A Microsoft liberou para download um programa que testa a vulnerabilidade de computadores rodando WinNT, Win2000, WinXP e Win2003. Além de testar vulnerabilidades destes três sistemas operacionais, ele também inclui verificação no IIS 6.0, IIS 5.0 e IIS 4.0, SQL Server 2000 e 7, Internet Explorer (IE) 5.01 e posteriores, Office 2003, XP e 2000, Exchange, Windows Media Player, MDAC, MSXML, Microsoft VM, Content Management Server, Commerce Server, Host Integration Server e BizTalk Server.
Além de checar as vulnerabilidades, o Microsoft Baseline Security Analyzer (MBSA) também reporta falhas de configurações como senhas em branco, partições que não utilizam NTFS, Autologon, acesso anônimo ao computador e outras – e indica o que deve ser feito para solucionar esses problemas.
A imensa maioria dos usuários do Windows não costuma instalar todas as correções existentes para o sistema operacional e seus principais aplicativos – e com isso eles ficam sujeitos à ataques externos e bugs. O MBSA é um aplicativo bastante simples que analisa um computador (ou vários computadores de um domínio), emitindo um relatório final com a lista de vulnerabilidades encontradas, uma descrição delas e o link para fazer o download das correções.
SE VOCÊ QUER MANTER O SEU COMPUTADOR SEGURO, É IMPRESCINDÍVEL QUE VOCÊ EXECUTE ESTE PROGRAMA: EM POUCOS MINUTOS VOCÊ TERÁ UMA ÓTIMA ANÁLISE DAS VULNERABILIDADES EXISTENTES NO SEU MICRO OU REDE LOCAL
O uso do MBSA é bastante simples e direto. Basta seguir os passos abaixo:
– Instalação:
Você deve fazer o download do programa no site da Microsoft: MBSA 1.2.1 (1,56 Mb) e instalá-lo no seu computador.
Embora o MBSA seja em inglês, ele funciona normalmente nas versões em português do WinNT, Win2000, WinXP e Win2003 (ele não funciona no Win95, Win98 ou WinMe) …
– Escolhendo o tipo de análise:
A primeira opção do programa permite que você escolha se ele verificará um único computador (normalmente aquele em que o programa está sendo executado) ou diversos computadores em uma rede local …
– Selecionando o(s) computador(es)
Se você escolheu verificar um único computador, você deve digitar o nome do computador (caso não seja o mesmo que está rodando o programa) ou o seu IP…
Se você escolheu verificar mais de um computador, você deve digitar o nome do domínio deles ou a sua faixa de IP …
É necessário que o usuário logado nos computadores analisados tenha permissão de Administrador.
– Iniciando a verificação
Após você clicar a opção Start Scan, a verificação terá início. A verificação de um computador não deve demorar mais do que alguns minutos …
Durante o processo de verificação, programa acessará a Internet para verificar quais são as atualizações mais recentes para o seu sistema operacional: se você não estiver conectado à web o programa não irá funcionar e aparecerá o erro abaixo:
– Relatório final
Após a finalização do processo, aparecerá um relatório sobre as vulnerabilidades encontradas. As vulnerabilidades são listadas em ordem decrescente de importância: no topo da página aparecerão as vulnerabilidade mais perigosas (no exemplo ao lado é um hotfix que faltou ser instalado).
A opção Result details mostra em detalhes o problema que está acontecendo.
A opção How to correct this mostra o que deve ser feito para eliminar o problema.
O programa armazena todos os relatórios emitidos em formato XML para que você possa acessá-los mais tarde, caso seja necessário. Eles estão localizados em \Documents and Settings\<usuário>\SecurityScans.
– Resolvendo os problemas encontrados – I
Clicando em Result details você tem uma descrição do problema encontrado – e o mais importante: a solução. No caso de hotfixes, basta clicar no link correspondente para ser direcionado à página da Microsoft aonde você poderá fazer o download do arquivo que corrige o problema …
– Resolvendo os problemas encontrados – II
Nos problemas de configuração do computador (senhas em branco, acesso remoto …) você deve clicar em How to correct this para ter uma descrição passo-a-passo de como resolver o problema …
Após você aplicar todas as soluções listadas no relatório final, execute o teste novamente para ter certeza que o seu computador está seguro.
Mais informações sobre o MBSA você encontra na página dele no site da Microsoft.
Fonte: Baboo
