SA(Dota)中的英雄,隐形刺客的简称。隐形刺客:作为塞特斯一族的继承人,Rikimaru接受了族内最强勇士的严格训练。然而,燃烧军团的力量腐蚀了他许多族人的心智,使他们成为森林中的行尸走肉。他苦练技艺,发誓要向天灾军团复仇。他运用身材小巧的优势隐匿自己的行踪,从背后发动突袭。
黑客攻击手段花招百出病毒木马层出不穷时刻威胁着我们计算机的安全虽然说越来越多的人已经非常注重电脑安全了一般都会给自己的电脑安装上反病毒软件网络防火墙用以防范病毒和黑客的攻击可千万别以为这样就安全了由于Windows系统并非十全十美有些恶意攻击者就会利用系统或软件的漏洞来实施攻击让人防不胜防因此这就急需借助专业的漏洞检测工具来实现在众多的漏洞检测工具Microsoft Baseline Security Analyzer(微软基准安全分析器简称MBSA)是我们绝对不能错过的
一我的计算机有漏洞吗
1.近距离接触MBSA
这里以MBSA 1.2.1汉化版为蓝本来说明在默认情况下MBSA安装在\program files\microsoft baseline security analyzer目录其中mbsa.exe是MBSA的图形界面程序命令行界面程序是mbsacli.exeMBSA的目录下面还有几个配制文本文件利用这些文件可以定制MBSA的扫描过程和方式
services.txt列出了MBSA需要监视和扫描的服务默认列出的服务包括MSFTPSVCTlntSvrW3SVC和SMTPSVC如果要让MBSA扫描其它服务只要把服务的简称加入该文件即可noexpireok.txt列出了MBSA不将其视为潜在安全隐患的帐户名称(如密码设置为永不过期的帐户)MBSA默认不报告IUSR_*和IWAM_*帐户修改这个文件可以让MBSA跳过对其它帐户的检查
来子提示MBSA是针对Windows NT/2000/XP/2003操作平台开发的需要Internet Explorer 5.01以上版本支持要使用MBSA来检测本地计算机必须以管理员身份登录系统如果需要远程扫描计算机那么必须拥有远程计算机的管理员权限同时必须确保已经连接到Internet因为MBSA需要从微软的网站下载mssecure.cab这个文件否则MBSA将试图使用上次下载到本地的mssecure.cab这个文件来进行扫描
2.实战MBSA安全扫描
双击桌面上的Microsoft Baseline Security Analyzer 1.2.1出现其程序主界面MBSA可以对一台或多台计算机进行安全检测这里就以扫描本地计算机10.0.3.57为例单击选择一个计算机扫描进入选择要扫描的计算机页面在计算机名称栏中输入要检测的计算机的名称默认为本地机器名或者在IP 地址栏中输入要检测机器的IP地址(如图1)
图1
然后在安全报表名称栏中输入安全检测报告的名称格式使用默认格式就行了(其中%D%代表域, %C%代表计算机, %T%代表日期和时间, %IP%代表 IP 地址)接着在选项功能区域中选择安全检测的内容MBSA可以检查操作系统漏洞弱密码IIS漏洞SQL漏洞安全更新等一般使用默认选项即可当然也可根据需要进行选择如果本机处于局域网中并且网内已经部署了SUS服务器就可选中使用 SUS 服务选项并输入SUS服务器的IP地址或计算机名点击更多 扫描选项可以更详细的配置扫描参数
点击开始扫描MBSA就会尝试从微软网站下载一个mssecure.cab文件然后开始对指定的计算机进行安全检测(如图2)
图2
扫描所需的时间与具体的扫描项目和机器数量有关扫描结束后为该机生成一份XML格式的安全报告(存放在\%userprofile%\securityscan文件夹中)详细地列出这台机器存在的安全问题
来子提示mssecure.cab是一个压缩的XML文件它列出了所有最近的更新如果本地网络上有SUS服务器MBSA可以配制成从SUS下载mssecure.cab文件如果没有指定SUS服务器MBSA将从微软网站下载软件更新的清单默认情况下图形界面的MBSA将执行微软所谓的基线扫描即只扫描和报告Windows Update定义的关键更新而不是扫描和报告所有的安全更新 如果想对多台计算机进行安全漏洞扫描请点击选择一批计算机扫描在这里可以对某个IP地址段或者整个域的计算机进行检测在域名栏中输入想检测的域或者在IP地址范围栏中输入要检测的IP网段设置好要检测的项目后(如图3)
图3
点击开始扫描即可
3.命令行玩转扫描
MBSA命令行版本功能更加强大应用更灵活支持MBSA标准的语法结构和补丁检查工具HFNetChk命令行语法的结构执行Mbsacli /?显示出标准命令行选项的清单执行Mbsacli /hf /?显示出模拟HFNetChk时的命令行参数
比如要扫描一个特定IP地址范围的子网检查因配制不当而导致的安全隐患但不要求扫描软件更新只在其安装目录中运行如下命令mbsacli /n updates /r 10.0.3.50-10.0.3.60其中参数/n指示Mbsacli不必执行某项扫描操作在这里MBSA将不扫描软件更新/r参数用来指定一个IP地址的范围
如果要扫描某台特定的机器检查未安装的软件更新请运行如下命令mbsacli /n os+sql+iis+password /i 10.0.3.57如图4所示
图4
Mbsacli在扫描的过程中会显示出摘要信息同样也会生成XML格式的报告还提供了列出和显示这些报告的命令行选项比如Mbsacli -l命令将列出当前用户的用户配制文件夹(\%userprofile%\securityscans)下面的所有XML报告利用-ld 报表名称选项可以访问报表
二补漏防黑爱你很容易
这里以图形界面版本来看看如何巧借MBSA来补漏防黑点击选择安全报告查看这样就可以查看扫描结果在这里详细地列出这台机器未安装的各类补丁以及存在的安全漏洞(如图5)
图5
请大家注意在评估栏中给出各测试项目的安全风险级别其中红色或黄色的叉号表示该项目未能通过测试雪花图标表示该项目还可以进行优化也可能是程序跳过了其中的某项测试感叹号表示尚有更详细的信息绿色的对钩表示该项目已通过测试这当然是我们所希望的啦
下面来详细分析一下安全报告各项内容
1.安全更新
在安全更新扫描结果项目中显示着刚测试的Windows XP系统需要的安全修复补丁程序比如Windows Security UpdatesMicrosoft VM Security UpdatesWindows Media Player Security UpdatesOffice Updates等等如果这部分项目出现红色X表明存在安全隐患未通过安全检测在那些未能通过测试的项目下面一般都会提供已扫描了什么详细结果和如何去纠正三个选项其中第一个将告诉我们分析器在该项目上主要进行了什么测试而后两项告诉我们详细的结果以及如何做才能够通过这项测试我们只要点击如何去纠正就可以按照系统提示去下载补丁程序从而修补该漏洞
2.操作系统
在操作系统扫描结果项目中列出MBSA对操作系统进行的一些检测包括Automatic Updates(自动更新)File System(文件系统)Local Account Password Test(本地帐户密码测试)Windows Firewall(Windows防火墙)Guest Account(Guest帐户状态)等按照结果中的如何去纠正对操作系统做出相应调整就可以消除这方面的安全隐患
3.其它系统信息
在其他系统信息项目中MBSA主要检测系统是否存在不安全的服务共享文件夹状态等在Internet 信息服务 IIS 扫描结果中列出了IIS的检测结果一些不正确的设置或者是已发现的IIS漏洞都在此一目了然在桌面应用程序扫描结果项目会显示IE浏览器和Office产品的安全检测结果
我们只要按照MBSA扫描结果的建议对系统进行漏洞修补调整安全设置就可以让系统更加健壮以杜绝漏洞攻击病毒入侵
MBSA 1.2.1汉化版下载地址http://www.ldcatv.com/soft/MBSA.rar