ابزار اسکن امنیتی MBSA که مخفف Microsoft Baseline Security Analyzer توسط شرکت مایکروسافت جهت بررسی و ارزیابی سیستم عامل های مایکروسافت اعم از windows xp,7,8,10 و همچنین windows server 2003,2008,2010 و شناسایی حفره های امنیتی و آسیب پذیری ها و نقاط ضعف موجود در کانفیگ ها کلی سیستم عامل معرفی شده است. این آسیب پذیری ها می تواند شامل مواردی از قبیل، ضعف در policy های مرتبط با رمز ، سرویس iis ، اصلاحیه های سیستم عامل و موارد دیگر باشد.
شرکت مایکروسافت این نرم افزار را بصورت رایگان در اختیار کابران سیستم عامل های خود قرار داده است.البته استفاده از نرم افزارهای قوی تری که متعلق به شرکت solarwins و endpoint هست توصیه میشه که متعاقباً نیاز به صرف هزینه و آموزش بیشتری دارد ولی در صورتیکه می خواهید با وقت کمتر و هزینه کمتر به نتایج خوبی دست پیدا کنید، برنامه mbsa مایکروسافت توصیه میشه.این نر م افزار را می توانید در نسخه های 32 و 64 بیتی بصورت رایگان از سایت مایکروسافت دریافت کنید، برنامه مربوطه دارای حجم زیادی نیست و به راحتی قابل نصب و پیکربندی و استفادست.(لینک دانلود) با استفادهاز mbsa می توانید مشکلات نسخه های مختلف ویندوز را بررسی و از نقاط ضعف اون مطلع بشید. از جمله قابلیت های این نرم افزار می توان به موارد زیر اشاره کرد:
با استفاده از این ابزار و همچنین با داشتن دسترسی های لازم از طریق یک کامپیوتر می توانید سایر کامپیوترهای فعال در شبکه رو نیز مورد بررسی و ارزیابی امنیتی قرار دهید و نقاط آسیب پذیر اونها رو شناسایی کنید.
برای دریافت آخرین کاتالوگ (wsusscn2.cab) و آخرین فهرست بروزرسانی های مایکروسافت (wuredist.cab) به ترتیب زیر می توانید عمل کنید.
C:\Documents and Settings\/*/Users/*/\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache
پس از پایان بررسی گزارشی مانند شکل زیر نمایش داده می شود که با گزینه How To Correct This می توانید شوه اصلاح آسیب پذیری رو مشاهده کنید.
نکته مهم : قبل از انجام اصلاحیه ها، باید به کلیه شرایط و مسائل پیرامونی توجه گردد تا احیانا در مواردی تنظیمات جدید موجب اختلال در سیستم نگردد.