五、使用UPDATESCAN扫描漏洞:
首先我们把下载的UPDATESCAN压缩包进行解压,然后通过任务栏的“开始->运行”,输入CMD后回车,进入命令行模式。在命令行模式中进入UPDATESCAN所在的目录。
我们通过输入updatescan /?来查看updatescan都支持哪些命令。(如图15)其中/xml参数是指定updatescan加载的XML文件,/logfile是指定记录扫描结果的文件名,默认是results.xml文件,/loglevel是设置结果文件的大小,/deleteresults参数是在扫描前先删除已经存在的results.xml文件。
&picid=714585.jpg) |
| 图15 |
最常见的扫描命令是updatescan /xml:updatescan.xml。(如图16)因为默认情况下我们下载的UPDATESCAN压缩包中都会包括一个最新的UPDATESCAN.XML文件,他记录的是最新的windows补丁信息,帮助updatescan.exe程序进行扫描的。
 |
| 图16 |
在执行完updatescan /xml:updatescan.xml后我们会发现updatescan所在目录中出现了一个results.xml文件,双击打开该文件就会看到记录了当前系统的补丁安装情况,已经安装的补丁不会显示出来,这里只显示的是没有安装或没有下载的补丁,例如笔者所在计算机就有一个补丁没有打上,在status处会显示applicable,说明该补丁没有正常安装。(如图17)
&picid=714591.jpg) |
| 图17 |
小提示:如何删除updatescan程序呢?实际上我们把updatescan所在文件夹删除即可彻底将updatescan请出我们的计算机。
可能有的读者会问如何将多台计算机生成的XML文件合并在一起呢?实际上企业客户可能需要将来自多台计算机的输出数据合并为易读的报告、数据库或其他格式。由于客户的要求多种多样,Microsoft 没有随该工具提供一种集中式报告解决方案。不过我们可以将该扫描工具保存的XML文件导入到数据库中,以便生成集中式报告。另外如果Results.xml报告中出现“no checks apply to this system”(没有适用于此系统的检查)时说明要嘛此系统中未安装MS05-004,MS05-006和MS05-009中的任何一个,要嘛运行该工具的操作系统不被updatescan所支持。(如图18)
 |
| 图18 |
总结:
有了UPDATESCAN和MBSA,我们就可以随时随地的扫描自己网络中的计算机是否存在着某个漏洞,是否及时更新windows发布的补丁程序了。只有及时安装了漏洞补丁才能最大限度的减少病毒和黑客事件的发生。
