电脑高手论坛

 找回密码
 注册
搜索
热搜: 活动 交友 discuz
查看: 6860|回复: 0

缝缝补补堵漏洞

[复制链接]
发表于 2003-4-6 06:46:33 | 显示全部楼层 |阅读模式
越来越多的人现在“谈毒变色”,就拿2002年头号病毒“求职信”来说,只要在OE中预览该邮件就会发作,令很多来不及升级病毒库的用户欲哭无泪;再说今年1月底发生的“SQL蠕虫王”事件吧,几百字节的程序居然能让庞大的互联网部分瘫痪……这样的事还有不少,我们不禁要问:为什么这些病毒、恶意程序、木马能如此容易就得逞?系统漏洞是病毒横行的祸根之一!求职信病毒来就是利用IE和Outlook的漏洞,附件自动被执行,所以才能广泛流传。

  越来越多的人开始重视修补系统漏洞的重要性了。正所谓“解铃还需系铃人”,要修补系统漏洞,最好还是使用微软的漏洞检测服务、自动更新以及安全分析工具。


  微软的漏洞检测服务



  扫描更新项

  进入微软的更新网站http://windowsupdate.microsoft.com,点击欢迎页面上的[扫描以寻找更新]按钮(如图1),该服务将自动判断系统需要安装的补丁,并列出需要安装的更新。

  添加更新项

  被列为“关键更新”类别的,因其可能被病毒或黑客所利用,一定要进行安装,系统在默认情况下已将其选中。对于系统未自动选中的更新,你可以点击[添加]按钮,将其加入欲下载安装的行列,想要了解某一更新的详细资料,可以点击相应的[更多信息…]按钮。

[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_01.jpg[/img:a3196777f6]
安装更新

  切换到“复查并安装更新”页面,你可以查看到欲安装的更新,点击[立即安装]按钮,依提示完成更新操作(如图2)。

[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_02.jpg[/img:a3196777f6]
自动更新工具


  为了及时地给系统的关键漏洞装上补丁,微软在Windows Me/ 2000 SP3/XP中提供了自动更新工具,它能在你上网时自动查找需要更新的漏洞。在Windows XP系统中进入[控制面板]→[系统]→[自动更新]对话框,可以进行相关设置(如图3),比如你想在比较空闲的时间安装更新,可以选中计划安装一栏,然后设置好时间段。
[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_03.jpg[/img:a3196777f6]
安全分析工具


  在众多的漏洞检测工具,Microsoft Baseline Security Analyzer(简称MBSA)是你绝对不能错过的。

  MBSA的下载地址:http://www.microsoft.com/technet/security/tools/tools/mbsahome.asp,要求在Windows 2000或XP上运行,IE 5.01 以上版本。双击下载的文件完成安装。

  MBSA不仅可以对本机进行检测,在拥有管理权限的情况下,还可以扫描局域网或远程的机器。下面就以扫描本机为例,来看看如何操作。

  选择扫描项

  点击“Pick a computer to scan”,在“Options”中列出了扫描选项(如图4),未装IIS、SQL Server时,你可以相应地取消“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”选项。
[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_04.jpg[/img:a3196777f6]
下载最新检测数据

  单击[Start scan]开始扫描,此时会弹出窗口要求你安装“MSSecure XML File”(如图5),此文件包含了最新的漏洞检测数据,点击[是]后软件将自动下载安装。
[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_05.jpg[/img:a3196777f6]
作者:陈旭波
越来越多的人现在“谈毒变色”,就拿2002年头号病毒“求职信”来说,只要在OE中预览该邮件就会发作,令很多来不及升级病毒库的用户欲哭无泪;再说今年1月底发生的“SQL蠕虫王”事件吧,几百字节的程序居然能让庞大的互联网部分瘫痪……这样的事还有不少,我们不禁要问:为什么这些病毒、恶意程序、木马能如此容易就得逞?系统漏洞是病毒横行的祸根之一!求职信病毒来就是利用IE和Outlook的漏洞,附件自动被执行,所以才能广泛流传。

  越来越多的人开始重视修补系统漏洞的重要性了。正所谓“解铃还需系铃人”,要修补系统漏洞,最好还是使用微软的漏洞检测服务、自动更新以及安全分析工具。


  微软的漏洞检测服务



  扫描更新项

  进入微软的更新网站http://windowsupdate.microsoft.com,点击欢迎页面上的[扫描以寻找更新]按钮(如图1),该服务将自动判断系统需要安装的补丁,并列出需要安装的更新。

  添加更新项

  被列为“关键更新”类别的,因其可能被病毒或黑客所利用,一定要进行安装,系统在默认情况下已将其选中。对于系统未自动选中的更新,你可以点击[添加]按钮,将其加入欲下载安装的行列,想要了解某一更新的详细资料,可以点击相应的[更多信息…]按钮。




安装更新

  切换到“复查并安装更新”页面,你可以查看到欲安装的更新,点击[立即安装]按钮,依提示完成更新操作(如图2)。



自动更新工具


  为了及时地给系统的关键漏洞装上补丁,微软在Windows Me/ 2000 SP3/XP中提供了自动更新工具,它能在你上网时自动查找需要更新的漏洞。在Windows XP系统中进入[控制面板]→[系统]→[自动更新]对话框,可以进行相关设置(如图3),比如你想在比较空闲的时间安装更新,可以选中计划安装一栏,然后设置好时间段。


安全分析工具


  在众多的漏洞检测工具,Microsoft Baseline Security Analyzer(简称MBSA)是你绝对不能错过的。

  MBSA的下载地址:http://www.microsoft.com/technet/security/tools/tools/mbsahome.asp,要求在Windows 2000或XP上运行,IE 5.01 以上版本。双击下载的文件完成安装。

  MBSA不仅可以对本机进行检测,在拥有管理权限的情况下,还可以扫描局域网或远程的机器。下面就以扫描本机为例,来看看如何操作。

  选择扫描项

  点击“Pick a computer to scan”,在“Options”中列出了扫描选项(如图4),未装IIS、SQL Server时,你可以相应地取消“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”选项。


下载最新检测数据

  单击[Start scan]开始扫描,此时会弹出窗口要求你安装“MSSecure XML File”(如图5),此文件包含了最新的漏洞检测数据,点击[是]后软件将自动下载安装。




扫描结果

  扫描时间主要取决于你的主机配置,扫描结果将以HTML格式的报表显示(如图6),包括的类别取决于你选择的扫描选项,总共有五大类:Vulnerabilities(安全漏洞)、Additional System Information(额外的系统信息)、Internet Information Services (IIS) Scan Results(IIS扫描结果)、SQL Server Scan Results(SQL Server扫描结果)、Desktop Application Scan Results(桌面程序扫描结果)。
[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_06.jpg[/img:a3196777f6]
修补漏洞

  前面有“×”标志的项目是需要采取补救措施的,可以通过“Result details”了解问题出在哪里,“How to correct this”则教你如何修正错误。

  及时修补系统漏洞已经成为网络安全的重要一环,为了保障系统安全,请大家引起足够重视,并将其纳入日常的维护工作中。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|cmaster.org

GMT+8, 2024-11-25 05:13 AM , Processed in 0.013636 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表