Microsoft Baseline Security Analyzer

マイクロソフトのサイトで公開されている【Microsoft Baseline Security Analyzer】（以下【セキュリティアナライザー】）という
ツールを使って、パソコン全体の調査をしてセキュリティ設定の不備がないかどうかをチェックすることができます。
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx#xsltsection124121120120

解説サイト
http://kaiteki-pc.com/xfsection+article.articleid+36.htm

２

>>1
GJ

すげーーーーーーーーーーーーー

>>1
うほ
なんかいいかもｗ

>>1
インスコする価値あるのけ？

1の解説サイトは古い。今はもう2.0まで出てる。

>5
自分のPCの状況チェックしたいなら、いっぺん試してみると良い。

試しにインストしてみたけど、なかなかいいかもしれない
特にメーカー製のデフォルトで使ってる人は一度試してみた方がいい
意外と穴があった

遊び半分で入れてみたけど後悔はなかった
むしろ入れてよかったよ
とりあえず一回は入れてみる価値はあるとおもふ

感想
普通ですね
特に問題なしでしたｗ

寂しいスレだな

今更の感が否めないからな。

まあ一回くらいは入れる価値はあるだろ

使った後、どうすればいいか迷うソフトでつね
ほんとどうしよう

どうやればアンインス子出来るの？

コントロールパネルを知っているだろう？
あれを使う。

>>15
なるほどプログラムの追加と削除からアンインスコしてもいいんだね

>>6
2.0.1まで出てるよ

１回使ってアンスコしました。

こんなの分かってることしか検査しないだろ。

結構面白い

MBSAインスコしてスキャンし問題がないことを確認して
Acronis True Imageでインスコ直前の状態に戻しました。

約2、3年前に英語版落としてインスコせずにうっかりPCの中に放っておいてたけど日本語版ようやく出たの？

とっくに出てたわけだが・・・

XPSP2のノーパソにMBSA2.0.1インスコしたけどスキャンできねー。
セキュリティ更新プログラムデータベースのダウンロードに失敗しました、と警告が出て
カタログ ファイルが壊れているか、またはカタログが無効ですといわれてしまう。

誰か解決法を教えてくれ。

リスク大だってｗｗｗｗｗ

試してみたけど微妙なソフトだな・・・

>>24
もしかしたら砂箱ｆｗとかの問題ではないのか？ちゃんと許可してる？

>>27
おおっ。レスサンクス！

砂箱fwって何のことかわからないけど、ファイアウォールのこと？
それだったら俺はZAのフリーの奴を使ってて許可しています。
試しにノーガードでスキャンさせても同じ結果たったorz･･･

何とか解決させようとマイクロソフトのサイトでヘルプ見てたら、「判んなかったらニュースグループ
でもみろや」みたいなことが書いてあったので見にいったら、他にも俺と同じエラーがでて困っている
人が投稿していた。（> I have MBSA 2.01 but cannot scan anything as I keep getting the message
that the security catalog file is damaged or invalid.）
ただ、今のところレスが付いていないので解決法を盗み見ることができん。

引き続き誰か解決策判る方、うぇるかむ！ぷりーず！

自己レス･･･(´･ω･`)ｼｮﾎﾞｰﾝ

マイクロソフトのマイクって奴が解決法をレスしていた。
それで俺の場合うまくいったので、ここに記録しとく。

１．新しいwsusscn2.cab catlogを以下からダウンロードする。
ttp://go.microsoft.com/fwlink/?LinkId=76054

２．ダウンロードしたwsusscn2.cabを以下に置く。
C:\Documents and Settings\ユーザー名\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache

これでOK牧場。
以上おわり。 .

こういう脆弱性のスキャンならNessusも面白い。
英語版しかないけど、日々updateされるプラグインを元に検査してくれる。

これで検査したら1箇所だめなとこ発見

ダメなとこ修正した後はこのアプリはどうしたらいいの？

カタログがぶっ壊れたとか言って再インスコしても検査してくれねえ

誰もいない･･･

MBSA 1.0の頃から使用しているオイラが来ましたよっと
オイラはこれはセキュリティスキャナーとしてよりも、単に
WindowsとOfficeの修正パッチのダウンロード用に使ってる

Windows Updateで以前トラブって以来WUは信用してないので、
修正パッチのダウンロードリンクまで出してくれるMBSAは重宝してる


オンライン環境ではMBSAはそのまま使用するだけなんだけど、
オフラインで使用するにはちょっとコツが入るので方法を書いてみた

■完全にオフラインなPCでMBSAを使用する方法

現在のMBSAのバージョンは2.0.1

1.ここから本体をダウンロードしてインストールする
ttp://www.microsoft.com/japan/technet/security/tools/mbsa2/default.mspx#EXD

2.Windows Update Agent用のスタンドアロンインストーラがないとスキャンが失敗するのでダウンロード&インストール
ttp://download.windowsupdate.com/v6/windowsupdate/redist/standalone/WindowsUpdateAgent20-x86.exe

x64 Edition(64bit版)を使用している人はこっち
ttp://download.windowsupdate.com/v6/windowsupdate/redist/standalone/WindowsUpdateAgent20-x64.exe


3.MBSA情報ファイルの導入
ttp://go.microsoft.com/fwlink/?LinkId=76054
↑ここからwsusscn2.cabをダウンロードして、
C:\Documents and Settings\<ユーザー名>\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache
に置く(このフォルダが無い場合、自分で作るか一度MBSAを起動してスキャンを実行すると作成される)

4.WorkstationサービスとServerサービスが起動していないとスキャンできないので起動しておく
この2つのサービスがPCに存在すらしていない場合は、コントロールパネルのネットワーク接続で
Microsoft ネットワーク用クライアントとMicrosoft ネットワーク用ファイルとプリンタ共有をインストールしておく
(インストールしてもチェックをつけなければ使用されないので大丈夫)


5.MBSAを起動して、「単一のコンピュータをスキャンする」-「セキュリティ更新プログラムをチェックする」にある
「Microsoft Updateとスキャンの前提条件に対してコンピュータを構成する」
「詳細なUpdate Servicesオプション」
の2つのチェックをオフにする(オンだとオフラインではスキャンでエラーになる)

めんどくさいね
Microsoft Updateでじゅうぶんだよ
割れ使いは面倒だね

>>37
いや、割れとか関係なく、オンライン環境にないPCでは
>>36の手段を踏まないとスキャンができない

「カタログ ファイルが壊れているか、またはカタログが無効です」が
どうしても消えない。>>36が書いていることは全部やった。mbsacli.exeで
コマンドラインから実行すると、「セキュリティの CAB ファイルを
読み込めません (署名確認に失敗しました)」って怒られる。

どうしたらいいのだ？

MBSA2.0.1
WinXP SP2

ちなみに、MBSA1.2.1は動くんだよねぇ。。。

age

>>39
Automatic Updateとかいうサービスが無効だと駄目かも

まだ、ＶＩＳＴＡには対応してないんだっけ？

コンピュータのセキュリティ構成をスキャンして、チェックするためのツールである、Microsoft Baseline Security Analyzer (MBSA) の最新バージョンとなる 2.1 が公開されました。
MBSA 2.1 では、Windows Vista, Windows Server 2008 に対応したこと、64bit 版のサポートが、主な変更点です。MBSA はダウンロードセンターからダウンロードできます。
ttp://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx

ttp://blogs.technet.com/stanabe/archive/2008/05/07/mbsa-2-1-released.aspx

大亀で悪いが
>>39
「カタログ ファイルが壊れているか、またはカタログが無効です」
ってのは「パケットモニタ関連ソフト」が入ってないか？
あくまでも俺の場合だが「ＤＣさくら」使っていて設定の
Internet Explorerとの連携を一度だけはずしたら、以降普通に使えてる。
何故か解らんがIEとの連携元通りに戻しても、以降普通に使えてる。
>>ちなみに、MBSA1.2.1は動くんだよねぇ。。。
これは解らぬが.....

http://pc11.2ch.net/test/read.cgi/sec/1164234865/l50

なんかアプリの動作がモッサリなんだが

なかなか動作は軽いな
入れたばかりだから分からないが

質問させていただけませんでしょうか？
【質問内容】
今まで、XP pro を使用しておりMBSAでDLしてパッチをあてておりました。
この度、Vista に変えた所、MBSAでDLしたCABファイルの中に
実行ファイルらしきものがなく、パッチをあてれず困っております。

DLしたCABファイルは下記のものです。
ttp://download.windowsupdate.com/msdownload/update/software/secu/2009/08/windows6.0-kb970710-x86_7418581bdf5f6f4b9146bac11729503304cc460a.cab

どなたか対処方をご存知の方、
おられましたら教えていただけませんでしょうか？
よろしくお願い致します。

>□この板は、色々な製品ユーザーや社員を装って
>自演で荒らす農奴32厨が常駐しているのでご注意を。
>
>□農奴32厨情報テンプレ
>http://pc11.2ch.net/test/read.cgi/sec/1187681559/81-167
>http://mamono.2ch.net/test/read.cgi/tubo/1253431254/

スタンドアロンのダウンロードリンク消えた？

>>49
http://www.microsoft.com/downloads/details.aspx?FamilyID=02be8aee-a3b6-4d94-b1c9-4b1989e0900c&displayLang=ja

2.2にアップデートしたらセキュリティレポートからダウンロードボタンが消えた。
今までも.cab拡張子のファイルを使ってたわけじゃないので、個人的には大した問題ではないが。

やっぱ消えたのか
なんの価値もなくなったな・・・

もうPSIでいいような気がしてきた

male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."

あ

創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね　
創,価
死,ね　

このJanestyleでこのスレ開くとLove Letter.Bが検出されるのはなぜ？

てｓ