تجزیه و تحلیل اولیه امنیت - تحلیلگر امنیتی پایه مایکروسافت

عملکرد بررسی تمام به روز رسانی های لازم برای سیستم عامل ویندوز آشنا است. صاحبان دیگران باید به دنبال راه حل های دیگری باشند. برنامه های زیادی وجود دارند که سیستم را از نظر آسیب پذیری تجزیه و تحلیل می کنند. اما در مورد وضعیتی که باید دریابید که آیا به‌روزرسانی‌های سیستم وجود ندارد، چطور؟ آیا سیستم با توصیه های امنیتی خود توسعه دهندگان مطابقت دارد؟ در این صورت من به شغل امید ندارم. چقدر من باور نمی کنم که یک شرکت از ردموند چیزی برای ارائه برای چنین موردی ندارد.

مایکروسافت Baseline Security Analyzer

امروز در مورد برنامه ای که توسط خود مایکروسافت برای تجزیه و تحلیل سیستم های ویندوز منتشر شده است صحبت خواهم کرد که برای مدیران سیستم (برای متخصصان فناوری اطلاعات) در نظر گرفته شده است، اما برای استفاده در یک محیط کاربری ساده / خانگی کاملاً مناسب است.

این برنامه Microsoft Baseline Security Analyzer (MBSA) نام دارد. استفاده رایگان، برای هر دو سیستم x32 و x64 در دسترس است. از تمامی سیستم عامل ها از ویندوز 2000 پشتیبانی می کند.

MBSA به 4 زبان انگلیسی، فرانسوی، آلمانی، ژاپنی ارائه می شود. متاسفانه زبان روسی وجود ندارد.

از کاستی ها، من به نیاز به اتصال به اینترنت برای عملکرد عادی برنامه و باز هم عدم وجود زبان روسی اشاره می کنم (کسی هست که بخواهد ترجمه کند؟!).

مرحله 1: دانلود و نصب کنید

بنابراین، به آدرس زیر بروید: https://www.microsoft.com/en-us/download/details.aspx?id=55319 و روی دکمه بزرگ قرمز "دانلود" کلیک کنید.

در پنجره پاپ آپ، نوع سیستم عامل x32 یا x64 خود را انتخاب کنید و روی دکمه آبی رنگ «بعدی» کلیک کنید و پس از آن دانلود شروع می شود.

حجم برنامه فقط 1.7 مگابایت است.

ما نصب کننده را راه اندازی می کنیم که پس از همه کلیک های "بعدی" و پذیرش چهره ها. توافق نامه یک پیام موفقیت آمیز نمایش می دهد.

نصب MBSA با موفقیت انجام شد.

مرحله 2. تنظیمات و شروع تجزیه و تحلیل

در پنجره اصلی برنامه، "Scan a computer" را انتخاب کنید. در پنجره بعدی موارد لازم برای تنظیم تحلیل خود را علامت گذاری می کنیم.

موارد "نام رایانه" "آدرس IP" "نام گزارش امنیتی" "همانطور که هست" باقی می‌مانند.

در مورد موارد مورد نیاز به شما خواهم گفت:

  • آسیب پذیری های اداری ویندوز را بررسی کنید– آسیب پذیری های مدیریتی ویندوز مانند وضعیت کاربر مهمان، پوشه های به اشتراک گذاشته شده، نوع سیستم فایل و غیره را بررسی کنید.
  • رمزهای عبور ضعیف را بررسی کنید- گذرواژه‌های آسیب‌پذیر را بررسی کنید، گذرواژه‌های «ضعیف» را بخوانید.
  • به روز رسانی های امنیتی را بررسی کنید- به روز رسانی های امنیتی را بررسی کنید.
  • فقط با استفاده از Microsoft Update اسکن کنید- فقط با استفاده از Microsoft Update اسکن کنید. (این مورد را انتخاب کنید)
  • فقط با استفاده از کاتالوگ آفلاین اسکن کنید- فقط با استفاده از دایرکتوری محلی اسکن کنید (اگر اتصال به اینترنت وجود ندارد انتخاب کنید)

توضیحات بیشتر در مورد موارد برنامه در پاراگراف "درباره گزینه های اسکن بیشتر بدانید" اسکن پس از کلیک روی "شروع اسکن" آغاز می شود.

مرحله 3. تجزیه و تحلیل و حذف آسیب پذیری ها

گزارش پس از اسکن وضعیت امنیتی رایانه را مطابق با نسخه سازنده نشان می دهد.

XP من شکاف هایی در دفاع دارد.

در ویندوز 7، تجزیه و تحلیل مشکلات مربوط به رمز عبور مهمان و کاربر را نشان داد.

برای از بین بردن آسیب پذیری های یافت شده، خطی با سپر قرمز پیدا می کنیم. به عنوان مثال "به روز رسانی های امنیتی ویندوز". ما مورد "جزئیات نتیجه" را انتخاب می کنیم و یک لیست دقیق با به روز رسانی های از دست رفته را می بینیم.

پشتیبانی از XP به پایان رسیده است و برخی از به روز رسانی ها به سختی ارائه می شوند.

به جای نتیجه گیری

من سعی کردم در مورد یک روش ساده و مقرون به صرفه برای تجزیه و تحلیل سیستم صحبت کنم. بسیاری از کاربران عملاً به امنیت رایانه خود فکر نمی کنند و ساده لوحانه معتقدند که این مشکلات بر آنها تأثیری نخواهد گذاشت.