Paketni qotib olish , portni skanerlash va boshqa "xavfsizlik vositalari" ga o'xshab, zaifliklarni skanerlash o'zingizning tarmog'ingizni xavfsizligini ta'minlashga yordam beradi yoki yomon odamlardan sizning tizimingizda zaif tomonlarni aniqlashga yordam beradi. Fikringiz, bu vositalarni yomon odamlar sizni ularga qarshi ishlatishdan avval ushbu kamchiliklarni aniqlash va tuzatish uchun ishlatishdir.
Zaiflik skanerini ishga tushirishning maqsadi sizning tarmog'ingizdagi ma'lum zaifliklarga ochiq bo'lgan qurilmalarni aniqlashdir. Turli skanerlar bu maqsadni turli vositalar orqali amalga oshiradilar. Ba'zilar boshqalardan yaxshiroq ishlaydi.
Ba'zi odamlar Microsoft Windows operatsion tizimlarida ro'yxatga olish kitobi yozuvlari kabi maxsus tuzatmalarni yoki yangilanishlarni amalga oshirishni aniqlashlari mumkin. Boshqalar, xususan, Nessus , aslida ro'yxatga olish ma'lumotlariga tayangan holda emas, balki har bir maqsadli qurilmada zaiflikdan foydalanishga harakat qilmoqda.
Kevin Novak 2003-yil iyun oyida Network Computing jurnali uchun savdo-sotiq zaiflik skanerlarini qayta ko'rib chiqdi. Mahsulotlardan biri, Tened Lightning, Nessus uchun oldingi versiya sifatida ko'rib chiqilgan bo'lsa-da, Nessusning o'zi bevosita savdo mahsulotlariga qarshi sinovdan o'tkazilmadi. Tadqiqotning to'liq tafsilotlari va natijalari uchun shu yerni bosing: VA Skanerlar Sizning zaif nuqtalarini belgilaydi.
Zaiflik skanerlari bilan bog'liq bir muammo, ularning skanerlash qurilmalariga ta'siri. Bir tomondan, ko'rishni qurilmaga ta'sir qilmasdan fon rejimida bajarishni xohlaysiz. Boshqa tomondan, skanerning to'liq ekanligiga ishonch hosil qilishni xohlaysiz. Ko'pincha, brauzer o'z ma'lumotlarini qanday to'plashiga va qurilmaning zaifligiga ishonch hosil qilishiga bog'liq holda, skanerdan o'tkazilishi mumkin bo'lgan zo'riqishli bo'lishi va qurilmada salbiy ta'sirga ega bo'lishi va hatto tizimning qulashi ham sabab bo'lishi mumkin.
Foundstone Professional, eEye Retina va SAINT kabi bir qancha yuqori darajadagi tijoriy kamchiliklarni tekshirish paketlari mavjud. Ushbu mahsulotlar, shuningdek, juda qimmat narx yorlig'i bor. Qo'shilgan tarmoq xavfsizligi va xotirjamlikni hisobga olgan holda xarajatlarni oqlash oson, biroq ko'pchilik kompaniyalar ushbu mahsulotlar uchun zarur bo'lgan byudjetga ega emaslar.
Haqiqiy zaiflik skaneri bo'lmasa-da, asosan Microsoft Windows mahsulotlariga tayanadigan kompaniyalar bepul Microsoft Baseline Security Analyzer (MBSA) dan foydalanishi mumkin . MBSA sizning tizimingizni tekshiradi va Windows operatsion tizimlari, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player va Microsoft Office mahsulotlari kabi mahsulotlar uchun yo'qolgan biron-bir yamoqlarning mavjudligini tekshiradi. O'tmishda ba'zi muammolar yuzaga keldi va MBSA natijalari bilan tasodifiy xatolar mavjud edi, ammo bu vosita bepul va odatda ushbu mahsulotlar va ilovalarning ma'lum zaifliklarga qarshiligini ta'minlash uchun foydalidir. MBSA sizni yo'qolgan yoki zaif parollarni va boshqa umumiy xavfsizlik masalalarini aniqlaydi va ogohlantiradi.
Nessus ochiq manbaali mahsulot bo'lib, u ham erkindir. Mavjud Windows grafika oldingi liniyasi mavjud bo'lsa-da, yadro Nessus mahsuloti Linux / Unix-dan foydalanishni talab qiladi. Buning ustiga, Linuxni bepul va Linuxning ko'plab versiyalarida nisbatan past tizim talablari mavjudligi sababli Linuxni eski kompyuterni qabul qilish va uni Linux serveriga o'rnatish juda qiyin bo'lmaydi. Microsoft dunyosida ishlaydigan ma'murlar uchun Linux konventsiyalari uchun foydalanish va Nessus mahsulotini o'rnatish uchun o'rganish egri bo'ladi.
Dastlabki zaifliklarni skanerdan o'tkazganingizdan so'ng, aniqlangan zaifliklarga murojaat qilish uchun jarayonni amalga oshirishingiz kerak bo'ladi. Ko'pgina hollarda, muammolarni tuzatish uchun tuzatishlar yoki yangilanishlar mavjud bo'ladi. Ba'zida sizning atrofingizdagi tuzatish moslamasini yoki mahsulotingiz sotuvchisini nima uchun ishlata olmasligingiz sababli operatsion yoki biznes sabablari bo'lishi mumkin bo'lsa-da, yangilanish yoki tuzatmalarni chop eta olmagan bo'lishi mumkin. Bunday hollarda siz tahdidni yumshatish uchun muqobil vositalarni ko'rib chiqishingiz kerak. Secunia yoki Bugtraq yoki US-CERT kabi manbalardan aniqlangan ma'lumotlarga murojaat qilishingiz mumkin. Buning oldini olish uchun har qanday portni yoki sizni aniqlangan zaiflikdan himoya qilishga yordam beradigan xizmatlarni yopish.
Antivirus dasturiy ta'minotini muntazam yangilab turish va amalga oshirish va yangi tanqidiy zaifliklar uchun kerakli yamoqlarni qo'llashdan tashqari, hech narsa bekor qilinmasligiga ishonch hosil qilish uchun muntazam zaifliklarni tekshirish dasturini amalga oshirish oqilona bo'ladi. To'rt oylik yoki yarim yillik zaifliklarni skanerlash, yomon odamlardan oldin sizning tarmog'ingizdagi har qanday zaif tomonlarni ushlab qolish uchun uzoq yo'lni bosishi mumkin.
Andy O'Donnell tomonidan tahrirlangan - May 2017