|
“我们的目标是希望让家庭使用者可自行检查自己的计算机。”微软主要产品经理Jason Shaw表示,“公司的网管人员也可用来检查整个网络系统。”
微软目前虽然尚未发行此软件,不过在日前举行的2002年RSA大会上,已经率先公布一版雏形。Shaw表示,3月以后该程序可直接由微软网站上下载。
微软产品在2001年曾历经多次安全事件,显示该公司产品的诸多漏洞。主席比尔盖茨因此在今年1月公开呼吁员工要打击臭虫,赢回客户对微软软件的信赖。
新版MBSA中加入了使用者教育与一些额外的检查功能,让Windows 用户可确保系统的修补文件都是最新的,且密码都符合正确的设定方式,且也都很清楚哪些设定可能会较不安全。
与一般漏洞扫瞄程序不同的是,MBSA并非以攻击者角色来寻找漏洞,而是以管理员专家的身份寻找微软安全清单上的问题。
MBSA文件下载有700KB,内含微软用XML所做成的漏洞与修补文件数据库。微软会定期维护数据库,并免费提供这套软件。 |
