Ir para conteúdo
Entre para seguir isso  
Sid Vicious

Microsoft Baseline Security Analyzer

Mensagem Recomendada

9070-logo_mbsa.jpg

A Microsoft liberou para download um programa que testa a vulnerabilidade de computadores rodando WinNT, Win2000, WinXP e Win2003. Além de testar vulnerabilidades destes três sistemas operacionais, ele também inclui verificação no IIS 6.0, IIS 5.0 e IIS 4.0, SQL Server 2000 e 7, Internet Explorer (IE) 5.01 e posteriores, Office 2003, XP e 2000, Exchange, Windows Media Player, MDAC, MSXML, Microsoft VM, Content Management Server, Commerce Server, Host Integration Server e BizTalk Server.

Além de checar as vulnerabilidades, o Microsoft Baseline Security Analyzer (MBSA) também reporta falhas de configurações como senhas em branco, partições que não utilizam NTFS, Autologon, acesso anônimo ao computador e outras - e indica o que deve ser feito para solucionar esses problemas.

A imensa maioria dos usuários do Windows não costuma instalar todas as correções existentes para o sistema operacional e seus principais aplicativos - e com isso eles ficam sujeitos à ataques externos e bugs. O MBSA é um aplicativo bastante simples que analisa um computador (ou vários computadores de um domínio), emitindo um relatório final com a lista de vulnerabilidades encontradas, uma descrição delas e o link para fazer o download das correções.

alerta.gif SE VOCÊ QUER MANTER O SEU COMPUTADOR SEGURO, É IMPRESCINDÍVEL QUE VOCÊ EXECUTE ESTE PROGRAMA: EM POUCOS MINUTOS VOCÊ TERÁ UMA ÓTIMA ANÁLISE DAS VULNERABILIDADES EXISTENTES NO SEU MICRO OU REDE LOCAL

O uso do MBSA é bastante simples e direto. Basta seguir os passos abaixo:

blue.gif - Instalação:

Você deve fazer o download da versão mais recente do programa no site da Microsoft: MBSA 2.0.1 e instalá-lo no seu computador.

Embora o MBSA seja em inglês, ele funciona normalmente nas versões em português do WinNT, Win2000, WinXP e Win2003 (ele não funciona no Win95, Win98 ou WinMe) ...

9070-1_full.jpg

blue.gif - Escolhendo o tipo de análise:

A primeira opção do programa permite que você escolha se ele verificará um único computador (normalmente aquele em que o programa está sendo executado) ou diversos computadores em uma rede local ...

9070-2_full.jpg

blue.gif - Selecionando o(s) computador(es)

Se você escolheu verificar um único computador, você deve digitar o nome do computador (caso não seja o mesmo que está rodando o programa) ou o seu IP...

9070-3_full.jpg

Se você escolheu verificar mais de um computador, você deve digitar o nome do domínio deles ou a sua faixa de IP ...

9070-4_full.jpg

É necessário que o usuário logado nos computadores analisados tenha permissão de Administrador.

blue.gif - Iniciando a verificação

Após você clicar a opção Start Scan, a verificação terá início. A verificação de um computador não deve demorar mais do que alguns minutos ...

9070-5_full.jpg

alerta.gif Durante o processo de verificação, programa acessará a Internet para verificar quais são as atualizações mais recentes para o seu sistema operacional: se você não estiver conectado à web o programa não irá funcionar e aparecerá o erro abaixo:

9070-error.gif

blue.gif - Relatório final

Após a finalização do processo, aparecerá um relatório sobre as vulnerabilidades encontradas. As vulnerabilidades são listadas em ordem decrescente de importância: no topo da página aparecerão as vulnerabilidade mais perigosas (no exemplo ao lado é um hotfix que faltou ser instalado).

9070-6_full.jpg

A opção Result details mostra em detalhes o problema que está acontecendo.

A opção How to correct this mostra o que deve ser feito para eliminar o problema.

O programa armazena todos os relatórios emitidos em formato XML para que você possa acessá-los mais tarde, caso seja necessário. Eles estão localizados em \Documents and Settings\<usuário>\SecurityScans.

blue.gif - Resolvendo os problemas encontrados - I

Clicando em Result details você tem uma descrição do problema encontrado - e o mais importante: a solução. No caso de hotfixes, basta clicar no link correspondente para ser direcionado à página da Microsoft aonde você poderá fazer o download do arquivo que corrige o problema ...

9070-7_full.jpg

blue.gif - Resolvendo os problemas encontrados - II

Nos problemas de configuração do computador (senhas em branco, acesso remoto ...) você deve clicar em How to correct this para ter uma descrição passo-a-passo de como resolver o problema ...

9070-8_full.jpg

Após você aplicar todas as soluções listadas no relatório final, execute o teste novamente para ter certeza que o seu computador está seguro.

Mais informações sobre o MBSA você encontra na página dele no site da Microsoft.

7780-autor.JPGAutor original: Baboo

7780-copyright.JPGDireitos Autorais: BABOO

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  

×