漏洞掃描簡介

數據包嗅探端口掃描和其他“安全工具”類似,漏洞掃描可以幫助您保護您自己的網絡,或者它可以被壞人用來識別系統中發生攻擊的弱點。 這個想法是讓 壞人使用它們之前使用這些工具來識別和修復這些弱點。

運行漏洞掃描程序的目標是識別網絡上面向已知漏洞的設備。 不同的掃描儀通過不同的方式完成這個目標。 有些人比別人工作得更好。

有些人可能會在Microsoft Windows操作系統中查找註冊表項等符號,以確定是否已實施特定的修補程序或更新。 其他人,特別是Nessus ,實際上是試圖利用每個目標設備上的漏洞,而不是依賴註冊表信息。

Kevin Novak於2003年6月對Network Computing Magazine的商業漏洞掃描器進行了審查。雖然Tenable Lightning的產品之一被評為Nessus的前端,但Nessus本身並未直接針對商業產品進行測試。 點擊這裡查看完整的細節和評論結果:VA掃描儀找出您的弱點。

漏洞掃描程序的一個問題是它們對正在掃描的設備的影響。 一方面,您希望掃描能夠在不影響設備的情況下在後台執行。 另一方面,你想確保掃描是徹底的。 通常,為了徹底並且取決於掃描儀如何收集其信息或者驗證設備易受攻擊,掃描可能是乾擾性的並且造成不利影響,甚至系統在被掃描的設備上崩潰。

有許多高度評價的商業漏洞掃描軟件包,包括Foundstone Professional,eEye Retina和SAINT。 這些產品還帶有相當高的價格標籤。 鑑於增加的網絡安全性和安心,很容易證明這筆費用是合理的,但許多公司根本沒有這些產品所需的預算。

雖然不是真正的漏洞掃描程序,但主要依賴Microsoft Windows產品的公司可以使用免費的Microsoft Baseline Security Analyzer(MBSA) 。 MBSA將掃描您的系統並確定是否缺少Windows操作系統,Internet Information Server(IIS),SQL Server,Exchange Server,Internet Explorer,Windows Media Player和Microsoft Office產品等產品的任何修補程序。 它在過去有一些問題,MBSA的結果偶爾會出現錯誤 - 但該工具是免費的,通常有助於確保這些產品和應用程序已針對已知漏洞進行修補。 MBSA還將識別並提醒您缺少或弱密碼以及其他常見安全問題。

Nessus是一款開源產品,也可以免費使用。 雖然可以使用Windows圖形前端,但核心Nessus產品需要運行Linux / Unix。 好處是可以免費獲得Linux,許多版本的Linux的系統要求相對較低,因此將舊電腦設置為Linux服務器並不困難。 對於曾經在Microsoft世界中運行的管理員來說,學習曲線會習慣於Linux約定並安裝Nessus產品。

執行初始漏洞掃描後,您需要實施一個處理已識別漏洞的流程。 在大多數情況下,將會有補丁或更新來解決問題。 有時,雖然可能存在操作或業務原因,但為什麼您無法在您的環境中應用此修補程序,或者您的產品的供應商可能尚未發布更新或修補程序。 在這些情況下,您需要考慮採取其他方法來減輕威脅。 您可以參考Secunia或Bugtraq或US-CERT等來源的詳細信息,以確定要阻止的任何端口或關閉的服務,這可能有助於保護您免受確定的漏洞攻擊。

除了定期更新防病毒軟件並針對任何新的關鍵漏洞應用必要的補丁以外,明智地實施定期漏洞掃描的時間表以確保沒有遺漏任何漏洞。 每季度或每半年一次的漏洞掃描可以幫助您確保在壞人之前發現網絡中的任何弱點。

由Andy O'Donnell編輯 - 2017年5月