《2022年新年天上掉馅饼 给你免费系统漏洞检测利器.docx》由会员分享,可在线阅读,更多相关《2022年新年天上掉馅饼 给你免费系统漏洞检测利器.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年新年天上掉馅饼 给你免费系统漏洞检测利器windows系统的“漏洞”就像它的GUI(图形用户接口)界面一样“闻名遐迩”,几乎每个星期都有新的漏洞被发觉。这些漏洞常被计算机病毒和黑客们用来非法入侵计算机,进行大肆破坏。虽然微软会刚好发布修补程序,但是发布时间是随机的,而且这些漏洞会因Windows软件版本的不同而发生改变,这就使得完全修补全部漏洞成为每个Windows用户的头号难题。解决这个难题的简洁方法就是:利用特定的软件对Windows系统进行扫描,检查是否存在漏洞?哪些方面存在漏洞?以便刚好修补。这类软件有许多,在此笔者举荐一款微软开发的免费软件MBSA(Microsoft Ba
2、seline Security Analyzer,微软基准平安分析器),该软件能对Windows、Office、IIS、SQL Server等软件进行平安和更新扫描(如图1),扫描完成后会用“X”将存在的漏洞标示出来,并供应相应的解决方法来指导用户进行修补。运用手记MBSA只能在Windows 2000XPServer 2022系统上运行。在微软的官方网站上可以下载到最新版的MBSA,而且只要根据“安装向导”的提示操作即可完成安装过程。安装完成后,依次单击“起先”|“程序”|“Microsoft Baseline Security Analyzer 1.2.1”程序项(或双击“桌面”上的“Mi
3、crosoft Baseline Security Analyzer 1.2.1”快捷图标),就可弹出MBSA的主窗口。扫描一台计算机对一台计算机进行扫描是MBSA的基本功能,详细的操作步骤如下:第一步:单击MBSA主窗口中的“Scan a computer”(或“Pick a computer to scan”)菜单,将弹出“Pick a computer to scan”对话框(如图2)。要想让MBSA胜利扫描计算机,需在此对话框中进行正确地参数设置:设定要扫描的对象告知MBSA要扫描的计算机是扫描胜利的基础。MBSA供应两种方法:方法1:在“Computer name”文本框中输入计算机
4、名称,格式为“工作组名计算机名”。默认状况下,MBSA会显示运行MBSA的计算机的名称,如图2所示,“WORKGROUP”是笔者运行MBSA的计算机所属的工作组名称,“JXNO”是计算机名称。方法2:在“IP aDDRess”文本框中输入计算机的IP地址。在此文本框中允许输入在同一个网段中的随意IP地址,但不能输入跨网段的IP,否则会提示“Computer not found.”(计算机没有找到)的信息。设定平安报告的名称格式每次扫描胜利后,MBSA会将扫描结果以“平安报告”的形式自动地保存起来。MBSA允许用户自行定义平安报告的文件名格式,只要在“Security report name”文
5、本框中输入文件格式即可。MBSA供应两种默认的名称格式:“%D% - %C% (%T%)”(域名-计算机名(日期戳))和“%D% - %IP% (%T%)”(域名-IP地址(日期戳))。设定扫描中要检测的项目MBSA允许检测包括Office、IIS等在内的多种微软软件产品的漏洞。在默认状况下,无论计算机是否安装了以上软件,MBSA都要检测计算机上是否存在以上软件的漏洞。这不但奢侈扫描时间,而且影响扫描速度。用户可以依据自身状况进行选择,对于一些没有安装的软件可以不选,例如:若没有安装SQL Server,则可不选中“Check for SQL vulnerabilities”复选项,这样能缩短
6、扫描时间,提高扫描速度。基于这点考虑,MBSA供应了让用户自主选择检测的项目的功能。只要用户选中(或取消)“Options”中某个复选项,就可让MBSA检测(或忽视)该项目。不过,允许用户自主选择的项目只有“Check for Windows vulnerabilities”(检查Windows的漏洞)、“Check for weak passwords”(检查密码的平安性)、“Check for IIS vulnerabilities”(检查IIS系统的漏洞)、“Check for SQL vulnerabilities”(检查SQL Server的漏洞)等四项。至于其它项目(如:Offic
7、e软件的漏洞等)MBSA会强制扫描。设定平安漏洞清单的下载途径MBSA的工作原理是:以一份包含了全部已发觉的漏洞的具体信息(如:什么软件隐含漏洞、漏洞存在的详细位置、漏洞的严峻级别等)的平安漏洞清单为蓝本,全面扫描计算机,将计算机上安装的全部软件与平安漏洞清单进行对比。假如发觉某个漏洞,MBSA就会将其写入到平安报告中。因此,要想让MBSA精确地检测出计算机上是否存在漏洞,平安漏洞清单的内容是否是最新的就至关重要了。由于新的漏洞不断被发觉,所以我们要像更新防病毒软件的病毒库一样,刚好更新平安漏洞清单。MBSA供应了两种更新方法:从微软官方网站上下载微软会在它的官方网站上刚好发布最新的平安漏洞清
8、单,所以MBSA被默认设置为每一次扫描时自动链接到微软官方网站下载最新的平安漏洞清单。假如用户已经下载了最新的平安漏洞清单,则可取消“Check for security updates”复选项。否则应当选中此复选项,以确保平安漏洞清单的内容是最新的。此方法适用于能连入Internet的计算机用户。从SUS服务器上下载有些局域网中架设了SUS(Software Update Services,软件升级服务)服务器,所以此类用户可以选择此方法下载最新的平安漏洞清单,只要选中“Use SUS Server”复选框,并在其下的文本框中输入SUS的地址即可。其次步:用户依据自身状况设置好各项参数后单击
9、“Start Scan”菜单,将弹出“Scanning”对话框(如图3),MBSA将起先扫描指定的计算机。第三步:扫描完成后,MBSA会将扫描的结果以平安报告的形式保存到“X:Documents and SettingsusernameSecurityScans”(X:指Windows的系统分区符,username:是操作MBSA的用户名)文件夹中。第四步:此时,MBSA还会自动弹出“View security report”对话窗(如图4),将刚生成的平安报告的内容显示出来。用户可以依据平安报告的“Score”列中不同颜色的图标来简洁区分被扫描的计算机上哪些方面存在漏洞,哪些方面须要改进,如
10、:绿色的“”图标表示该项目已经通过检测。红色(或黄色)的“”图标表示该项目没有通过检测,即存在漏洞或平安隐患。蓝色的“*”图标表示该项目虽然通过了检测但可以进行优化,或者是由于某种缘由MBSA跳过了其中的某项检测。白色的“i”图标表示该项目虽然没有通过检测,但问题不很严峻,只要进行简洁的修改即可。但是这种推断方法很不精确,正确的方法是查看检测项目的“Result”列中是否含有“How to correct this”(如何修正它)选项。只要有项目存在,用户就应当单击“How to correct this”选项。然后依据供应的解决方法,或是下载相应的补丁程序,或是修改相关的设置,就可修正存在的
11、问题。例如:平安报告提示“IE Zones”(IE区域设置)项目没有通过检测,单击“How to correct this”选项后都将弹出信息提示窗(如图5),依据“Solution”(解决方法)处的文字信息得知,只要根据“Instructions”(提示信息)中的步骤更改IE的区域设置值即可解决。(二)扫描多台计算机此项功能是“扫描一台计算机”功能的延长,只是将扫描对象扩大到网络中的一个域或IP地址段,它的工作原理与“扫描一台计算机”功能的相同,即:以平安漏洞清单为蓝本,对指定域(或IP地址段)中的全部计算机逐一进行扫描。留意:MBSA只能扫描网络中安装了Windows NT 4.02000XPServer 2022操作系统的计算机,而不能扫描Windows 9XMe系统的计算机。详细的操作步骤如下:第一步:单击MBSA主窗口中的“Scan more than one computer”(或“Pick multiple computer to scan”)菜单,将弹出“Pick multiple computer to scan”对话框(如图6)。在此对话框中也要进行必要的、精确的设置。但由于此功能是“扫描一台计算机(Scan a computer)”功能的扩展,所以“Security report name”和“Op