越来越多的人现在“谈毒变色”,就拿2002年头号病毒“求职信”来说,只要在OE中预览该邮件就会发作,令很多来不及升级病毒库的用户欲哭无泪;再说今年1月底发生的“SQL蠕虫王”事件吧,几百字节的程序居然能让庞大的互联网部分瘫痪……这样的事还有不少,我们不禁要问:为什么这些病毒、恶意程序、木马能如此容易就得逞?系统漏洞是病毒横行的祸根之一!求职信病毒来就是利用IE和Outlook的漏洞,附件自动被执行,所以才能广泛流传。
越来越多的人开始重视修补系统漏洞的重要性了。正所谓“解铃还需系铃人”,要修补系统漏洞,最好还是使用微软的漏洞检测服务、自动更新以及安全分析工具。
微软的漏洞检测服务
扫描更新项
进入微软的更新网站http://windowsupdate.microsoft.com,点击欢迎页面上的[扫描以寻找更新]按钮(如图1),该服务将自动判断系统需要安装的补丁,并列出需要安装的更新。
添加更新项
被列为“关键更新”类别的,因其可能被病毒或黑客所利用,一定要进行安装,系统在默认情况下已将其选中。对于系统未自动选中的更新,你可以点击[添加]按钮,将其加入欲下载安装的行列,想要了解某一更新的详细资料,可以点击相应的[更多信息…]按钮。
安装更新
切换到“复查并安装更新”页面,你可以查看到欲安装的更新,点击[立即安装]按钮,依提示完成更新操作(如图2)。
自动更新工具
为了及时地给系统的关键漏洞装上补丁,微软在Windows Me/ 2000 SP3/XP中提供了自动更新工具,它能在你上网时自动查找需要更新的漏洞。在Windows XP系统中进入[控制面板]→[系统]→[自动更新]对话框,可以进行相关设置(如图3),比如你想在比较空闲的时间安装更新,可以选中计划安装一栏,然后设置好时间段。
安全分析工具
在众多的漏洞检测工具,Microsoft Baseline Security Analyzer(简称MBSA)是你绝对不能错过的。
MBSA的下载地址:http://www.microsoft.com/technet/security/tools/tools/mbsahome.asp,要求在Windows 2000或XP上运行,IE 5.01 以上版本。双击下载的文件完成安装。
MBSA不仅可以对本机进行检测,在拥有管理权限的情况下,还可以扫描局域网或远程的机器。下面就以扫描本机为例,来看看如何操作。
选择扫描项
点击“Pick a computer to scan”,在“Options”中列出了扫描选项(如图4),未装IIS、SQL Server时,你可以相应地取消“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”选项。
下载最新检测数据
单击[Start scan]开始扫描,此时会弹出窗口要求你安装“MSSecure XML File”(如图5),此文件包含了最新的漏洞检测数据,点击[是]后软件将自动下载安装。
扫描结果
扫描时间主要取决于你的主机配置,扫描结果将以HTML格式的报表显示(如图6),包括的类别取决于你选择的扫描选项,总共有五大类:Vulnerabilities(安全漏洞)、Additional System Information(额外的系统信息)、Internet Information Services (IIS) Scan Results(IIS扫描结果)、SQL Server Scan Results(SQL Server扫描结果)、Desktop Application Scan Results(桌面程序扫描结果)。
修补漏洞
前面有“×”标志的项目是需要采取补救措施的,可以通过“Result details”了解问题出在哪里,“How to correct this”则教你如何修正错误。
及时修补系统漏洞已经成为网络安全的重要一环,为了保障系统安全,请大家引起足够重视,并将其纳入日常的维护工作中。
