我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 操作系统 > WINDOWS > 插件木马 > 缝缝补补堵漏洞
热门文章排行
热门文章排行 Windows XP 打造个性系统文件夹图标(11-22)
“我的文档”不寻常(10-10)
跳舞毯Windows XP下安装全攻略(10-25)
了解windows xp的任务栏(11-22)
关于Vista的Aero玻璃感特效界面(11-01)
精采文章排行
精采文章排行 受用一生的电脑知识!(11-15)
windows系统安装后十大必做(11-15)
Windows系统“无法打开”故障解决方(11-14)
Win XP中如何导入和导出注册表内容(11-14)
教你清除系统里不请自来的自启动程序(11-14)
技术专题推荐
网管论坛交流
 

缝缝补补堵漏洞 

作者:佚名   来源:Linux 宝库   点击:   日期:2006-12-23


  越来越多的人现在“谈毒变色”,就拿2002年头号病毒“求职信”来说,只要在OE中预览该邮件就会发作,令很多来不及升级病毒库的用户欲哭无泪;再说今年1月底发生的“SQL蠕虫王”事件吧,几百字节的程序居然能让庞大的互联网部分瘫痪……这样的事还有不少,我们不禁要问:为什么这些病毒、恶意程序、木马能如此容易就得逞?系统漏洞是病毒横行的祸根之一!求职信病毒来就是利用IE和Outlook的漏洞,附件自动被执行,所以才能广泛流传。
  
  越来越多的人开始重视修补系统漏洞的重要性了。正所谓“解铃还需系铃人”,要修补系统漏洞,最好还是使用微软的漏洞检测服务、自动更新以及安全分析工具。
  
  
  微软的漏洞检测服务
  
  
  
  扫描更新项
  
  进入微软的更新网站http://windowsupdate.microsoft.com,点击欢迎页面上的[扫描以寻找更新]按钮(如图1),该服务将自动判断系统需要安装的补丁,并列出需要安装的更新。
  
  添加更新项
  
  被列为“关键更新”类别的,因其可能被病毒或黑客所利用,一定要进行安装,系统在默认情况下已将其选中。对于系统未自动选中的更新,你可以点击[添加]按钮,将其加入欲下载安装的行列,想要了解某一更新的详细资料,可以点击相应的[更多信息…]按钮。
   
  安装更新
  
  切换到“复查并安装更新”页面,你可以查看到欲安装的更新,点击[立即安装]按钮,依提示完成更新操作(如图2)。
   
  自动更新工具
  
  
  为了及时地给系统的关键漏洞装上补丁,微软在Windows Me/ 2000 SP3/XP中提供了自动更新工具,它能在你上网时自动查找需要更新的漏洞。在Windows XP系统中进入[控制面板]→[系统]→[自动更新]对话框,可以进行相关设置(如图3),比如你想在比较空闲的时间安装更新,可以选中计划安装一栏,然后设置好时间段。
   
  安全分析工具
  
  
  在众多的漏洞检测工具,Microsoft Baseline Security Analyzer(简称MBSA)是你绝对不能错过的。
  
  MBSA的下载地址:http://www.microsoft.com/technet/security/tools/tools/mbsahome.asp,要求在Windows 2000或XP上运行,IE 5.01 以上版本。双击下载的文件完成安装。
  
  MBSA不仅可以对本机进行检测,在拥有管理权限的情况下,还可以扫描局域网或远程的机器。下面就以扫描本机为例,来看看如何操作。
  
  选择扫描项
  
  点击“Pick a computer to scan”,在“Options”中列出了扫描选项(如图4),未装IIS、SQL Server时,你可以相应地取消“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”选项。
   
  下载最新检测数据
  
  单击[Start scan]开始扫描,此时会弹出窗口要求你安装“MSSecure XML File”(如图5),此文件包含了最新的漏洞检测数据,点击[是]后软件将自动下载安装。
   
  扫描结果
  
  扫描时间主要取决于你的主机配置,扫描结果将以HTML格式的报表显示(如图6),包括的类别取决于你选择的扫描选项,总共有五大类:Vulnerabilities(安全漏洞)、Additional System Information(额外的系统信息)、Internet Information Services (IIS) Scan Results(IIS扫描结果)、SQL Server Scan Results(SQL Server扫描结果)、Desktop Application Scan Results(桌面程序扫描结果)。
  
  修补漏洞
  
  前面有“×”标志的项目是需要采取补救措施的,可以通过“Result details”了解问题出在哪里,“How to correct this”则教你如何修正错误。
  
  及时修补系统漏洞已经成为网络安全的重要一环,为了保障系统安全,请大家引起足够重视,并将其纳入日常的维护工作中。
  







文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·Windows 98 注册表妙用 ·中文版Windows XP 的新增功能
·中文版Windows XP 的安装 ·Windows XP 中注册表信息的还原
·Windows XP 中置用户的注册表访问权限 ·Windows 98 注册表的应用

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。