站长资讯通告:
利用MBSA发现系统漏洞
当然,如果仅仅依靠微软发布的安全公告来查漏补缺的话,那实在是太危险了。这里笔者建议大家可以安装Microsoft Baseline Security Analyzer(MBSA,微软基准安全分析器),它的下载地址是http://www.microsoft.com/technet/security/tools/tools/mbsahome.asp,它可以检查你的系统是否已安装了最新的安全补丁,目前最新版本是1.1,建议大家安装使用。
当然,如果仅仅依靠微软发布的安全公告来查漏补缺的话,那实在是太危险了。这里笔者建议大家可以安装Microsoft Baseline Security Analyzer(MBSA,微软基准安全分析器),它的下载地址是http://www.microsoft.com/technet/security/tools/tools/mbsahome.asp,它可以检查你的系统是否已安装了最新的安全补丁,目前最新版本是1.1,建议大家安装使用。
MBSA的主界面如图8所示,如果是扫描本机的话请选择“Scan a computer”项,在扫描过程中会显示一个进度条,扫描完毕后,MBSA将显示如图9所示的对话框,这里清楚地列出各测试项目在本系统内的状态,请朋友们注意各项目前面的“Store”一栏中符号的区别及颜色:
● 红色或黄色的叉号:表示该项目未能通过测试;
● 雪花图标:表示该项目还可以进行优化,也可能是程序跳过了其中的某项测试;
● 感叹号:表示尚有更详细的信息;
● 绿色的对钩:这当然是最理想的,表示该项目已通过测试。
在那些未能通过测试的项目下面,一般都会提供“What was scanned”、“Result details”和“How to correct this”等选项,其中第一个将告诉我们分析器在该项目上主要进行了什么测试,而后两项告诉我们详细的结果,以及如何做才能够通过这项测试。你只需选择“How to correct this”选项,就可以按照系统提示去下载补丁程序以修补漏洞了。
自然,上面提到的方法只是治标不治本,如果要保证系统的稳定和安全,安装一款正版的杀毒软件和防火墙软件,绝对是必不可少的。
