于360安全博客更新的问题,昨天一早就听到工作人员说,内部通知要求所有博客必须更新。:lol:

本文地址 : http://www.tanmi360.com/post/867.htm

TrackBack地址 : http://www.tanmi360.com/post/867.htm/trackback

标签们 :

大家怎么说?大家这样说!
  • ahnee说道:

    感谢你们的辛苦劳动,我非常信任360团队的工作和过硬的技术,所以我一直是360忠实的用户,每当360提示修复补丁,我会在第一时间联网修复,。。。。。呵呵

 昵称(*)

 邮箱地址(*)

 个人网站

想说点什么:

       

注意: 评论者允许使用'@user:'的方式将自己的评论通知另外评论者。