安全评估实验报告

时间：2011-6-15，14：00-17：30

地点：南一楼803室35号实验台

实验人员：张坤 u200814086

一、试验目的：

首先学习利用工具对本地主机运行状态进行安全评估，分析本地主机安全隐患，并生成相应的报告文件。对系统进行综合评估，发现主机应用服务状态，对外安全隐患。利用X-Scan 扫描系统漏洞并分析，对漏洞进行防御。

将评估结果形成一个完整的评估报告，并对被分析的网络系统提出改进建议，提升其整体安全性。

二、试验步骤：

(1) SecAnalyst运行状态评估

通过Secanalyst可以扫描出系统基于进程和文件的安全隐患。

(2) MBSA综合评估

微软设计的基于Windows系统的综合扫描工具。

(3) X-scan攻击扫描评估

X-Scan是完全免费软件，无需注册，无需安装(解压缩即可运行，自动检查并安装WinPCap驱动程序)。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中。

(4) MSAT安全评估

微软安全风险评估工具(MSAT)是一种免费工具，它的设计是为了帮助企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题，并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固您计算机安全环境和企业安全的工具，它简便而实惠。它通过快速扫描当前的安全状况来启动程序，然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。

三、实验记录：

1) SecAnalyst运行状态评估报告如下：

#T0 SecAnalyst 分析报告版本:0, 4, 0, 47

#操作系统 : Microsoft Windows XP Professional Service Pack 3 (Build 2600) (CHS)

#系统目录 : C:\WINDOWS\system32

#浏览器 : Internet Explorer 6.0.2900.5512

#生成时间 : 2011-11-7 10:46:12

#T2 请把报告贴到安全救援中心,我们的专家会为你做出诊断，另外，报告中的安全风险值仅仅表示可疑程度。

#Q1 (请在此输入你的电脑遇到的问题和异常情况..)

#O4 危险自启

动:[hkey_local_machine\software\microsoft\windows\currentversion\run\Vistadrv]-

c:\program files\vsdrv\vsdrv.exe

#O4 警告自启

动:[hkey_current_user\software\microsoft\windows\currentversion\runonce\FlashPlayer Update]-c:\windows\system32\macromed\flash\flashutil9f.exe

#O4 警告自启

动:[hkey_local_machine\software\microsoft\windows\currentversion\run\igfxtray]-

c:\windows\system32\igfxtray.exe

#O4 警告自启

动:[hkey_local_machine\software\microsoft\windows\currentversion\run\AutoGuarder]-"c:\autoguarder\arvmon.exe" /mini

#O4 警告自启

动:[hkey_local_machine\software\microsoft\windows\currentversion\run\HRMon.exe]-c:\program files\bhk\hrmon.exe

#O4 警告自启

动:[hkey_local_machine\software\microsoft\windows\currentversion\run\igfxhkcmd]-c:\windows\system32\hkcmd.exe

#O4 低风险自启

动:[hkey_local_machine\software\microsoft\windows\currentversion\run\igfxpers]-

c:\windows\system32\igfxpers.exe

#O4 低风险自启

动:[hkey_local_machine\software\microsoft\windows\currentversion\run\360Safetray]-c:\program files\360\360safe\safemon\360tray.exe /start

#O4 低风险自启

动:[hkey_local_machine\software\microsoft\windows\currentversion\shell

extensions\approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll #O4 低风险自启

动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found] #O4 低风险自启

动:[hkey_current_user\software\microsoft\windows\currentversion\run\Protect]-c:\program files\oseasy\lgclient\protect.exe [file not found]

#O4 低风险自启

动:[hkey_local_machine\software\microsoft\windows\currentversion\run\VMware hqtray]-"c:\program files\vmware\vmware workstation\hqtray.exe"

#D0 低风险驱动: C:\WINDOWS\system32\drivers\npf.sys

#D0 低风险驱动: C:\Documents and Settings\Administrator\桌面\X-Scan-

v3.3\dat\xpf.sys

#D0 低风险驱动: C:\Program Files\VMware\VMware Workstation\vstor2-ws60.sys #D0 低风险驱动: C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys

#D0 低风险驱动: C:\WINDOWS\system32\drivers\vmnetuserif.sys

#D0 低风险驱动: C:\WINDOWS\system32\Drivers\vmx86.sys

#D0 低风险驱动: C:\WINDOWS\system32\Drivers\VMparport.sys

#D0 低风险驱动: C:\WINDOWS\system32\Drivers\hcmon.sys

#D0 低风险驱动: C:\WINDOWS\System32\ialmdd5.DLL

#D0 低风险驱动: C:\WINDOWS\System32\ialmdev5.DLL

#D0 低风险驱动: C:\WINDOWS\System32\ialmrnt5.dll

#D0 低风险驱动: C:\WINDOWS\System32\ialmdnt5.dll

#D0 低风险驱动: C:\WINDOWS\system32\drivers\VMkbd.sys

#D0 低风险驱动: C:\WINDOWS\system32\Drivers\safeboxkrnl.sys

#D0 低风险驱动: C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys

#D0 低风险驱动: C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys

#D0 低风险驱动: C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys

#D0 低风险驱动: C:\WINDOWS\system32\drivers\smwdm.sys

#D0 低风险驱动: C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

#R0 警告 Homepage: / -