注意事项

MBSA虽然好用，但是在使用过程中还需注意以下事项：

1、MBSA对Windows、Office、IIS等软件进行的扫描包括两种：

⑴“安全扫描”是指扫描以上软件是否进行了安全的配置，如：IIS锁定工具是否已运行，文件系统的类型是否都采用了NTFS格式等。

⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。

2、MBSA执行的是微软所谓的“基准扫描”，即只扫描和报告Windows Update定义的“关键更新”，而不是扫描和报告所有的更新。而且MBSA不会自动安装更新，需用户另行操作完成。否则，漏洞依然存在。

3、MBSA是基于IE页面开发的，所以要运行MBSA需要 Internet Explorer 5.01 以上才行，而且IE的所有设置项都会影响MBSA的运行。

4、每次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此，容易被黑客利用从而找出计算机的漏洞所在。所以建议：对安全报告应进行另行处理（如：打印、备份到其它目录等），然后彻底删除“SecurityScans”文件夹中的所有文件，以防被他人利用。

结束语

总之，为了确保计算机系统的安全，除了安装安全防护软件（如：杀毒软件、防火墙等）外，及时安装漏洞补丁程序是非常重要的。但怎么才能知道哪些补丁程序还没有安装呢？使用了MBSA就可以知道地一清二楚。而且MBSA具有其它同类软件无法比拟的优点：除了能检查Windows的漏洞，还能检测Office、IIS等微软产品的漏洞。故建议Windows 2000∕XP∕2003的用户下载该软件，用它检测出计算机中隐含的漏洞和安全隐患，尽早修补，以增强计算机的安全性。

当然，除了MBSA之外，还有很多免费或共享漏洞扫描工具（如：HFNetChk、LANguard Network Security Scanner等），它们的功能也很实用，有兴趣的用户可以一试。

上一页  [1] [2]