Menm jan ak pake sniffing , optik pò , ak lòt "zouti sekirite", optik vilnerabilite ka ede w an sekirite pwòp rezo ou oswa li ka itilize pa mesye yo move yo idantifye feblès nan sistèm ou a mòn yon atak kont. Lide a se pou ou sèvi ak zouti sa yo pou idantifye ak ranje feblès sa yo anvan mesye yo move sèvi ak yo kont ou.
Objektif la nan kouri yon scanner vilnerabilite se idantifye aparèy nan rezo ou ki ouvè a li te ye frajilite yo. Eskanè diferan reyalize objektif sa a nan diferan mwayen. Gen kèk travay pi byen pase lòt moun.
Gen kèk ka gade pou siy tankou antre rejis nan Microsoft Windows sistèm opere yo idantifye ke gen yon patch espesifik oswa aktyalizasyon te aplike. Lòt moun, an patikilye, Nessus , aktyèlman eseye esplwate frajilite a sou chak aparèy sib olye ke repoze sou enfòmasyon rejis.
Kevin Novak te fè yon revizyon nan eskanè vulnerabilite komèsyal pou Magazin Rezo Computing nan mwa Jen an 2003. Pandan ke youn nan pwodwi yo, Tenable Zeklè, te revize kòm yon devan-fen pou Nessus, Nessus tèt li pa t 'teste dirèkteman kont pwodwi komèsyal yo. Klike la a pou detay yo konplè ak rezilta revizyon an: VA eskanè Pinpoint tach fèb ou.
Yon pwoblèm ak eskanè vilnerabilite se enpak yo sou aparèy yo ap fè optik. Sou yon bò, ou vle eskanè a pou kapab fèt nan background nan san yo pa afekte aparèy la. Nan lòt la, ou vle asire w ke eskanè a se bon jan. Souvan, nan enterè a pou yo te apwofondi ak depann sou ki jan scanner a rasanble enfòmasyon li yo oswa verifye ke aparèy la se vilnerab, eskanè a ka entrizyon ak lakòz efè negatif ak menm sistèm aksidan sou aparèy la yo te tcheke.
Gen yon nimewo nan anpil rated komèsyal frajilite pakè ki gen ladan Fondation Pwofesyonèl, eEye Retin, ak SAINT. Pwodui sa yo tou pote yon pri tag san patipri for. Li fasil pou jistifye depans lan bay sekirite rezo a ajoute ak lapè nan tèt ou, men anpil konpayi tou senpleman pa gen sòt nan bidjè ki nesesè pou pwodwi sa yo.
Pandan ke se pa yon eskanè vilnerabilite vre, konpayi ki konte sitou sou Microsoft Windows pwodwi ka sèvi ak Microsoft a gratis disponib bazilite Analyzer (MBSA) . MBSA pral eskane sistèm ou a ak idantifye si gen nenpòt plak ki manke pou pwodwi tankou sistèm opere fenèt, Entènèt Enfòmasyon sou sèvè (IIS), SQL sèvè, Echanj sèvè, Internet Explorer, Windows Media Player ak pwodwi Microsoft Office. Li te gen kèk pwoblèm nan tan lontan an epi yo gen erè okazyonèl ak rezilta yo nan MBSA - men zouti a se gratis epi li se jeneralman itil pou asire ke pwodwi sa yo ak aplikasyon pou yo patched kont frajilite li te ye. MBSA pral idantifye ak alète ou nan modpas ki manke oswa fèb ak lòt pwoblèm sekirite komen.
Nessus se yon pwodwi louvri-sous epi li disponib tou gratis. Pandan ke gen yon fenèt grafik devan-fen ki disponib, nwayo a debaz pwodwi egzije pou Linux / Unix nan kouri. Tèt sa a se ke Linux ka jwenn pou vèsyon gratis ak anpil nan Linux gen kondisyon sistèm relativman ba kidonk li pa ta ka twò difisil pran yon PC fin vye granmoun, li mete l 'tankou yon Linux sèvè. Pou administratè yo itilize nan opere nan mond Microsoft a pral gen yon koub aprantisaj yo jwenn itilize nan konvansyon Linux epi pou yo jwenn pwodwi a Nessus enstale.
Apre ou fin fè yon analiz vulnerabilite inisyal, ou pral bezwen aplike yon pwosesis pou adrese frajilite idantifye yo. Nan pifò ka yo, pral gen plak oswa dènye disponib pou geri pwoblèm nan. Pafwa si gen pouvwa pou rezon operasyonèl oswa biznis poukisa ou pa ka aplike plak la nan anviwònman ou a oswa machann nan pwodwi ou pa poko gen lage yon ajou oswa patch. Nan ka sa yo, ou pral bezwen konsidere mwayen altènatif pou bese menas la. Ou ka al gade detay ki soti nan sous tankou Secunia oswa Bugtraq oswa US-CERT pou idantifye nenpòt ki pò yo bloke oswa sèvis pou fèmen ki ta ka ede pwoteje ou soti nan idantite yo idantifye yo.
Pi wo pase ak pi lwen pase dènye nouvèl regilye nan lojisyèl antivirus ak aplike plak ki nesesè pou nenpòt nouvo frajilite kritik, li gen bon konprann yo aplike yon orè pou analiz vilnerabilite peryodik asire ke pa gen anyen ki te rate. Echèl frajilite chak trimès oswa semi-anyèl ka ale yon fason lontan asire ke ou trape nenpòt feblès nan rezo ou anvan mesye yo move fè.
Edited by Andy O'Donnell - Me 2017