原始定義
補丁是指衣服、被褥上因破損等原因而出現的缺失部分,為遮掩這些破洞,延長衣物的使用時間,而釘補上的小布塊。
基礎定義
各種軟體的漏洞已經成為大規模網路與信息安全事件和重大信息泄露事件的主要原因之一。針對計算機漏洞帶來的危害,安裝相應的補丁是最有效、也是最經濟的防範措施。對於網際網路上數目眾多的主機節點和日益複雜的各種套用,很難確保補丁被及時的安裝,而且補丁實施基本是需求方到發布方去下載補丁程式並安裝的過程,而不是發布方主動為需求方提供補丁程式並進行針對性的部署,因此補丁實施更依賴於非專業的需求方。對於主機數目眾多、套用種類繁雜的大型網路,不能及時跟蹤補丁的更新,不能實施有效的部署,將極大地威脅到網路與信息安全,造成不可挽回的損失。
軟體補丁,是針對於一些大型軟體系統,在使用過程中暴露的問題而發布的修補漏洞的小程式。就像衣服爛了就要打補丁一樣,軟體也需要,軟體是人寫的,人編寫程式不可能十全十美的。一般在軟體的開發過程中,開始的時候總會有很多因素沒有考慮到,但是隨著時間的推移,軟體所存在的漏洞會慢慢的被發現。這時候,為了提高系統的安全,軟體開發商會編制並發布一個小程式(即所謂的補丁),專門用於修復這些漏洞。
功能介紹
研究表明,作業系統和套用軟體的漏洞,經常成為安全攻擊的入口。解決漏洞問題最直接最有效的辦法就是打補丁,但打補丁是比較被動的方式,對於企業來說,收集、測試、備份、分發等相關的打補丁流程仍然是一個頗為繁瑣的過程,甚至補丁本身就有可能成為新的漏洞。解決補丁管理的混亂,首先需要建立一個覆蓋整個網路的自動化補丁知識庫。其次是部署一個分發系統,提高補丁分發效率。不僅是補丁管理程式,整個漏洞管理系統還需要與企業的防入侵系統、防病毒系統等其他安全系統集成,構築一條完整的風險管理防線。目前一般的企業辦公網內部客戶端的補丁更新採用分散、多途徑實現方式。一種方式是廠商發布補丁後,管理員將補丁放到內部網的一台文檔共享機上,用戶通過IP直接訪問方式自行完成補丁的安裝:另一種方式是管理員將補丁放到系統平台指定套用資料庫中,通過自動複製機制轉發到各級代理伺服器,用戶直接訪問資料庫進行補丁安裝。
常見分類
補丁一般都是為了應對計算機中存在的漏洞,為了更好的最佳化計算機的性能。按照其影響的大小可分為:一,“高危漏洞”的補丁,這些漏洞可能會被木馬、病毒利用,應立即修復。
二,軟體安全更新的補丁,用於修復一些流行軟體的嚴重安全漏洞,建議立即修復。
三,可選的高危漏洞補丁,這些補丁安裝後可能引起電腦和軟體無法正常使用,應謹慎選擇。
四,其他及功能性更新補丁,主要用於更新系統或軟體的功能,可根據需要選擇性進行安裝。
五,無效補丁,根據失效原因不同又可分為:
已過期補丁,這些補丁主要可能因為未及時安裝,後又被其它補丁替代,無需再安裝。
已忽略補丁,這些補丁在安裝前進行檢查,發現不適合當前的系統環境,補丁軟體智慧型忽略。
已禁止補丁,因不支持作業系統或當前系統環境等原因已被智慧型禁止。
作用功效
軟體剛做出來的時候一般都有漏洞或者不完善的地方,在軟體發行之後開發者對軟體進一步完善,然後發布補丁檔案,來給用戶安裝,改進軟體的性能,對於大型軟體系統(如微軟作業系統)在使用過程中暴露的問題(一般由黑客或病毒設計者發現)而發布的解決問題的。
補丁實例
比如魔獸世界裡面的一些外掛程式,有些出名的比如大腳等,是一些遊戲內容補充,增加了玩家的遊戲舒適性,降低了玩家的操作難度。同時在一定程度上豐富了遊戲內容,增加了遊戲的可玩性。最出名的就要數windows的補丁了,微軟的這個作業系統號稱有永遠也打不完的補丁,即使vista還沒用多長時間,卻也出現了這樣那樣的問題。
擴充概念
有些時候我們會把外掛(外掛一般是指在電腦運行中,一個程式通過某種事件觸發而得以掛接到另外一個程式的空間裡)和一些能夠增強軟體的功能(比如較為出名的是珊瑚蟲QQ)的,安裝一些外掛程式增強功能(常用的觸發事件有鍵盤觸發,滑鼠觸發,訊息觸發,顯示一些需要的信息等),掛接的目的通常是想改變被掛接程式的運行方式,但不會影響軟體的實際功能的這些外掛程式也稱為補丁。