Nuovo megascanner protettore di Windows

Microsoft ha rilasciato sul Web un nuovo scanner di sicurezza per Windows NT/2000/XP in grado di scovare le vulnerabilità più comuni che affliggono utenti consumer e aziendali

Roma - Annunciato per la prima volta a fine febbraio, il Microsoft Baseline Security Analyzer (MBSA) è oggi pronto per essere liberamente scaricato dal Web. Si tratta di un nuovo tool per la sicurezza il cui compito è quello di scovare vulnerabilità e debolezze note che possono mettere in pericolo la privacy e la sicurezza degli utenti che utilizzano Windows NT4/2000/XP.

Secondo quanto spiegato da Microsoft, MBSA "consente agli utenti aziendali e home o agli amministratori di analizzare uno o più computer Windows in cerca dei problemi di configurazione più comuni", includendo fra questi la mancanza di patch di sicurezza, la presenza di account con password vuote o troppo semplici, l'esistenza di servizi non necessari e potenzialmente pericolosi, la corretta configurazione di Internet Explorer, ecc. Per ogni potenziale problema, il tool offre informazioni dettagliate e alcuni suggerimenti sulle soluzioni da intraprendere.

Oltre al sistema operativo, MBSA è in grado di analizzare Internet Information Server dalla versione 4.0 in poi, SQL Server 7.0 e 2000, Office 2000 e XP. Il programma gira su Windows 2000 e Windows XP ma, attraverso una connessione di rete, è in grado di controllare anche i sistemi su cui giri Windows NT 4.
MBSA rimpiazza il precedente Microsoft Personal Security Advisor, uno scanner basato sul Web rilasciato nell'aprile del 2000 ed oggi non più attivo. A differenza di quest'ultimo, MBSA si rivolge anche agli amministratori di rete, ai quali dedica la possibilità di analizzare e gestire i report di più sistemi attraverso la specificazione di un nome di dominio o di un range di indirizzi IP.

Il nuovo scanner integra inoltre le funzionalità di due altri due tool per la sicurezza: l'HFNetChk, con cui condivide la tecnologia XML e buona parte del motore di scansione, e IISLockdown Tool, dal quale eredita le routine per lo scanning di IIS.

Al pari di HFNetChk, il nuovo scannerone di Microsoft può essere lanciato anche a riga di comando attraverso l'eseguibile "Mbsacli.exe".

Microsoft avverte che sebbene MBSA sia stato progettato per analizzare anche le versioni localizzate di Windows, la versione 1.0 attualmente "non è pienamente supportata o testata sulle versioni in lingua non inglese". Punto Informatico ha provato lo scanner su una versione italiana di Windows XP Professional senza riscontrare problemi: in assenza di SQL e IIS, il tempo della scansione è stato inferiore al minuto. L'interfaccia utente del tool e tutte le relative informazioni sono, almeno per il momento, solo in lingua inglese.

Il file d'installazione di MBSA, della dimensione di 2,5 MB, può essere scaricato da qui.
TAG: sicurezza
37 Commenti alla Notizia Nuovo megascanner protettore di Windows
Ordina
  • Ho provato a lanciare il tool su W2K Professional con Sp2.
    Mi ha trovato 24 hotfixes mancanti.
    Mi sono scaricato le hotfixes (parecchie delle quali dovrebbero già essere incluse in Sp2) ed installate.
    Purtroppo rilanciando il tool .....nulla cambia !!
    Mancano sempre le "solite" hotfixes ......
    Qualche idea in merito ?
    non+autenticato
  • Ho voluto provare il "Nuovo megascanner protettore di Windows" e dopo aver installato il tutto ho lanciato l'eseguibile che diligentemente mi ha suggerito cosa non andava sul mio PC. Ora non ricordo l'esatto fix richiestomi ma tra le richieste "MUST" mi ha suggerito di scaricare alcuni "Microsoft Hotfixes" di cui mi dava i link.
    "MMhh Bella cosa ho pensato tra me e me..., e vai con l'update del sistema, magari funziona un po' meglio"
    Ma indovinate la sorpresa dopo aver installato gli Hotfixes previsti, ....
    "PE_FUNLOVE.4099 virus has infected your file ..."
    cosi per un centinaio di file eseguibili del sistema ma che l'antivirus e' riuscito a identificare e bloccare.
    Sbalordito dallo strano comportamento vado a fare qualche ricerca sul virus in questione e trovo sul sito www.antivirus.com
    "...Note: Several Microsoft Hotfixes downloaded between April 6-20 from Microsoft's Premium Support and Gold Certifies Web sites were infected with PE_FUNLOVE.4099 a.k.a. the Fun Love virus. As of now there are no reports that other Microsoft Hotfix Web sites are infected. However, Trend Micro advises all customers to download the latest pattern file to ensure protection against this file infector virus. ..."
    Eh si ega scanner protettore di Windows...
    E vatti a fidare di MS. Complimenti e grazie a MS per avermi fatto perdere mezza giornata di lavoro....
    non+autenticato
  • Quando si scarica o si visita qualche sito M$, bisogna fare attenzione. I suoi prodotti sono oggetto di trojan e virus vari, per cui niente di anomalo se i suoi web server (iis) ne sono portatrici. Altresì avviene scaricando sw.
    Purtroppo è la situazione determinata dai sw M$.
    non+autenticato
  • M(icrosoft)B(usiness)S(oftware)A(ssociations)setup.exe
    ...inquietante
    non+autenticato
  • ho scaricato sto scanner, l'ho installato su un client, gli ho fatto scannare l'ip del server e mi dice che mancavano 2 patch, indicandomi gentilmente pure l'url da dove scaricarle, scarico, installo e rifaccio lo scan, e il problema rimane sempre... pur avendo installato le patch incriminate....

    che mmerda...

    (sisi, l'ho gia' riavviato un paio di volte)
    non+autenticato
  • Stessa cosa è capitata a me quando provai HFNetChk, sono contento che abbiano fatto progressi Occhiolino
    non+autenticato
  • radical chic, come gli squatters che conosco ,figli di avvocati, ecc...
    ok, server side linux e' meglio ma workstation (per lavoro e io lavoro)windows e' NETTAMENTE SUPERIORE per l'utilizzo di un'utente medio.
    personalmente utilizzo distro linux ma solo perche' ho conoscenze informatiche medio-elevate e lo fo' fungere...
    ma arripigliatevi...senza offesa
    non+autenticato
  • > ma arripigliatevi...senza offesa

    scusa ma con chi ce l'hai?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)