图11
注意事项
MBSA虽然好用,但是在使用过程中还需注意以下事项:
1、MBSA对Windows、Office、IIS等软件进行的扫描包括两种:
⑴“安全扫描”是指扫描以上软件是否进行了安全的配置,如:IIS锁定工具是否已运行,文件系统的类型是否都采用了NTFS格式等。
⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。
2、MBSA执行的是微软所谓的“基准扫描”,即只扫描和报告Windows Update定义的“关键更新”,而不是扫描和报告所有的更新。而且MBSA不会自动安装更新,需用户另行操作完成。否则,漏洞依然存在。
3、MBSA是基于IE页面开发的,所以要运行MBSA需要 Internet Explorer 5.01 以上才行,而且IE的所有设置项都会影响MBSA的运行。
4、每次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此,容易被黑客利用从而找出计算机的漏洞所在。所以我建议你对安全报告另行处理(如打印、备份到其它目录等),然后彻底删除“SecurityScans”文件夹中的所有文件,以防被他人利用。
结束语
总之,为了确保计算机系统的安全,除了安装安全防护软件(如:杀毒软件、防火墙等)外,及时安装漏洞补丁程序是非常重要的。但怎么才能知道哪些补丁程序还没有安装呢?使用了MBSA就可以知道地一清二楚。而且MBSA具有其它同类软件无法比拟的优点:除了能检查Windows的漏洞,还能检测Office、IIS等微软产品的漏洞。故建议Windows 2000/XP/2003的用户下载该软件,用它检测出计算机中隐含的漏洞和安全隐患,尽早修补,以增强计算机的安全性。
当然,除了MBSA之外,还有很多免费或共享漏洞扫描工具(如:HFNetChk、LANguard Network Security Scanner等),它们的功能也很实用,有兴趣的用户可以一试。