Windows NT/2000系统安全测试工具PatchWork 陆亚军 2001年 13期 作为安装了NT/2000操作系统的个人用户,堵住系统后门的通常方法就是经常上微软的主页去下载、安装系统补丁,但这样做既浪费时间又显得被动。为此,美国反黑先锋Gibson Research Corp.(GRC)公司及时推出了大小仅为27KB的绿色免费软件PatchWork,借助它用户可以随时了解系统的安全状况。    用PatchWork测试WindowsNT/2000系统安全的方法非常简单,用户只需单击程序主界面“Instructions”功能窗口中的“Scan FileSystem”按钮,程序即会自动扫描系统中有无黑客程序,并将结果在“Files found”窗口中告诉用户(如^13040803a^)。如果你的系统中没有黑客程序,那么按界面下面的“Press to Continue”按钮后,程序将以醒目的大字告诉你“No Known Intrusion or Hacking Files Were Found...(系统中没有黑客文件)”。    在“Findings”窗卡中,程序列出了每次扫描详细结果的日志文件,用户可以通过底部的“Copy to Clipboard”将日志文件拷贝保存。如果系统有严重安全问题的话,用户还可以通过其中的Windows在线更新链接进行在线更新以确保系统安全。    确保系统万无一失的最好办法是让PatchWork在系统每次启动时都作一次全面检测。要做到这一点并不难,用户只需在“Options”窗卡中选中“System Startup Quick Check”复选项即可。    对于企业用户和网络服务器用户来说,系统安全更是百密不可有一疏。因此这些用户最好通过“CIS”窗卡的“The Center WebSite”按钮到GRC公司的中心网络站点进行注册并让GRC公司对系统进行在线检测。    如果你对自己的WindowsNT/2000系统安全感到忧虑的话,那么最好到http://www.grc.com/pw/patchwork.htm把PatchWork下载回来对系统作一次全面检测。