给你免费系统漏洞检测利器(4)

（三）选择∕查看安全报告

　　单击MBSA主窗口中的“Pick a security report to vIEw”（或“View existing security reports”）菜单，将弹出“Pick a security report to view”窗口（如图9）。在此窗口中，MBSA将列出已有的所有安全报告清单（包括安全报告名、生成日期等信息），双击安全报告名就可查看其详细内容。

　　安全报告的具体内容、格式、操作方法与“扫描一台计算机”部分的第三步和第四步大同小异，用户可以参照操作。

　　命令行用法

　　MBSA不但能以GUI界面运行，还能在命令提示符下运行，执行其安装目录下的mbsacli.exe文件就能实现。mbsacli.exe文件不仅提供了丰富、灵活的参数，而且还支持二种语法结构：

　　⑴一种是MBSA标准的命令行语法结构，即“mbsacli 参数”格式。在命令提示符下运行“mbsacli /？”（仅双引号内的文字）命令可以显示详细的语法信息。

　　 ⑵另一种是模拟补丁检查工具HFNetChk的命令行语法结构，即“mbsacli /hf 参数”格式。运行“mbsacli /hf /？”（仅双引号内的文字）命令可以显示详细的语法信息。

　　mbsacli.exe还能用于各种脚本环境中，如：命令脚本（.bat或.cmd文件）、WSH脚本（.vbs或.js文件）等。通过这些脚本的调用，结合Windows系统的其它功能（如：“计划任务”功能）就能实现对计算机的灵活扫描。

　　此外，在MBSA的安装目录下还有两个文本文件，编辑它们能定制MBSA的扫描过程和方式：

　　 ⑴services.txt文件：包含了MBSA要扫描的服务（如图10），默认值为MSFTPSVC、TlntSvr、W3SVC和SMTPSVC服务。添加（或删除）服务名可以让MBSA扫描（或忽略）对该服务的检测。

　　⑵noexpireok.txt文件：包含了MBSA不扫描的账户名（如图11），如：IUSR_*、IWAM_*、SUPPORT_*、SQLDebugger等。删除（或添加）账户名可以让MBSA增加（或忽略）对该账户的检测。

　　注意事项

　　MBSA虽然好用，但是在使用过程中还需注意以下事项：
　　 1、MBSA对Windows、Office、IIS等软件进行的扫描包括两种：
　　 ⑴“安全扫描”是指扫描以上软件是否进行了安全的配置，如：IIS锁定工具是否已运行，文件系统的类型是否都采用了NTFS格式等。
　　 ⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。

　　2、MBSA执行的是微软所谓的“基准扫描”，即只扫描和报告Windows Update定义的“关键更新”，而不是扫描和报告所有的更新。而且MBSA不会自动安装更新，需用户另行操作完成。否则，漏洞依然存在。

　　3、MBSA是基于IE页面开发的，所以要运行MBSA需要 Internet Explorer 5.01 以上才行，而且IE的所有设置项都会影响MBSA的运行。

　　4、每次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此，容易被黑客利用从而找出计算机的漏洞所在。所以建议：对安全报告应进行另行处理（如：打印、备份到其它目录等），然后彻底删除“SecurityScans”文件夹中的所有文件，以防被他人利用。

　　结束语

　　总之，为了确保计算机系统的安全，除了安装安全防护软件（如：杀毒软件、防火墙等）外，及时安装漏洞补丁程序是非常重要的。但怎么才能知道哪些补丁程序还没有安装呢？使用了MBSA就可以知道地一清二楚。而且MBSA具有其它同类软件无法比拟的优点：除了能检查Windows的漏洞，还能检测Office、IIS等微软产品的漏洞。故建议Windows 2000∕XP∕2003的用户下载该软件，用它检测出计算机中隐含的漏洞和安全隐患，尽早修补，以增强计算机的安全性。

　　当然，除了MBSA之外，还有很多免费或共享漏洞扫描工具（如：HFNetChk、LANguard Network Security Scanner等），它们的功能也很实用，有兴趣的用户可以一试。