Pages

December 21, 2008

Microsoft Baseline Security Analyzer

ဟိုတစ္ရက္က Microsoft Update အေၾကာင္း ေရးရင္း Microsoft Baseline Security Analyzer (MBSA) အေၾကာင္း ဆက္ေရးဖို ့ပါ စိတ္ကူးရသြားတယ္။

Microsoft က ထုတ္တဲ့ MBSA ကိုယ့္ကြန္ျပဴတာရဲ့ လံုၿခံဳမွု ့ ဘယ္ေလာက္ရွိလဲ သိလိုသူေတြ အတြက္ အသံုး၀င္မယ့္ tool တစ္ခုပါ။ လိုအပ္တာေတြ ရွွိရင္လည္း ဘာေတြလုပ္သင့္တယ္ဆိုတာမ်ိဳး အႀကံဥာဏ္ေပး ပါတယ္။ ဒီလိုမ်ိဳး Software ေတြကို Vulnerability Scanners လို ့ေခၚပါတယ္။ Vulnerability Scanners မွာ MBSA က အေကာင္းဆံုးမို ့ ညြန္းတာ မဟုတ္ပါဘူး။ တျခား ဒီထက္ေကာင္းတဲ့ security tools ေတြ ရွိပါတယ္။ နာမည္အၾကီးဆံုး ထိပ္ဆံုုုးမွာရွိေနတဲ့ Vulnerability Scanners ၁၀ ခုကို ဒီေနရာ မွာ ၾကည့္ႏိုင္ ပါတယ္။ အေကာင္းဆံုးက nessus ေပါ့။ Microsoft က nessus ကို အတုခိုးၿပီး BaseLine Analyzer ကို ထုတ္ထားတာ။
Window OS အတြက္ဆို MBSA က Microsoft က ထုတ္တာဆိုေတာ့ ပိုၿပီး အဆင္ေျပမယ္ ထင္တာရယ္၊ အိမ္သံုး ယူဇာေတြအတြက္ အေျခခံလိုအပ္ခ်က္ကို လံုေလာက္တယ္ ထင္တာေၾကာင့္ ကၽြန္မ သံုးျဖစ္ ေနတာပါ။ MBSA ကို Microsoft ဆိုဒ္ကေန Free Download လုပ္ယူလုိ ့ရတယ္။
ကၽြန္မ အိမ္က ကြန္ျပဴတာကို Scan လုပ္တဲ့ အခါ Scan a computer ကို ေရြး၊ ၿပီးေတာ့ ေအာက္ဆံုးက Advanced Update Sercivies Options မွာ Scan using Microsoft Update Only ကိုေရြးၿပီး Scan လုပ္ပါတယ္။
ပံုေတြကို click လုပ္ၿပီး အၾကီးခ်ဲ ့ၾကည့္လုိ ့ရပါတယ္။

Check Result
MBSA နဲ ့ Test လုပ္ၾကည့္တာ Pass ျဖစ္တယ္ဆိုတာဟာ ဘယ္သူမွ လာေဖာက္လုိ ့မရေတာ့ဘူး၊ အရမ္းလံုျခံဳ စိတ္ခ်ေနရၿပီလို ့ ဆိုလိုျခင္း မဟုတ္တာ ကို သတိျပဳေစခ်င္တယ္။ Baseline ဆိုတဲ့ အတိုင္း အေျခခံအားျဖင့္ လံုၿခံဳစိတ္ခ်ရမွု ့ရွိတယ္လို ့ ပဲ ေျပာလို ့ရပါတယ္။ သာမန္အိမ္သံုး ကြန္ျပဴတာေတြမွာ အဲဒီေလာက္ စိတ္ခ်ရတယ္ဆို လံုေလာက္မယ္လို ့ ထင္မိတယ္။ ကိုယ္ေန ့စဥ္ အင္တာနက္ကို ခ်ိတ္ဆက္ အသံုးျပဳေနတဲ့ ကြန္ျပဴတာဟာ အနည္းဆံုးအေနနဲ ့ အေျခခံအဆင့္ လံုၿခံဳစိတ္ခ်ရမွု ့ရွိေနဖို ့ လိုတယ္လို ့လည္း ထင္ပါတယ္။

ဒီထက္ပိုၿပီး ကိုယ့္ရဲ့ Window ကို hardening လုပ္ခ်င္တယ္ဆိုတဲ့ Advanced User ေတြ Windows XP Security Checklist ကိုၾကည့္ႏိုင္ပါတယ္။

Links :
Top 10 Vulnerability Scanners
Microsoft Baseline Security Analyzer
Windows XP Security Checklist
Microsoft Exchange Analyzers
SQL Server 2005 Best Practices Analyzer (August 2008)
Windows Small Business Server 2008 Best Practices Analyzer
Microsoft Best Practices Analyzer for Windows SharePoint Services 3.0 and the 2007 Microsoft Office System

5 comments:

khin oo may said...

ဗဟုသုတအေနနဲ႕ဖတ္သြားတယ္။ :P
ဆိုလိုတာက လုိက္လုပ္မွာ မဟုတ္ဘူး လဳိ႕ အဓ္ပပါယ္ ရပါတယ္။

Nay Nay Naing said...

ဗဟုသုတတစ္ခု တိုးသြားတယ္ဆိုေတာ့ ေကာင္းတာေပါ့။

jurassic said...

ေမးရတာအားနာတယ္..reply ၿပန္ဖို ့မအားဘူးဆိုလို ့
က်ေနာ္က vista home basic သံုးတာပါ..အရင္ကwindows update auto လုပ္ထားတယ္....တရက္က်ေတာ့ဘယ္လိုၿဖစ္တယ္မသိဘူးး...update လုပ္ၿပီးတိုင္း ၿပန္ၿပီးေပၚေနတယ္...ၿပန္လုပ္လည္းၿပန္ေပၚတယ္..၀င္းဒိုးကလုပ္ခိုင္းတဲ ့အပ္ဒိတ္ အကုန္လုပ္လိုက္တယ္..အားလံုးၿပီးသြားတယ္..ဒါေပမယ့္ အပ္ဒိတ္က တစ္ခုက်န္ေနတုန္းပဲ...အဲဒါနဲ ့ဆက္တင္ေတြအကုန္လိုက္ခ်ိန္ၾကည့္တယ္....မရဘူးး
အပ္ဒိတ္ လုပ္ခိုင္းေနတုနး္ပဲ...အၿမဲအဲလိုၿဖစ္ေနလုိ ့အာရံုေနာက္တာနဲ ့ အပ္ဒိတ္ ပိတ္လိုက္တယ္....အခုလည္းဒီ MBSA ကိုယူၿပီးလုပ္ၾကည့္ေတာ ့ incomplete scan ဆိုၿပီးၿပတယ္.ဘာၿဖစ္လို ့လဲမသိဘူး ၀င္းဒိုးအပ္ဒိတ္ကိုၿပန္ဖြင့္ၿပီးမွ လုပ္၇မွာလားမသိဘူးးး
က်ေနာ့္အတြက္ေတာ ့သိပ္အေရးမၾကီးပါဘူးး
ဘာပဲၿဖစ္ၿဖစ္ေက်းဇူးတင္ပါတယ္...
..

Nay Nay Naing said...

Ko jurassic >> အလုပ္မွာဆို Comment ေရးရတာ အဆင္မေျပလို ့ မျပန္ျဖစ္တာမ်ားေနတာ။ အိမ္ေရာက္ေတာ့လည္း တျခားဟာေတြလုပ္ေနတာနဲ ့ ေမ့ေနေရာ။

ုေမးထားတာကို အတိအက် မေျပာတတ္ေပးမယ့္ ထင္တာေလး ေျပာၾကည့္မယ္။ Window Update မွာ Item တစ္ခု Install လုပ္တာ အဆင္မေျပပဲ က်န္ေနလို ့မ်ားလား.... Vista မွာပါတဲ့ Widnow Update နဲ ့ ရွာမေတြ ့ရင္၊ Window Updates Website မွာသြားၿပီး တခ်က္စစ္ ၾကည့္ပါလား။ က်န္ေနတဲ့ item ျပမလားလ္ို ့။ တစ္ခုခု update မရဘူးဆို အဲဒါကို ေနာက္ထပ္ update မလုပ္ေအာင္ hide ထားလိုက္လို ့ရတယ္။ ကၽြန္မ လက္ရွိသံုးေနတဲ့ XP မွာ Office update တစ္ခု သြင္းမရတာ ျဖစ္ဖူးတယ္။ အျမဲ update လုပ္ဖို ့ လာလာေမးေနတာနဲ ့ အဲဒီ item ကို hide လုပ္ထားလိုက္တယ္။ Vista မွာ Window Update မွာ မသြင္းခ်င္းတဲ့ item ကို hide လုပ္ပံုလုပ္နည္း ဒီမွာ ၾကည့္လုိ့ ရတယ္။ http://www.vista4beginners.com/Windows-Update

အဆင္ေျပပါေစ။

jurassic said...

ဟုတ္ကဲ့ အခု အဲဒါကို hide ေပးလိုက္ပါတယ္...အဆင္ေၿပသြားၿပီလို ့ထင္ပါတယ္..
ေက်းဇူးအမ်ားၾကီးတင္ပါတယ္..