利用MBSA发现系统漏洞 构筑最基层安全防线-电脑教程

来源： 互联网 作者： xiaoyang   2009-07-10/13:51

软件频道 电脑安全 安全技术 正文

利用MBSA发现系统漏洞

当然，如果仅仅依靠微软发布的安全公告来查漏补缺的话，那实在是太危险了。这里笔者建议大家可以安装Microsoft Baseline Security Analyzer（MBSA，微软基准安全分析器），它的下载地址是http ://download.microsoft.com/download/9/0/7/90769f0c-c025-48bf-a9c7-60072d0cb717/MBSASetup-EN.msi，它可以检查你的系统是否已安装了最新的安全补丁，建议大家安装使用。

MBSA的主界面如图1所示，如果是扫描本机的话请选择“Scan a computer”项，在扫描过程中会显示一个进度条，扫描完毕后，MBSA将显示如图2所示的对话框，这里清楚地列出各测试项目在本系统内的状态，请朋友们注意各项目前面的“Store”一栏中符号的区别及颜色：

 

 

图1

 

 

图2

 

    ● 红色或黄色的叉号：表示该项目未能通过测试；

● 雪花图标：表示该项目还可以进行优化，也可能是程序跳过了其中的某项测试；

● 感叹号：表示尚有更详细的信息；

● 绿色的对钩：这当然是最理想的，表示该项目已通过测试。

在那些未能通过测试的项目下面，一般都会提供“What was scanned”、“Result details”和“How to correct this”等选项，其中第一个将告诉我们分析器在该项目上主要进行了什么测试，而后两项告诉我们详细的结果，以及如何做才能够通过这项测试。你只需选择“How to correct this”选项，就可以按照系统提示去下载补丁程序以修补漏洞了。

自然，上面提到的方法只是治标不治本，如果要保证系统的稳定和安全，安装一款正版的杀毒软件和防火墙软件，绝对是必不可少的。