Microsoft Baseline Security Analyzer (MBSA)
QUOTE
Анализатор основных элементов защиты Microsoft® (Microsoft® Baseline Security Analyzer, MBSA) — решение, которое позволяет домашнему и корпоративному пользователю или же администратору сканировать один и более компьютеров с операционной системой Windows® на предмет обнаружения основных уязвимостей. MBSA сканирует компьютер с ОС Windows и проверяет версию операционной системы, а также другие инсталлированные продукты, типа Windows 2000 Server’s Internet Information Services (IIS) и SQL Server™, на предмет обнаружения уязвимостей и наличия рекомендованных к установке патчей и обновлений системы безопасности.
Возможности MBSA
MBSA был разработан для сканирования компьютеров, работающих под управлением операционных систем Windows NT® 4, Windows 2000, Windows XP Professional и Windows XP Home Edition. MBSA может быть запущен с любого компьютера, использующего Windows 2000 Professional, Windows 2000 Server, Windows XP Home или Windows XP Professional. В будущем, MBSA сможет сканировать и запускаться с компьютеров, работающих под управлением Windows .NET Server.
MBSA приходит на смену Microsoft Personal Security Advisor
MBSA был разработан для замены персонального советника по безопасности (Microsoft Personal Security Advisor, MPSA). MBSA является более гибким инструментом, так как позволяет одновременно сканировать несколько компьютеров и проверяет патчи, установленные для другого программного обеспечения, такого, как SQL Server.
Уязвимости в системе защиты ОС Windows
Крайне важным элементом обеспечения безопасной работы системы является наличие самых свежих патчей системы безопасности. Критически важно знать, какие патчи установлены на вашей системе, и, что еще более важно, какие нет. MBSA обеспечивает подобную проверку, обращаясь к постоянно пополняемой Microsoft базе данных в формате XML, для чего используется популярная программа «HFNetChk», выпущенная Microsoft в августе 2001 года.
XML-файл содержит информацию об обновлениях, выпущенных для каждого из продуктов Microsoft. Этот файл содержит название бюллетеня по безопасности, заголовок и подробную информацию о каждом обновлении, которая включает в себя: название файлов в каждом обновлении, их версии и контрольные суммы; ключи реестра, которые используются при установке обновлений; информацию о замене старых патчей новыми; номера соответствующих статей в базе знаний Microsoft и т.п.
При первом запуске MBSA необходимо иметь в наличии копию данного XML-файла, чтобы программа могла найти обновления, доступные для каждого из продуктов1. XML-файл находится на сайте Microsoft Download Center в компрессированном виде (.cab-файл с цифровой подписью). MBSA скачивает .cab-файл, проверяет подпись2 и затем декомпрессирует его на локальный компьютер, с которого MBSA запускается сам. Помните, что .cab-файл, это обычный компрессированный файл, такой же, как и файл с расширением .zip.
После того, как .CAB-файл декомпрессирован, MBSA сканирует ваш компьютер (или выбранные компьютеры) на предмет определения операционной системы, наборов обновлений и используемых программ. Затем MBSA анализирует XML-файл и определяет патчи системы безопасности, которые доступны для установленного ПО.
Для того чтобы MBSA определил, какой патч инсталлирован на сканируемом компьютере, ему необходимо знать три пункта: ключ реестра, версию файла и контрольную сумму для каждого файла, установленного патчем.
В базовой конфигурации MBSA сравнивает эти три пункта из XML-файла с соответствующими данными на компьютере, на котором будет проводиться сканирование. В случае если какие-либо данные на компьютере не совпадут с соответствующими пунктами в XML-файле, система определит соответствующий патч как отсутствующий, что будет немедленно отражено в отчете по безопасности. Также в данном отчете будет указан номер соответствующей статьи базы знаний Microsoft.
Вообще, MBSA сканирует такие уязвимые места в операционных системах семейства Windows (Windows NT 4, Windows 2000, Windows XP), как статус «гостевой» учетной записи, тип файловой системы, наличие файлов в общем доступе, число членов группы «Администраторы» и т.п. Описание каждой проверки операционной системы отражается в отчете по безопасности вместе с инструкцией по устранению обнаруженных уязвимостей. Далее в документе содержится более детальное описание каждой из проверок.
Обновления системы безопасности
MBSA проверяет не только обновления системы безопасности Windows, но и обновления, связанные с другими продуктами. MBSA проверяет наличие обновлений для следующих продуктов:
Windows NT 4.0
Windows 2000
Windows XP
Все системные сервисы, включая IIS 4.0 и 5.0
SQL Server 7.0 и 2000 (включая Microsoft Data Engine)
Internet Explorer 5.01 и более поздние версии
Простые пароли
В процессе сканирования, MBSA проверяет компьютеры на предмет пустых и простых паролей. Программа проверяет каждый компьютер на наличие любой из нижеследующих комбинаций:
пароль пустой
пароль = имени пользователя (учетной записи пользователя)
пароль = имени компьютера
пароль = «password»
пароль = «admin»
пароль = «Administrator»
MBSA пытается изменить пароль на проверяемом компьютере на один из вышеуказанных. В случае успеха программа показывает, какой из проверенных паролей используется на компьютере. MBSA лишь сообщает о том, что пароль слишком прост, но ни в коем случае не удаляет и не изменяет существующие пароли!
Время проведения данного теста зависит от числа пользователей на проверяемом компьютере. Администраторы системы могут отключить данный тест перед сканированием контроллеров доменов собственной сети.
Internet Information Server
Данная группа тестов проверяет такие уязвимости в IIS 4.0 и 5.0, как приложения-примеры и виртуальные директории, существующие на проверяемом компьютере. Программа также проверяет исполнение программы IIS Lockdown, которая помогает Администратору конфигурировать свои IIS серверы и обеспечивать их безопасность. Описание каждой проверки IIS отражается в отчете по безопасности вместе с инструкциями по исправлению обнаруженных уязвимостей.
Microsoft SQL Server
Данная группа тестов проверяет такие уязвимости в SQL Server 7.0 и SQL Server 2000, как способ авторизации, статус пароля системного администратора и учетные записи обслуживания. Описание каждой проверки отражается в отчете по безопасности вместе с инструкциями по исправлению обнаруженных уязвимостей.
-----
1 При каждом своем запуске, MBSA пытается соединиться с интернетом, чтобы скачать с сайта корпорации Microsoft необходимый CAB/XML файл. В случае если соединиться с интернетом не удалось, программа ищет локальную копию CAB/XML файла в своей инсталляционной папке. При каждом удачном скачивании файла, он сохраняется на компьютере, на случай, если связаться с интернетом в последующем не удастся. В случае если компьютер не подключен к интернету, пользователь может отдельно скачать файл с сайта Microsoft Download Center и скопировать его на компьютер, где установлен MBSA.
2 .CAB-файл имеет цифровую подпись корпорации Microsoft. MBSA проверяет цифровую подпись, чтобы точно идентифицировать файл и избежать копирования поддельного или испорченного файла. Правом цифровой подписи подобных файлов обладают лишь избранные сотрудники Центра поддержки Microsoft по информационной безопасности.
Возможности MBSA
MBSA был разработан для сканирования компьютеров, работающих под управлением операционных систем Windows NT® 4, Windows 2000, Windows XP Professional и Windows XP Home Edition. MBSA может быть запущен с любого компьютера, использующего Windows 2000 Professional, Windows 2000 Server, Windows XP Home или Windows XP Professional. В будущем, MBSA сможет сканировать и запускаться с компьютеров, работающих под управлением Windows .NET Server.
MBSA приходит на смену Microsoft Personal Security Advisor
MBSA был разработан для замены персонального советника по безопасности (Microsoft Personal Security Advisor, MPSA). MBSA является более гибким инструментом, так как позволяет одновременно сканировать несколько компьютеров и проверяет патчи, установленные для другого программного обеспечения, такого, как SQL Server.
Уязвимости в системе защиты ОС Windows
Крайне важным элементом обеспечения безопасной работы системы является наличие самых свежих патчей системы безопасности. Критически важно знать, какие патчи установлены на вашей системе, и, что еще более важно, какие нет. MBSA обеспечивает подобную проверку, обращаясь к постоянно пополняемой Microsoft базе данных в формате XML, для чего используется популярная программа «HFNetChk», выпущенная Microsoft в августе 2001 года.
XML-файл содержит информацию об обновлениях, выпущенных для каждого из продуктов Microsoft. Этот файл содержит название бюллетеня по безопасности, заголовок и подробную информацию о каждом обновлении, которая включает в себя: название файлов в каждом обновлении, их версии и контрольные суммы; ключи реестра, которые используются при установке обновлений; информацию о замене старых патчей новыми; номера соответствующих статей в базе знаний Microsoft и т.п.
При первом запуске MBSA необходимо иметь в наличии копию данного XML-файла, чтобы программа могла найти обновления, доступные для каждого из продуктов1. XML-файл находится на сайте Microsoft Download Center в компрессированном виде (.cab-файл с цифровой подписью). MBSA скачивает .cab-файл, проверяет подпись2 и затем декомпрессирует его на локальный компьютер, с которого MBSA запускается сам. Помните, что .cab-файл, это обычный компрессированный файл, такой же, как и файл с расширением .zip.
После того, как .CAB-файл декомпрессирован, MBSA сканирует ваш компьютер (или выбранные компьютеры) на предмет определения операционной системы, наборов обновлений и используемых программ. Затем MBSA анализирует XML-файл и определяет патчи системы безопасности, которые доступны для установленного ПО.
Для того чтобы MBSA определил, какой патч инсталлирован на сканируемом компьютере, ему необходимо знать три пункта: ключ реестра, версию файла и контрольную сумму для каждого файла, установленного патчем.
В базовой конфигурации MBSA сравнивает эти три пункта из XML-файла с соответствующими данными на компьютере, на котором будет проводиться сканирование. В случае если какие-либо данные на компьютере не совпадут с соответствующими пунктами в XML-файле, система определит соответствующий патч как отсутствующий, что будет немедленно отражено в отчете по безопасности. Также в данном отчете будет указан номер соответствующей статьи базы знаний Microsoft.
Вообще, MBSA сканирует такие уязвимые места в операционных системах семейства Windows (Windows NT 4, Windows 2000, Windows XP), как статус «гостевой» учетной записи, тип файловой системы, наличие файлов в общем доступе, число членов группы «Администраторы» и т.п. Описание каждой проверки операционной системы отражается в отчете по безопасности вместе с инструкцией по устранению обнаруженных уязвимостей. Далее в документе содержится более детальное описание каждой из проверок.
Обновления системы безопасности
MBSA проверяет не только обновления системы безопасности Windows, но и обновления, связанные с другими продуктами. MBSA проверяет наличие обновлений для следующих продуктов:
Windows NT 4.0
Windows 2000
Windows XP
Все системные сервисы, включая IIS 4.0 и 5.0
SQL Server 7.0 и 2000 (включая Microsoft Data Engine)
Internet Explorer 5.01 и более поздние версии
Простые пароли
В процессе сканирования, MBSA проверяет компьютеры на предмет пустых и простых паролей. Программа проверяет каждый компьютер на наличие любой из нижеследующих комбинаций:
пароль пустой
пароль = имени пользователя (учетной записи пользователя)
пароль = имени компьютера
пароль = «password»
пароль = «admin»
пароль = «Administrator»
MBSA пытается изменить пароль на проверяемом компьютере на один из вышеуказанных. В случае успеха программа показывает, какой из проверенных паролей используется на компьютере. MBSA лишь сообщает о том, что пароль слишком прост, но ни в коем случае не удаляет и не изменяет существующие пароли!
Время проведения данного теста зависит от числа пользователей на проверяемом компьютере. Администраторы системы могут отключить данный тест перед сканированием контроллеров доменов собственной сети.
Internet Information Server
Данная группа тестов проверяет такие уязвимости в IIS 4.0 и 5.0, как приложения-примеры и виртуальные директории, существующие на проверяемом компьютере. Программа также проверяет исполнение программы IIS Lockdown, которая помогает Администратору конфигурировать свои IIS серверы и обеспечивать их безопасность. Описание каждой проверки IIS отражается в отчете по безопасности вместе с инструкциями по исправлению обнаруженных уязвимостей.
Microsoft SQL Server
Данная группа тестов проверяет такие уязвимости в SQL Server 7.0 и SQL Server 2000, как способ авторизации, статус пароля системного администратора и учетные записи обслуживания. Описание каждой проверки отражается в отчете по безопасности вместе с инструкциями по исправлению обнаруженных уязвимостей.
-----
1 При каждом своем запуске, MBSA пытается соединиться с интернетом, чтобы скачать с сайта корпорации Microsoft необходимый CAB/XML файл. В случае если соединиться с интернетом не удалось, программа ищет локальную копию CAB/XML файла в своей инсталляционной папке. При каждом удачном скачивании файла, он сохраняется на компьютере, на случай, если связаться с интернетом в последующем не удастся. В случае если компьютер не подключен к интернету, пользователь может отдельно скачать файл с сайта Microsoft Download Center и скопировать его на компьютер, где установлен MBSA.
2 .CAB-файл имеет цифровую подпись корпорации Microsoft. MBSA проверяет цифровую подпись, чтобы точно идентифицировать файл и избежать копирования поддельного или испорченного файла. Правом цифровой подписи подобных файлов обладают лишь избранные сотрудники Центра поддержки Microsoft по информационной безопасности.
Скачать v2.0.1
