给你免费系统漏洞检测利器(2)

⑷设定安全漏洞清单的下载途径

　　MBSA的工作原理是：以一份包含了所有已发现的漏洞的详细信息（如：什么软件隐含漏洞、漏洞存在的具体位置、漏洞的严重级别等）的安全漏洞清单为蓝本，全面扫描计算机，将计算机上安装的所有软件与安全漏洞清单进行对比。如果发现某个漏洞，MBSA就会将其写入到安全报告中。

　　因此，要想让MBSA准确地检测出计算机上是否存在漏洞，安全漏洞清单的内容是否是最新的就至关重要了。

　　由于新的漏洞不断被发现，所以我们要像更新防病毒软件的病毒库一样，及时更新安全漏洞清单。MBSA提供了两种更新方法：

　　①从微软官方网站上下载

　　微软会在它的官方网站上及时发布最新的安全漏洞清单，所以MBSA被默认设置为每一次扫描时自动链接到微软官方网站下载最新的安全漏洞清单。

　　如果用户已经下载了最新的安全漏洞清单，则可取消“Check for security updates”复选项。否则应该选中此复选项，以确保安全漏洞清单的内容是最新的。

　　此方法适用于能连入Internet的计算机用户。

　　②从SUS服务器上下载

　　有些局域网中架设了SUS（Software Update Services，软件升级服务）服务器，所以此类用户可以选择此方法下载最新的安全漏洞清单，只要选中“Use SUS Server”复选框，并在其下的文本框中输入SUS的地址即可。

　　第二步：用户根据自身情况设置好各项参数后单击“Start Scan”菜单，将弹出“Scanning”对话框（如图3），MBSA将开始扫描指定的计算机。

　　第三步：扫描完成后，MBSA会将扫描的结果以安全报告的形式保存到“X:\Documents and Settings\username\SecurityScans”（X：指Windows的系统分区符，username：是操作MBSA的用户名）文件夹中。

　　　第四步：此时，MBSA还会自动弹出“VIEw security report”对话窗（如图4），将刚生成的安全报告的内容显示出来。

　　用户可以根据安全报告的“Score”列中不同颜色的图标来简单区分被扫描的计算机上哪些方面存在漏洞，哪些方面需要改进，如：

　　●绿色的“√”图标表示该项目已经通过检测。
　 ●红色（或黄色）的“×”图标表示该项目没有通过检测，即存在漏洞或安全隐患。
　 ●蓝色的“*”图标表示该项目虽然通过了检测但可以进行优化，或者是由于某种原因MBSA跳过了其中的某项检测。
　 ●白色的“i”图标表示该项目虽然没有通过检测，但问题不很严重，只要进行简单的修改即可。
　
　 但是这种判断方法很不准确，正确的方法是查看检测项目的“Result”列中是否含有“How to correct this”（如何修正它）选项。只要有项目存在，用户就应该单击“How to correct this”选项。然后根据提供的解决方法，或是下载相应的补丁程序，或是修改相关的设置，就可修正存在的问题。

　　例如：安全报告提示“IE Zones”（IE区域设置）项目没有通过检测，单击“How to correct this”选项后都将弹出信息提示窗（如图5），根据“Solution”（解决方法）处的文字信息得知，只要按照“Instructions”（提示信息）中的步骤更改IE的区域设置值即可解决。