与数据包嗅探 , 端口扫描和其他“安全工具”类似,漏洞扫描可以帮助您保护您自己的网络,或者它可以被坏人用来识别系统中发生攻击的弱点。 这个想法是让你 在坏人使用它们之前使用这些工具来识别和修复这些弱点。
运行漏洞扫描程序的目标是识别网络上面向已知漏洞的设备。 不同的扫描仪通过不同的方式完成这个目标。 有些人比别人工作得更好。
有些人可能会在Microsoft Windows操作系统中查找注册表项等符号,以确定是否已实施特定的修补程序或更新。 其他人,特别是Nessus ,实际上是试图利用每个目标设备上的漏洞,而不是依赖注册表信息。
Kevin Novak于2003年6月对Network Computing Magazine的商业漏洞扫描器进行了审查。虽然Tenable Lightning的产品之一被评为Nessus的前端,但Nessus本身并未直接针对商业产品进行测试。 点击这里查看完整的细节和评论结果:VA扫描仪找出您的弱点。
漏洞扫描程序的一个问题是它们对正在扫描的设备的影响。 一方面,您希望扫描能够在不影响设备的情况下在后台执行。 另一方面,你想确保扫描是彻底的。 通常,为了彻底并且取决于扫描仪如何收集其信息或者验证设备易受攻击,扫描可能是干扰性的并且造成不利影响,甚至系统在被扫描的设备上崩溃。
有许多高度评价的商业漏洞扫描软件包,包括Foundstone Professional,eEye Retina和SAINT。 这些产品还带有相当高的价格标签。 鉴于增加的网络安全性和安心,很容易证明这笔费用是合理的,但许多公司根本没有这些产品所需的预算。
虽然不是真正的漏洞扫描程序,但主要依赖Microsoft Windows产品的公司可以使用免费的Microsoft Baseline Security Analyzer(MBSA) 。 MBSA将扫描您的系统并确定是否缺少Windows操作系统,Internet Information Server(IIS),SQL Server,Exchange Server,Internet Explorer,Windows Media Player和Microsoft Office产品等产品的任何修补程序。 它在过去有一些问题,MBSA的结果偶尔会出现错误 - 但该工具是免费的,通常有助于确保这些产品和应用程序已针对已知漏洞进行修补。 MBSA还将识别并提醒您缺少或弱密码以及其他常见安全问题。
Nessus是一款开源产品,也可以免费使用。 虽然可以使用Windows图形前端,但核心Nessus产品需要运行Linux / Unix。 好处是可以免费获得Linux,许多版本的Linux的系统要求相对较低,因此将旧电脑设置为Linux服务器并不困难。 对于曾经在Microsoft世界中运行的管理员来说,学习曲线会习惯于Linux约定并安装Nessus产品。
执行初始漏洞扫描后,您需要实施一个处理已识别漏洞的流程。 在大多数情况下,将会有补丁或更新来解决问题。 有时,虽然可能存在操作或业务原因,但为什么您无法在您的环境中应用此修补程序,或者您的产品的供应商可能尚未发布更新或修补程序。 在这些情况下,您需要考虑采取其他方法来减轻威胁。 您可以参考Secunia或Bugtraq或US-CERT等来源的详细信息,以确定要阻止的任何端口或关闭的服务,这可能有助于保护您免受确定的漏洞攻击。
除了定期更新防病毒软件并针对任何新的关键漏洞应用必要的补丁以外,明智地实施定期漏洞扫描的时间表以确保没有遗漏任何漏洞。 每季度或每半年一次的漏洞扫描可以帮助您确保在坏人之前发现网络中的任何弱点。
由Andy O'Donnell编辑 - 2017年5月