分类

安卓应用安卓游戏攻略资讯

网络安全

缝缝补补堵漏洞

作者:佚名 来源: JZ5U整理 日期:2005-8-21 0:17:46
  越来越多的人现在“谈毒变色”,就拿2002年头号病毒“求职信”来说,只要在OE中预览该邮件就会发作,令很多来不及升级病毒库的用户欲哭无泪;再说今年1月底发生的“SQL蠕虫王”事件吧,几百字节的程序居然能让庞大的互联网部分瘫痪……这样的事还有不少,我们不禁要问:为什么这些病毒、恶意程序、木马能如此容易就得逞?系统漏洞是病毒横行的祸根之一!求职信病毒来就是利用IE和Outlook的漏洞,附件自动被执行,所以才能广泛流传。

  越来越多的人开始重视修补系统漏洞的重要性了。正所谓“解铃还需系铃人”,要修补系统漏洞,最好还是使用微软的漏洞检测服务、自动更新以及安全分析工具。

  微软的漏洞检测服务

  扫描更新项

  进入微软的更新网站http://windowsupdate.microsoft.com,点击欢迎页面上的[扫描以寻找更新]按钮(如图1),该服务将自动判断系统需要安装的补丁,并列出需要安装的更新。

  添加更新项

  被列为“关键更新”类别的,因其可能被病毒或黑客所利用,一定要进行安装,系统在默认情况下已将其选中。对于系统未自动选中的更新,你可以点击[添加]按钮,将其加入欲下载安装的行列,想要了解某一更新的详细资料,可以点击相应的[更多信息…]按钮。


图1



  安装更新

  切换到“复查并安装更新”页面,你可以查看到欲安装的更新,点击[立即安装]按钮,依提示完成更新操作(如图2)。


图2

  自动更新工具


  为了及时地给系统的关键漏洞装上补丁,微软在Windows Me/ 2000 SP3/XP中提供了自动更新工具,它能在你上网时自动查找需要更新的漏洞。在Windows XP系统中进入[控制面板]→[系统]→[自动更新]对话框,可以进行相关设置(如图3),比如你想在比较空闲的时间安装更新,可以选中计划安装一栏,然后设置好时间段。


图3



  安全分析工具

  在众多的漏洞检测工具,Microsoft Baseline Security Analyzer(简称MBSA)是你绝对不能错过的。

  MBSA的下载地址:http://www.microsoft.com/technet/security/tools/tools/mbsahome.asp,要求在Windows 2000或XP上运行,IE 5.01 以上版本。双击下载的文件完成安装。

  MBSA不仅可以对本机进行检测,在拥有管理权限的情况下,还可以扫描局域网或远程的机器。下面就以扫描本机为例,来看看如何操作。

  选择扫描项

  点击“Pick a computer to scan”,在“Options”中列出了扫描选项(如图4),未装IIS、SQL Server时,你可以相应地取消“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”选项。


图4

  下载最新检测数据

  单击[Start scan]开始扫描,此时会弹出窗口要求你安装“MSSecure XML File”(如图5),此文件包含了最新的漏洞检测数据,点击[是]后软件将自动下载安装。


图5



  扫描结果

  扫描时间主要取决于你的主机配置,扫描结果将以HTML格式的报表显示(如图6),包括的类别取决于你选择的扫描选项,总共有五大类:Vulnerabilities(安全漏洞)、Additional System Information(额外的系统信息)、Internet Information Services (IIS) Scan Results(IIS扫描结果)、SQL Server Scan Results(SQL Server扫描结果)、Desktop Application Scan Results(桌面程序扫描结果)。


图6



  修补漏洞

  前面有“×”标志的项目是需要采取补救措施的,可以通过“Result details”了解问题出在哪里,“How to correct this”则教你如何修正错误。

  及时修补系统漏洞已经成为网络安全的重要一环,为了保障系统安全,请大家引起足够重视,并将其纳入日常的维护工作中。

展开

文章推荐

应用推荐

网友评论