පැකට් පිරික්සීම , වරාය ස්කෑනිං සහ වෙනත් "ආරක්ෂණ මෙවලම්", අවදානම ස්කෑන් කිරීම ඔබේම ජාලය ආරක්ෂා කර ගැනීම සඳහා ඔබට උපකාර කළ හැකි අතර, එය ඔබේ පද්ධතියේ දුර්වලතා හඳුනා ගැනීමට නරක අය විසින් භාවිතා කළ හැකිය. නරක යුවළන් ඔබට එරෙහිව පාවිච්චි කිරීමට පෙර මෙම දුර්වලතා හඳුනා ගැනීමට සහ මෙම ගැටළුව හඳුනා ගැනීමට මෙම අදහස භාවිතා කිරීමට ඔබ අදහස් කරයි.
අවදානම් සහිත ස්කෑනරය ධාවනය කිරීමේ ඉලක්කය නම්, හඳුනාගත් දුර්වලතා සඳහා විවෘත වන ඔබගේ ජාලයේ උපාංග හඳුනාගැනීමයි. විවිධාකාර ස්කෑනර් විවිධ අරමුණු හරහා මෙම ඉලක්කය ඉටු කරයි. සමහරු අනෙක් අයට වඩා හොඳයි.
සමහරක් Microsoft වින්ඩෝස් මෙහෙයුම් පද්ධති වල ලේඛන ඇතුළත් කිරීම් සඳහා විශේෂ සලකුණක් හෝ යාවත්කාලීන කර ඇති බව හඳුනා ගෙන ඇත. විශේෂයෙන්ම නෙස්සුස් විසින් , විශේෂයෙන්, රෙජිස්ට්රි තොරතුරු මත රඳා නොසිට එක් එක් ඉලක්ක උපාංගයේ අවදානමක් භාවිතා කිරීමට උත්සාහ කරයි.
කෙවින් නෝවාක් 2003 ජූනි මාසයේ දී ජාලා කම්පියුටින් සඟරාව සඳහා වානිජ අවදානමට ලක්වන ස්කෑනර්ස් සමාලෝචනය කිරීම සිදු කලේය. Nessus සඳහා ඉදිරිපස අන්තයක් ලෙස ටෙස්ටිබෝල් අකුණු සැළකිල්ලට ගත් අතර, නෙස්ටස් විසින්ම වාණිජ නිෂ්පාදනවලට සෘජුවම පරික්ෂා නොකළේය. සමාලෝචනයේ සම්පූර්ණ විස්තර සහ ප්රතිඵල සඳහා මෙහි ක්ලික් කරන්න: VA ස්කැනර්ස් ඔබේ දුර්වල ස්ථාන හඳුනා ගන්න.
අවදානම් ස්කෑනර් සහිත එක් ගැටළුවක් වන්නේ ඒවා ස්කෑන් කරන උපාංග වෙතයි. එක් අතකින්, ඔබට ස්කෑන් කිරීමට උපකරණයට බලපෑමක් නොමැතිව පසුබිම තුළ සිදු කළ හැකිය. අනෙක් පැත්තෙන්, ස්කෑන් පරිපූර්ණ බව ඔබට සහතික විය යුතුය. ස්කෑන් යන්ත්රය එහි තොරතුරු රැස්කරගන්නා ආකාරය හෝ උපාංගය අවදානමට ලක් වන ආකාරය පරීක්ෂා කර බැලීමේදී බොහෝ විට, පරිලෝකනය විය හැකි අතර එය ස්කෑන් කරන ලද උපාංගයේ අහිතකර බලපෑම් හා පද්ධති කඩා වැටීම් සිදු කරයි.
Foundstone Professional, eEye Retina සහ SAINT වැනි උසස් වර්ගීකරන වාණිජ vulnerable scanning පැකේජ ගණනාවක් තිබේ. මෙම නිෂ්පාදනවල සාධාරණ මිලකට මිල ගණන් තිබේ. අතිරේක ජාල ආරක්ෂණ සහ මනසේ සාමය ලබා දෙන වියදම යුක්ති සහගත කිරීම පහසුය. නමුත් බොහෝ සමාගම් වලට මෙම නිෂ්පාදන සඳහා අවශ්ය අයවැය වර්ගයක් නොමැත.
අවදානමක් සහිත ස්කෑනර් එකක් නොව, මයික්රොසොෆ්ට් වින්ඩෝස් නිෂ්පාදන මත මූලික වශයෙන් රඳා සිටින සමාගම් නිදහසේ ලබාගත හැකි Microsoft Baseline Security Analyzer (MBSA) භාවිතා කළ හැකිය. MBSA මඟින් ඔබේ පද්ධතිය පරීක්ෂා කර, වින්ඩෝස් මෙහෙයුම් පද්ධති, අන්තර්ජාල තොරතුරු සේවාදායකය (IIS), SQL Server, හුවමාරු සේවාදායකය, ඉන්ටර්නෙට් එක්ස්ප්ලෝරර්, වින්ඩෝස් මීඩියා ප්ලේයර් සහ මයික්රොසොෆ්ට් ඔෆීස් නිෂ්පාදන වැනි නිෂ්පාදන සඳහා අතුරුදහන්වූ පැල්ලම් තිබේදැයි හඳුනා ගන්න. අතීතයේ දී සමහර ගැටළු ඇති අතර MBSA ප්රතිඵලයන් සමග යම් යම් අවස්ථාවලදී දෝෂ තිබේ. නමුත් මෙවලම නොමිලයේ වන අතර, මෙම නිෂ්පාදන සහ යෙදුම් හඳුනාගෙන ඇති අනාරක්ෂිත තත්වයන්ට අනුකූල වීම සහතික කිරීම සඳහා සාමාන්යයෙන් ප්රයෝජනවත් වේ. MBSA මඟින් දුර්වල මුරපද හෝ වෙනත් පොදු ආරක්ෂක ගැටළු හඳුනාගැනීමට සහ ඔබව දැනුවත් කරනු ඇත.
Nessus යනු විවෘත මූලාශ්ර නිෂ්පාදනයක් වන අතර එය නොමිලේ ලබා ගත හැකිය. වින්ඩෝස් ග්රැෆික් ඉදිරිපස අවසානය පවතින අතර, ප්රධාන නෙස්සස් නිෂ්පාදනයට Linux / Unix අවශ්ය වේ. ඊට හේතුව වන්නේ Linux හට නොමිලේ ලබා ගත හැකි වන අතර ලිනක්ස් වල බොහෝ අනුවාදවල සාපේක්ෂ අඩු පද්ධති අවශ්යතාවයන් ඇති නිසා එය පැරණි පරිගණකයක් රැගෙන එය ලිනක්ස් සේවාදායකයක් ලෙස ස්ථාපනය කිරීමට අපහසු වනු ඇත. මයික්රොසොෆ්ට් ලෝකය තුළ ක්රියාත්මක කිරීමට භාවිතා කරන පරිපාලකයින් සඳහා Linux සම්මුතීන් සඳහා භාවිතා කිරීම සඳහා ඉගෙන ගැනීමේ වක්රයක් ඇති අතර Nessus නිෂ්පාදිතය ස්ථාපනය කරගත හැකිය.
මූලික අවධානම් පරීක්ෂාව සිදු කිරීමෙන් පසු, හඳුනාගත් අවධානම් හඳුනාගැනීමේ ක්රියාවලියක් ක්රියාවට නැංවීමට අවශ්ය වනු ඇත. බොහෝ අවස්ථාවල දී, ගැටළුව සුව කිරීමට ප්ච්ච් හෝ යාවත්කාලීන කිරීම් තිබේ. සමහර විට ඔබේ පරිසරයේ ඇති ඇලවීම හෝ ඔබේ භාණ්ඩයේ විකුණුම්කරු ඔබට යාවත්කාලීන හෝ යාවත්කාලයක් නිකුත් නොකළේ මන්ද කියාත්මක වන ෙහේතු විය හැකිය. එම අවස්ථා වලදී, තර්ජනය අවම කිරීම සඳහා විකල්ප මාර්ග සලකා බැලීම අවශ්ය වේ. Secunia හෝ Bugtraq හෝ US-CERT වැනි ප්රභවයන්ගෙන් විස්තර ලබාගත හැක, හඳුනාගත් අවධානමෙන් ඔබව ආරක්ෂා කිරීමට උදව් වන ඕනෑම වරායක් අවහිර කිරීමට හෝ සේවා වසා දැමීමට සේවා හඳුනා ගැනීමට.
ප්රති වෛරස් මෘදුකාංග නිරන්තරව යාවත්කාලීන කිරීම් සහ අළුත් විවේචනාත්මක අවහිරතා සඳහා අත්යාවශ්ය පැල්ලම් අනුගමනය කිරීම, ඉහත කිසිවක් නැති වී ඇති බවට වග බලා ගැනීම සඳහා කාලානුරූපී අනාරක්ෂිතභාවය පරීක්ෂා කිරීම කාලසටහනක් ක්රියාත්මක කිරීම ඥානවන්ත ය. නරක මිනිසුන්ට පෙර ඔබේ ජාලයේ ඕනෑම දුර්වලතා අල්ලාගැනීම සඳහා කාර්තුමය හෝ අර්ධ වාර්ෂිකව අවදානමක් සහිත ස්කෑන් කිරීම දිගු ගමනක් යා හැකිය.
ඇන්ඩි ඕ ඩොනල් විසින් සංස්කරණය කරන ලද්දේ 2017 මැයි මාසයේදීය