缝缝补补堵漏洞

烈日寒冰

越来越多的人现在“谈毒变色”，就拿2002年头号病毒“求职信”来说，只要在OE中预览该邮件就会发作，令很多来不及升级病毒库的用户欲哭无泪；再说今年1月底发生的“SQL蠕虫王”事件吧，几百字节的程序居然能让庞大的互联网部分瘫痪……这样的事还有不少，我们不禁要问：为什么这些病毒、恶意程序、木马能如此容易就得逞？系统漏洞是病毒横行的祸根之一！求职信病毒来就是利用IE和Outlook的漏洞，附件自动被执行，所以才能广泛流传。

　　越来越多的人开始重视修补系统漏洞的重要性了。正所谓“解铃还需系铃人”，要修补系统漏洞，最好还是使用微软的漏洞检测服务、自动更新以及安全分析工具。


　　微软的漏洞检测服务



　　扫描更新项

　　进入微软的更新网站http://windowsupdate.microsoft.com，点击欢迎页面上的[扫描以寻找更新]按钮（如图1），该服务将自动判断系统需要安装的补丁，并列出需要安装的更新。

　　添加更新项

　　被列为“关键更新”类别的，因其可能被病毒或黑客所利用，一定要进行安装，系统在默认情况下已将其选中。对于系统未自动选中的更新，你可以点击[添加]按钮，将其加入欲下载安装的行列，想要了解某一更新的详细资料，可以点击相应的[更多信息…]按钮。

[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_01.jpg[/img:a3196777f6]
安装更新

　　切换到“复查并安装更新”页面，你可以查看到欲安装的更新，点击[立即安装]按钮，依提示完成更新操作（如图2）。

[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_02.jpg[/img:a3196777f6]
自动更新工具


　　为了及时地给系统的关键漏洞装上补丁，微软在Windows Me/ 2000 SP3/XP中提供了自动更新工具，它能在你上网时自动查找需要更新的漏洞。在Windows XP系统中进入[控制面板]→[系统]→[自动更新]对话框，可以进行相关设置（如图3），比如你想在比较空闲的时间安装更新，可以选中计划安装一栏，然后设置好时间段。
[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_03.jpg[/img:a3196777f6]
安全分析工具


　　在众多的漏洞检测工具，Microsoft Baseline Security Analyzer（简称MBSA）是你绝对不能错过的。

　　MBSA的下载地址：http://www.microsoft.com/technet/security/tools/tools/mbsahome.asp，要求在Windows 2000或XP上运行，IE 5.01 以上版本。双击下载的文件完成安装。

　　MBSA不仅可以对本机进行检测，在拥有管理权限的情况下，还可以扫描局域网或远程的机器。下面就以扫描本机为例，来看看如何操作。

　　选择扫描项

　　点击“Pick a computer to scan”，在“Options”中列出了扫描选项（如图4），未装IIS、SQL Server时，你可以相应地取消“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”选项。
[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_04.jpg[/img:a3196777f6]
下载最新检测数据

　　单击[Start scan]开始扫描，此时会弹出窗口要求你安装“MSSecure XML File”（如图5），此文件包含了最新的漏洞检测数据，点击[是]后软件将自动下载安装。
[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_05.jpg[/img:a3196777f6]
作者：陈旭波
越来越多的人现在“谈毒变色”，就拿2002年头号病毒“求职信”来说，只要在OE中预览该邮件就会发作，令很多来不及升级病毒库的用户欲哭无泪；再说今年1月底发生的“SQL蠕虫王”事件吧，几百字节的程序居然能让庞大的互联网部分瘫痪……这样的事还有不少，我们不禁要问：为什么这些病毒、恶意程序、木马能如此容易就得逞？系统漏洞是病毒横行的祸根之一！求职信病毒来就是利用IE和Outlook的漏洞，附件自动被执行，所以才能广泛流传。

　　越来越多的人开始重视修补系统漏洞的重要性了。正所谓“解铃还需系铃人”，要修补系统漏洞，最好还是使用微软的漏洞检测服务、自动更新以及安全分析工具。


　　微软的漏洞检测服务



　　扫描更新项

　　进入微软的更新网站http://windowsupdate.microsoft.com，点击欢迎页面上的[扫描以寻找更新]按钮（如图1），该服务将自动判断系统需要安装的补丁，并列出需要安装的更新。

　　添加更新项

　　被列为“关键更新”类别的，因其可能被病毒或黑客所利用，一定要进行安装，系统在默认情况下已将其选中。对于系统未自动选中的更新，你可以点击[添加]按钮，将其加入欲下载安装的行列，想要了解某一更新的详细资料，可以点击相应的[更多信息…]按钮。




安装更新

　　切换到“复查并安装更新”页面，你可以查看到欲安装的更新，点击[立即安装]按钮，依提示完成更新操作（如图2）。



自动更新工具


　　为了及时地给系统的关键漏洞装上补丁，微软在Windows Me/ 2000 SP3/XP中提供了自动更新工具，它能在你上网时自动查找需要更新的漏洞。在Windows XP系统中进入[控制面板]→[系统]→[自动更新]对话框，可以进行相关设置（如图3），比如你想在比较空闲的时间安装更新，可以选中计划安装一栏，然后设置好时间段。


安全分析工具


　　在众多的漏洞检测工具，Microsoft Baseline Security Analyzer（简称MBSA）是你绝对不能错过的。

　　MBSA的下载地址：http://www.microsoft.com/technet/security/tools/tools/mbsahome.asp，要求在Windows 2000或XP上运行，IE 5.01 以上版本。双击下载的文件完成安装。

　　MBSA不仅可以对本机进行检测，在拥有管理权限的情况下，还可以扫描局域网或远程的机器。下面就以扫描本机为例，来看看如何操作。

　　选择扫描项

　　点击“Pick a computer to scan”，在“Options”中列出了扫描选项（如图4），未装IIS、SQL Server时，你可以相应地取消“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”选项。


下载最新检测数据

　　单击[Start scan]开始扫描，此时会弹出窗口要求你安装“MSSecure XML File”（如图5），此文件包含了最新的漏洞检测数据，点击[是]后软件将自动下载安装。




扫描结果

　　扫描时间主要取决于你的主机配置，扫描结果将以HTML格式的报表显示（如图6），包括的类别取决于你选择的扫描选项，总共有五大类：Vulnerabilities（安全漏洞）、Additional System Information（额外的系统信息）、Internet Information Services (IIS) Scan Results（IIS扫描结果）、SQL Server Scan Results（SQL Server扫描结果）、Desktop Application Scan Results（桌面程序扫描结果）。
[img]http://www.pconline.com.cn/pcedu/soft/security/10304/pic/0402security_06.jpg[/img:a3196777f6]
修补漏洞

　　前面有“×”标志的项目是需要采取补救措施的，可以通过“Result details”了解问题出在哪里，“How to correct this”则教你如何修正错误。

　　及时修补系统漏洞已经成为网络安全的重要一环，为了保障系统安全，请大家引起足够重视，并将其纳入日常的维护工作中。