与数据包嗅探,端口扫描和其他“安全工具”类似,漏洞扫描可以帮助您保护自己的网络,或者坏人可以使用它来识别系统中的弱点以进行攻击。这个想法是为了 您 使用这些工具来识别和修复这些弱点 之前 坏人用它们对付你。
运行漏洞扫描程序的目的是识别网络中对已知漏洞开放的设备。不同的扫描仪通过不同的方式实现这一目标。有些比其他人好。
有些人可能会查找Microsoft Windows操作系统中的注册表项等标志,以确定是否已实施特定的修补程序或更新。其他人,特别是Nessus,实际上试图利用每个目标设备上的漏洞而不是依赖注册表信息。
Kevin Novak于2003年6月对Network Computing Magazine的商业漏洞扫描程序进行了审查。虽然其中一个产品Tenable Lightning被评为Nessus的前端,但Nessus本身并没有直接针对商业产品进行测试。点击此处查看完整的详细信息和评论结果:VA扫描仪精确定位您的弱点。
漏洞扫描程序的一个问题是它们对正在扫描的设备的影响。一方面,您希望能够在后台执行扫描而不会影响设备。另一方面,您希望确保扫描彻底。通常,为了彻底并且取决于扫描仪如何收集其信息或验证设备是否易受攻击,扫描可能是侵入性的并且导致不利影响甚至是被扫描设备上的系统崩溃。
有许多评价很高的商业漏洞扫描包,包括Foundstone Professional,eEye Retina和SAINT。这些产品的价格也非常高。考虑到增加的网络安全性和安心,很容易证明费用合理,但许多公司根本没有这些产品所需的预算。
虽然不是真正的漏洞扫描程序,但主要依赖Microsoft Windows产品的公司可以使用免费提供的Microsoft Baseline Security Analyzer(MBSA)。 MBSA将扫描您的系统并确定Windows操作系统,Internet Information Server(IIS),SQL Server,Exchange Server,Internet Explorer,Windows Media Player和Microsoft Office产品等产品是否缺少任何修补程序。它在过去遇到了一些问题,MBSA的结果偶尔会出现错误 - 但该工具是免费的,通常有助于确保这些产品和应用程序针对已知漏洞进行修补。 MBSA还将识别并提醒您丢失或弱密码以及其他常见安全问题。
Nessus是一个开源产品,也是免费提供的。虽然有一个Windows图形前端可用,但核心Nessus产品需要运行Linux / Unix。这样做的好处是可以免费获得Linux,并且许多版本的Linux具有相对较低的系统要求,因此使用旧PC并将其设置为Linux服务器并不困难。对于过去常常在Microsoft环境中运行的管理员来说,学习曲线将适应Linux惯例并安装Nessus产品。
执行初始漏洞扫描后,您需要实施一个过程来解决已识别的漏洞。在大多数情况下,将有补丁或更新可用于解决问题。有时,虽然可能存在操作或业务原因导致您无法在您的环境中应用修补程序,或者您的产品供应商可能尚未发布更新或修补程序。在这些情况下,您需要考虑其他方法来缓解威胁。您可以参考来自Secunia或Bugtraq或US-CERT等来源的详细信息,以识别要阻止的任何端口或可能有助于保护您免受已识别漏洞影响的服务。
除了执行防病毒软件的定期更新以及为任何新的关键漏洞应用必要的补丁之外,最好实施定期漏洞扫描的计划以确保没有遗漏任何内容。季度或半年度漏洞扫描可以在确保您在坏人之前捕获网络中的任何弱点方面发挥很大作用。
Andy O'Donnell编辑 - 2017年5月
