Microsoft`tan iki yeni güvenlik aracı

Microsoft bugun 2 yeni güvenlik aracı çıkardı.
Microsoft Personal Security Advisor (www.microsoft.com/security/mpsa)
ve HFNetChk
(http://www.microsoft.com/technet/itsolutions/security/tools/hfnetchk.asp)

Personal Security Advisor (MPSA) Yerel Windows NT 4.0 veya Windows 2000 makinanızı tarayıp, eksik güvenlik yamaları, zayıf şifreler, Internet Explorer ve Outloko Express güvenlik ayarları ve Ofis makro koruma ayarları gibi konuların güvenlik durumunu raporlayan, grafik arabirimi olan bir araç. Bu aracın hedef kitlesi teknik detaylar içinde boğulmadan makinasını gözden geçirip güvenli hale getirmek isteyen bireysel son kullanıcılar.

İkinci araç sistem yöneticileri ve güvenlik denetimi yapan kişiler için yararlı olabilecek bir araç. HFNetChk komut satırından yerel makinanızı yada uzaktaki makinelerin o anki güvenlik yamaları durumunu denetliyor. Araç NT4 veya Windows 2000 sisteminde çalıştırılabilir ve Nt4 ve Windows 2000 makineleri, işletim sistemi, IIS4, IIS5, SQL sunucusu 7.5 ve 2000 ve IE 5.01 ve sonrasının güvenlik yamaları durumlarını kontrol edebilir.

HFNetChk güvenlik bültenlerinde duyurulan yamaların herbiri hakkında detaylı bilgi içeren bir XML dosyası kullanıyor. Yama detayları aşağıdaki bilgileri içeriyor: yama dosyası ismi ve sürümü,checksum`ı, yeri, yama tarafından kurulan registry
anahtarları, hangi yamaların hangileri tarafından içerildiği/güncellendiği ve hangi yamaların hangi uygulama ve service pack`e uygun olduğu.

HFNetChk çalıştırıldığında XML dosyasını (imzalanmış CAB dosyası) download ediyor, parse ediyor, ve XML dosyasındaki bilgiyi taranan makinadaki ile karşılaştırıyor. Dosya detayları ve registry anahtarlar kontrol ediliyor (bunu bypass etmek için bir
parametre mevcut) sistemdeki herhangi bir detay XML dosyasındakine uymazsa yamanın kurulu olmadığına karar veriyor.

HFNetChk`nın varsayılan çıktısı verilen sistem için eksik olan yamaları gösterir. Bir öncekini içeren yamalar hesaba katılır ve sadece diğer bir yama tarafından içerilmeyen yamalar gösterilir. Bir yamanın niye kurulu olmadığı görüntüleniyor diye merak ediyorsanız -v parametresi ile çalıştırabilirsiniz.

Bu araçları Microsoft`un Gold Certified Partner`ı Shavlik Technologies geliştirmiş. Shavlik her iki aracında gelişmiş sürümlerinide yapmış ve sitelerinde mevcut. HFNetChk`nın grafik arabirimli bir sürümü ve komut satırında daha gelişmiş
parametreler içeren sürümü mevcut.

HGNetChk hakkında daha detaylı bilgi aşağıdaki adreste mevcut: http://support.microsoft.com/directory/article.asp?ID=kb;en-us;Q303215

ref: Eric Schultze`un win2ksecadvice mesaj listesine attığı mesajdan alınmıştır.