微软推出的MBSA(Microsoft Baseline Security Analyzer)是一个强大的系统检测工具,该软件包含大部分的微软软件检测器,除了检测漏洞之外,还提供了详细的解决方案以及补丁下载地址,使用非常方便!
1.漏洞检测
主界面共有三个选项:“Scan a computer”(扫描一台电脑)、“Scan more than one computer”(扫描几台电脑)、“View existing security reports”(查看安全报告),其中“View existing security reports”选项在第一次运行时由于没有检测过而呈灰色不可用状态。我们这里以扫描一台电脑为例介绍其设置方法。
首先点击“Scan a computer”,在弹出的窗口中有很多设置选项,这里是进行检测的关键设置。
在“Computer name” 和“IP address” 中输入计算机名和IP地址,默认是本机,所以检测本机你也可以保持默认设置。“Security report name”中是安全检测报告的文件名,你可以自由设置。接下来你还可以根据需要勾选相应的检测选项:“Check for Windows vulnerabilities”(检测Windows系统漏洞)、“Check for weak passwords”(检测弱口令) 、“Check for IIS vulnerabilities”(检测IIS服务器漏洞)、“Check for SQL vulnerabilities”(检测SQL Server漏洞)、“Check for security updates” (检测系统是否有安全更新程序)。设置完毕后,只要点击窗口下方的“Start scan”按钮即可进行检测了。
这些选项默认是全部勾选的,如果你的机器没有用作服务器,那么“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”建议不要勾选!
2.查看检测报告
很快你就可以看到检测结果,其中显示为“X”的表示存在漏洞或者有更新补丁没有安装,当然,显示为“√”表示没有任何安全问题。
在“Windows Scan Results”中,我们可以看到有以下多方面的安全检测:“File System”(检测是否使用的NTFS文件系统)、“Windows Firewall”(是否开启防火墙)、“Local Account Password Test”(检测帐户密码是否为简单密码)、“Automatic Updates”(是否开启自动更新)、“Guest Account”(是否打开GUEST帐户)、“Restrict Anonymous”(是否允许匿名登陆系统)、“Administrators”(是否有多个管理员帐户) 等,如果你的机器是在局域网中,还会检测是否自动登陆域以及密码是否有效等。检测出存在的漏洞后,你就可以通过手动或者其他方式来进行修复,是你安全检测的好帮手!
此外,该软件还可以检测OFFICE、SQL Server的安全以及其他一些系统安全更新程序,如果有更新补丁,则可以直接通过选项下面的“Updates”按钮来进行升级安装!