V poslední době řešíme stále nějaké bezpečnostní záplaty a obranu proti útoku zvenčí. Jak ale otestovat, zda k takovému průlomu již nedošlo? Microsoft pro toto ověření vydává program Microsfot Safety Scanner, který si je možné stáhnout přímo z této stránky. Dle doporučení Microsoftu je vhodné staženou verzi tohoto programu používat maximálně po dobu 10 dnů. Poté je vhodné stáhnout si novou verzi, která bude opět aktualizována o další znalostní bázi.
Užití tohoto programu je velmi jednoduché.
Stáhnout tento nástroj a spustit jej. Z důvodu skenování systémových adresářů je zapotřebí, aby byl nástroj spuštěn jako správce (as administrator).
Dále je zapotřebí akceptovat licenční podmínky, což je standard u veškerého software.
Dále si vybereme typ skenování počítače či serveru.
Přehled výsledku je po ukončení skenování zobrazen na obrazovce.
Detailnější výsledky jsou ke shléduntí v logu, který je uložen do souboru %SYSTEMROOT%\debug\msert.log.
Výsledný report vypadá nějak takto
Tento program je např. doporučen pro kontrolu zdraví Microsoft Exchange serveru po posledním bezpečnostním updatu. Protože je možné, že se k vám útočník zvenčí již dostal, ale zatím ještě nezaútočil.
Leave a Reply