越來越多的人現(xiàn)在“談毒變色”，就拿2002年頭號病毒“求職信”來說，只要在OE中預(yù)覽該郵件就會發(fā)作，令很多來不及升級病毒庫的用戶欲哭無淚；再說今年1月底發(fā)生的“SQL蠕蟲王”事件吧，幾百字節(jié)的程序居然能讓龐大的互聯(lián)網(wǎng)部分癱瘓……這樣的事還有不少，我們不禁要問：為什么這些病毒、惡意程序、木馬能如此容易就得逞？系統(tǒng)漏洞是病毒橫行的禍根之一！求職信病毒來就是利用IE和Outlook的漏洞，附件自動被執(zhí)行，所以才能廣泛流傳。

　　越來越多的人開始重視修補系統(tǒng)漏洞的重要性了。正所謂“解鈴還需系鈴人”，要修補系統(tǒng)漏洞，最好還是使用微軟的漏洞檢測服務(wù)、自動更新以及安全分析工具。

　　微軟的漏洞檢測服務(wù)

　　掃描更新項

　　進入微軟的更新網(wǎng)站http://windowsupdate.microsoft.com，點擊歡迎頁面上的[掃描以尋找更新]按鈕（如圖1），該服務(wù)將自動判斷系統(tǒng)需要安裝的補丁，并列出需要安裝的更新。

　　添加更新項

　　被列為“關(guān)鍵更新”類別的，因其可能被病毒或黑客所利用，一定要進行安裝，系統(tǒng)在默認情況下已將其選中。對于系統(tǒng)未自動選中的更新，你可以點擊[添加]按鈕，將其加入欲下載安裝的行列，想要了解某一更新的詳細資料，可以點擊相應(yīng)的[更多信息…]按鈕。

圖1

　　安裝更新

　　切換到“復(fù)查并安裝更新”頁面，你可以查看到欲安裝的更新，點擊[立即安裝]按鈕，依提示完成更新操作（如圖2）。

圖2

　　自動更新工具


　　為了及時地給系統(tǒng)的關(guān)鍵漏洞裝上補丁，微軟在Windows Me/ 2000 SP3/XP中提供了自動更新工具，它能在你上網(wǎng)時自動查找需要更新的漏洞。在Windows XP系統(tǒng)中進入[控制面板]→[系統(tǒng)]→[自動更新]對話框，可以進行相關(guān)設(shè)置（如圖3），比如你想在比較空閑的時間安裝更新，可以選中計劃安裝一欄，然后設(shè)置好時間段。

圖3

　　安全分析工具

　　在眾多的漏洞檢測工具，Microsoft Baseline Security Analyzer（簡稱MBSA）是你絕對不能錯過的。

　　MBSA的下載地址：http://www.microsoft.com/technet/security/tools/tools/mbsahome.asp，要求在Windows 2000或XP上運行，IE 5.01 以上版本。雙擊下載的文件完成安裝。

　　MBSA不僅可以對本機進行檢測，在擁有管理權(quán)限的情況下，還可以掃描局域網(wǎng)或遠程的機器。下面就以掃描本機為例，來看看如何操作。

　　選擇掃描項

　　點擊“Pick a computer to scan”，在“Options”中列出了掃描選項（如圖4），未裝IIS、SQL Server時，你可以相應(yīng)地取消“Check for IIS vulnerabilities”、“Check for SQL vulnerabilities”選項。

圖4

　　下載最新檢測數(shù)據(jù)

　　單擊[Start scan]開始掃描，此時會彈出窗口要求你安裝“MSSecure XML File”（如圖5），此文件包含了最新的漏洞檢測數(shù)據(jù)，點擊[是]后軟件將自動下載安裝。

圖5

　　掃描結(jié)果

　　掃描時間主要取決于你的主機配置，掃描結(jié)果將以HTML格式的報表顯示（如圖6），包括的類別取決于你選擇的掃描選項，總共有五大類：Vulnerabilities（安全漏洞）、Additional System Information（額外的系統(tǒng)信息）、Internet Information Services (IIS) Scan Results（IIS掃描結(jié)果）、SQL Server Scan Results（SQL Server掃描結(jié)果）、Desktop Application Scan Results（桌面程序掃描結(jié)果）。

圖6

　　修補漏洞

　　前面有“×”標志的項目是需要采取補救措施的，可以通過“Result details”了解問題出在哪里，“How to correct this”則教你如何修正錯誤。

　　及時修補系統(tǒng)漏洞已經(jīng)成為網(wǎng)絡(luò)安全的重要一環(huán)，為了保障系統(tǒng)安全，請大家引起足夠重視，并將其納入日常的維護工作中。