Пакет шиншлэх , портын сканнер болон бусад "аюулгүй байдлын хэрэгслүүд" шиг эмзэг байдлыг шалгах нь таныг өөрийн сүлжээгээ аюулгүй болгоход тусалдаг эсвэл муу хүмүүс ашиглаж таны халдлагад зориулж таны системд байгаа сул талуудыг танихад ашигладаг. Эдгээр санаанууд нь муу хүмүүсийг танаас эсрэг хэрэглэхээс өмнө эдгээр сул талыг таньж, засахын тулд эдгээр хэрэгслүүдийг ашиглана.
Эмзэг байдлын скан хийгчийг ажиллуулах зорилго нь мэдэгдэж буй эмзэг сул руу нээлттэй байгаа сүлжээн дэх төхөөрөмжүүдийг таних явдал юм. Өөр өөр сканнерууд энэ зорилгыг өөр аргаар гүйцэлдүүлдэг. Зарим нь бусдаасаа илүү сайн ажилладаг.
Зарим нь Microsoft Windows үйлдлийн систем дэх бүртгэлийн оруулгууд зэрэг тусгай засвар эсвэл шинэчлэлт хийгдэж байгаа эсэхийг тогтоохын тулд шинж тэмдгүүдийг хайж болох юм. Бусад, ялангуяа Nessus нь бүртгэлийн мэдээлэл дээр тулгуурлахаасаа илүүтэйгээр зорилтот төхөөрөмж бүр дээр эмзэг байдлыг ашиглахыг оролддог.
Кевин Новак 2003 оны 6-р сард Network Computing Magazine сэтгүүлд зориулсан арилжааны эмзэг байдлын сканнерийг хянаж үзсэн. Teness Lightning-ийн бүтээгдэхүүнүүд болох Nessus-ийн нүүр царай болж байсан Nessus өөрөө арилжааны бүтээгдэхүүнээс шууд шалгаагүй байна. Дэлгэрэнгүй мэдээллийг энд дарж энд дарж үзнэ үү: VA Scanners Таны сул орон зайг тодорхойлно.
Эмзэг байдлын сканнеруудтай холбоотой нэг асуудал бол тэдний хайж байгаа төхөөрөмжүүдэд нөлөөлдөг. Нэг талаас, та сканыг төхөөрөмжийн нөлөөлөлд нөлөөлөхгүйгээр далдлах боломжтой байхыг хүсч байна. Нөгөөтэйгүүр, скан бүрэн гүйцэд хийгдсэн эсэхийг шалгаарай. Ихэнх тохиолдолд, сканер өөрийн мэдээллийг цуглуулж, төхөөрөмжийг эмзэг байдалд байлгадаг эсэхээс хамаарч хайлт хийхэд скрипт нь сөрөг нөлөө үзүүлж, сканердах төхөөрөмж дээр системийн осол үүсгэж болзошгүй байдаг.
Нь Rockstone Professional, eEye Retina, SAINT зэрэг арилжааны эмзэг байдлын сканнердсан хэд хэдэн багц байдаг. Эдгээр бүтээгдэхүүнүүд нь үнэндээ ихээхэн хэмжээний үнийн шошго юм. Сүлжээний аюулгүй байдал, оюун санааны амар амгалантай холбоотой зардлыг зөв тооцоход хялбар байдаг боловч олон компаниуд зөвхөн эдгээр бүтээгдэхүүний хувьд төсөв шаардлагатай байдаггүй.
Жинхэнэ эмзэг байдлын сканнер биш боловч Microsoft Windows-ийн бүтээгдэхүүнүүд дээр тулгуурласан компаниуд Microsoft-ийн Суурь аюулгүй байдлын анализатор (MBSA) чөлөөтэй ашиглах боломжтой. MBSA нь таны системийг скан хийж, Windows үйлдлийн систем, Интернет мэдээллийн сервер (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player, Microsoft Office зэрэг бүтээгдэхүүнүүдэд алдаатай засваруудыг олж илрүүлэх болно. Энэ нь өнгөрсөн хугацаанд зарим асуудал байсан бөгөөд MBSA-ийн үр дүнд заримдаа алдаа гардаг - гэхдээ энэ хэрэгсэл нь үнэ төлбөргүй бөгөөд эдгээр бүтээгдэхүүнүүд болон програмууд нь мэдэгдэж байгаа эмзэг байдлаас хамаарч засвар хийхэд тустай байдаг. MBSA нь нууц үг болон бусад нийтлэг аюулгүй байдлын асуудлуудыг дутуу эсвэл сул талуудыг таних, таних боломжийг олгоно.
Nessus нь нээлттэй эхийн бүтээгдэхүүн бөгөөд чөлөөтэй байдаг. Windows график урд байх боломжтой боловч Nessus-ийн үндсэн бүтээгдэхүүн нь Линукс / Unix-г ажиллуулахыг шаарддаг. Үүнээс гадна Линукс нь үнэгүй авч болох ба Линуксийн олон хувилбарууд нь системийн шаардлагыг харьцангүй бага түвшинд байлгадаг тул хуучин компьютерийг авч Линукс сервер болгон тохируулж өгөх нь тийм ч хэцүү биш юм. Microsoft-ын ертөнцөд үйл ажиллагаа явуулж байсан администраторуудад Линуксийн конвенциудад ашиглагдах сурах муруй болж, Nessus бүтээгдэхүүнийг суулгасан байх болно.
Анхны эмзэг байдлын скан хийснийхээ дараа та тодорхойлсон эмзэг асуудлыг шийдэх үйл явцыг хэрэгжүүлэх хэрэгтэй болно. Ихэнх тохиолдолд асуудлыг шийдэхийн тулд засварууд эсвэл шинэчлэлүүд бий болно. Заримдаа үйл ажиллагааны эсвэл бизнесийн шалтгаан байж болзошгүй тул яагаад байгаль орчинд нөхөж болохгүй вэ, эсвэл таны бүтээгдэхүүн үйлдвэрлэгч нь шинэчлэлт эсвэл нөхөөсийг гаргахгүй байж магадгүй юм. Ийм тохиолдолд та аюул заналыг бууруулах өөр арга замыг авч үзэх хэрэгтэй болно. Та нар Secunia, Bugtraq эсвэл US-CERT зэрэг эх сурвалжийн дэлгэрэнгүй мэдээллийг нарийвчлан авч үзсэн эмзэг байдлаас хамгаалахын тулд ямар нэгэн портыг хаах эсвэл үйлчилгээг зогсоохын тулд портуудыг олж болно.
Вирусны эсрэг програмын байнгын шинэчлэлтийг хийж, шинэ чухал эмзэг сул талуудад шаардлагатай засваруудыг хийж гүйцэтгэхээс гадна, ямар ч алдаа гарахгүй байхын тулд эмзэг байдлын сканнерын хуваарийг хэрэгжүүлэх нь ухаалаг байдаг. Улирлын болон хагас жилийн эмзэг байдлыг шалгах нь муу хүмүүсийн өмнө сул сүлжээнийхээ сул талыг олж авахад маш их цаг хугацаа зарцуулах болно.
Энди O'Donnell-ыг засварлах - 2017 оны 5-р сар