一、企业如何扫描漏洞:
虽然网络上有很多扫描漏洞的工具,但是大多数是用于攻击的,发现漏洞后马上进行攻击,制造后门,所以我们不可能利用这些软件来扫描自己网络中各个计算机的安全。另外一些安全扫描软件虽然不会对扫描对象进行攻击,但是这些软件有一个通病,那就是更新缓慢。也许微软已经发布了好几个月针对某漏洞的补丁,但是安全扫描软件中并没有针对该漏洞的扫描,结果自然无法发现漏洞。所以说要想真正的检测自己网络各个计算机是否存在漏洞还是应该使用微软公司自己出品的扫描工具,毕竟在及时性方面微软公司的产品更能针对其漏洞进行扫描。
可能有的读者会说,让企业中各个计算机的update自动更新启用不就完了?实际上就算是把自动更新服务开启,一些不自觉的员工,或者某些通过U盘光盘和文件下载传播的病毒也会将其恶意关闭,而关闭操作往往是在不知情的情况下完成的。所以很可能出现你把所有计算机的自动更新功能打开,但是过了半年却发现大部分自动更新功能被关闭,而且很多计算机更本没有打全补丁的现象。
二、企业用什么扫描漏洞:
既然说了企业扫描漏洞最好采用微软公司自己的扫描产品,以前笔者也通过专门的文章为大家介绍过MBSA这个产品,虽然该产品可以对网络中所有计算机的补丁安装情况进行扫描,但是微软公司的MBSA并不是每当有补丁出现就更新其版本的,至今只发展到了MBSA2.0,那么在MBSA新版本发布之前出现的那些针对漏洞的补丁如何进行扫描呢?这就是本文为各位读者介绍的主角,实际上他是MBSA很好的补充,他的名字就是UPDATESCAN。
小提示:关于MBSA工具是使用大家可以参考IT168以前的文章,通过他我们可以方便快捷的查看网络中究竟哪个计算机存在着漏洞。
三、UPDATESCAN是什么?
UPDATESCAN是微软公司针对每月发布的补丁所开发的补丁扫描工具,不同于MBSA的是,每月UPDATESCAN都会有新的版本。他是一个基于命令行的小工具(从运行时上看是VB编写的),用于检测安全公告板,提醒用户在各种环境中部署安全的Windows系统,目前支持的系统有Windows2000;WindowsServer2003;WindowsXP。系统需求是要在本机安装MSXML3.0;WindowsScriptHost;WindowsInstaller2.0,另外IE6也是必备的。
上一页12 下一页