Conficker 似乎是本周的主题。所以，在危机暂时缓解之后，我认为这是一个讨论我内心深处问题的绝佳机会——补丁管理。

Conficker 可能会作为伟大的蠕虫之一载入史册。不是因为它对系统造成的损害，而是因为计算机和人员花费了大量时间来确保它们不会被感染，或者确保它们没有被感染。 就有效性而言，我认为 Conficker **非常**有效。 如果你也想把它列入愚人节笑话清单，请随意。

导致许多公司以及一些联邦和州机构陷入混乱的原因，是缺乏一个有凝聚力的补丁管理策略。 Conficker 是一个 Windows 渗透，利用了操作系统中许多已知的、未打补丁的漏洞，该操作系统拥有数百万行代码，其中许多代码尚未经过全面审查。 但这并不意味着开源或其他操作系统不会受到攻击。 正如已经指出的那样，Linux 和其他开源代码每行代码的错误较少，但这并不意味着简单的编码误解或简单的逗号错误不会导致任何操作系统中出现大量漏洞，这就是为什么我们在发现错误时修补代码。 然而，许多公司和个人仍然没有应用这些补丁。

作为一个曾经管理一个相当大的 ERP 系统补丁的人，我可以在一定程度上理解这种说法：*在我们了解它会造成什么损害之前，我们不能应用任何补丁*。 这是一种合理的立场，但大多数采取这种立场的高管和其他人未能意识到，如果没有配备完善且资金充足的测试和开发环境，就不可能测试和评估所有商业或开源的补丁。 即使在繁荣时期，这也是一个不现实的立场——特别是对于我所说的例行补丁而言。

当没有及时部署补丁时，问题就开始出现。 这包括但不限于关键安全补丁。 作为消费者，我有责任及时了解补丁以及它对我的应用程序的影响。 当你包括数据库、应用服务器和操作系统补丁时，如果你没有以常规、及时的方式进行修补，管理补丁的任务可能会很快变得不堪重负，以至于你会很容易地落后。

当我们查看 Conficker 时，我们发现不仅发布了补丁来填补漏洞，而且反恶意软件供应商也发布了签名来检测和清除已发现的感染。 虽然在c 日之前的四十八小时发现了一个新的变种，并进行了一些最后的更新，但几乎没有任何理由解释为什么这么多人花费了这么多的时间来四处奔波和修补他们的系统。

因此，如果你还没有将最新的安全补丁应用到你的系统，请去执行它。 或者找出是什么原因导致了延迟，但一定要完成它。