[转载]微软工具：MBSA构筑最基层安全防线

出处：eNet硅谷动力
作者：eNet 　
    利用MBSA发现系统漏洞　　

　　当然，如果仅仅依靠微软发布的安全公告来查漏补缺的话，那实在是太危险了。这里笔者建议大家可以安装Microsoft Baseline Security Analyzer（MBSA，微软基准安全分析器），它的下载地址是http://download.microsoft.com/do ... 17/MBSASetup-EN.msi，它可以检查你的系统是否已安装了最新的安全补丁，建议大家安装使用。

　　MBSA的主界面如图1所示，如果是扫描本机的话请选择“Scan a computer”项，在扫描过程中会显示一个进度条，扫描完毕后，MBSA将显示如图2所示的对话框，这里清楚地列出各测试项目在本系统内的状态，请朋友们注意各项目前面的“Store”一栏中符号的区别及颜色：　　






　● 红色或黄色的叉号：表示该项目未能通过测试；　　

　　● 雪花图标：表示该项目还可以进行优化，也可能是程序跳过了其中的某项测试；　　

　　● 感叹号：表示尚有更详细的信息；　　

　　● 绿色的对钩：这当然是最理想的，表示该项目已通过测试。　　

　　在那些未能通过测试的项目下面，一般都会提供“What was scanned”、“Result details”和“How to correct this”等选项，其中第一个将告诉我们分析器在该项目上主要进行了什么测试，而后两项告诉我们详细的结果，以及如何做才能够通过这项测试。你只需选择“How to correct this”选项，就可以按照系统提示去下载补丁程序以修补漏洞了。　　

　　自然，上面提到的方法只是治标不治本，如果要保证系统的稳定和安全，安装一款正版的杀毒软件和防火墙软件，绝对是必不可少的。