Inledande säkerhetsanalys - Microsoft Baseline Security Analyzer

Funktionen att leta efter alla nödvändiga uppdateringar för Windows OS är bekant. Ägare till andra måste leta efter andra lösningar. Det finns många program som analyserar systemet för sårbarheter. Men hur är det med en situation där du behöver ta reda på om uppdateringar för systemet saknas? Överensstämmer systemet med säkerhetsrekommendationerna från utvecklarna själva? I det här fallet skulle jag inte hoppas på ett jobb. Hur skulle jag inte tro att ett företag från Redmond inte har något att erbjuda i ett sådant fall.

Microsoft Baseline Security Analyzer

Idag kommer jag att prata om ett program som släppts av Microsoft själv för att analysera Windows-system, avsett för systemadministratörer (för IT-proffs), men ganska lämpligt för användning i en enkel / hemanvändarmiljö.

Programmet heter Microsoft Baseline Security Analyzer (MBSA). Gratis att använda, tillgängligt för både x32- och x64-system. Stöder alla operativsystem från Windows 2000.

MBSA erbjuds på 4 språk: engelska, franska, tyska, japanska. Tyvärr finns det inget ryska språket.

Av bristerna noterar jag behovet av att ansluta till Internet för normal drift av programmet, och återigen bristen på det ryska språket (finns det någon som vill göra en översättning?!).

Steg 1: Ladda ner och installera

Så, gå till: https://www.microsoft.com/en-us/download/details.aspx?id=55319 och klicka på den stora röda knappen "Ladda ner".

I popup-fönstret väljer du typen av vårt OS x32 eller x64 och klickar på den blå "Nästa"-knappen, varefter nedladdningen börjar.

Storleken på programmet är endast 1,7 Mb.

Vi startar installationsprogrammet som efter alla "Nästa" klick och acceptans av ansikten. avtalet kommer att visa ett framgångsmeddelande.

MBSA-installationen slutfördes.

Steg 2. Inställningar och påbörja analys

I programmets huvudfönster väljer du "Skanna en dator". I nästa fönster markerar vi de nödvändiga punkterna för att ställa in vår analys.

Objekt "Datornamn" "IP-adress" "Säkerhetsrapportnamn" lämnas "som de är".

Jag ska berätta om de saker som kommer att behövas:

  • Kontrollera om det finns administrativa sårbarheter i Windows– Kontrollera om det finns administrativa sårbarheter i Windows som gästanvändarstatus, delade mappar, filsystemstyp, etc.
  • Kontrollera om det finns svaga lösenord- kolla efter sårbara, läs "svaga" lösenord.
  • Sök efter säkerhetsuppdateringar– leta efter säkerhetsuppdateringar.
  • Skanna endast med Microsoft Update– Skanna endast med Microsoft Update. (välj denna artikel)
  • Skanna endast med offlinekatalog– skanna med endast den lokala katalogen (välj om det inte finns någon internetanslutning)

Mer detaljerade beskrivningar av programobjekten i avsnittet "Läs mer om skanningsalternativ" Skanningen börjar efter att du klickat på "Starta skanning".

Steg 3. Analys och eliminering av sårbarheter

Rapporten efter skanning kommer att spegla datorns säkerhetsstatus enligt tillverkarens version.

Min XP har luckor i försvaret.

I Windows 7 avslöjade analysen problem med gäst- och användarlösenord.

För att eliminera de hittade sårbarheterna hittar vi en linje med en röd sköld. Till exempel "Windows Säkerhetsuppdateringar". Vi väljer posten "Resultatdetaljer", och vi ser en detaljerad lista med saknade uppdateringar.

XP-stödet har upphört och vissa uppdateringar är svåra att få tag på.

Istället för en slutsats

Jag försökte prata om ett enkelt och prisvärt sätt att analysera systemet. Många användare tänker praktiskt taget inte på säkerheten för sin dator och tror naivt att dessa problem inte kommer att påverka dem.