အလားတူ sniffing Packet , ဆိပ်ကမ်းကိုစကင်ဖတ်စစ်ဆေးဖို့ , နှင့်အခြား "လုံခြုံရေး tools များ" အားနည်းချက်စကင်ဖတ်စစ်ဆေးဖို့သင့်ကိုယ်ပိုင်ကွန်ရက်က secure ရန်သင့်အားကူညီပေးနိုင်ပါသည်သို့မဟုတ်ပါကဆန့်ကျင်တိုက်ခိုက် mount ရန်သင့်စနစ်တွင်အားနည်းချက်များကိုသိရှိနိုင်ဖို့မကောင်းတဲ့ယောက်ျားတွေကအသုံးပြုနိုင်ပါသည်။ သငျသညျမကောငျးသောယောက်ျားတွေသင်တို့တဘက်၌သူတို့ကိုအသုံးချရှေ့မှာဤအားနည်းချက်များကိုဖော်ထုတ်ရန်နှင့် fix ဤ tools များသုံးစွဲဖို့အတှကျစိတ်ကူးဖြစ်ပါတယ်။
တစ်ဦးကို Vulnerability Scanner running ၏ရည်မှန်းချက်လူသိများအားနည်းချက်များမှပွင့်လင်းကြသည်ကြောင်းကိုသင်၏ကွန်ယက်ပေါ်မှာ devices တွေကိုခွဲခြားသတ်မှတ်ဖို့ဖြစ်ပါတယ်။ ကွဲပြားခြားနားသောစကင်နာများကွဲပြားခြားနားသောနည်းလမ်းများမှတဆင့်ဒီရည်မှန်းချက်ပြီးမြောက်။ တချို့ကအခြားသူများထက်ပိုကောင်းတဲ့အလုပ်လုပ်ပါတယ်။
အချို့ကဤကဲ့သို့သော Microsoft က Windows တွင် registry ကို entries တွေကိုတိကျတဲ့ patch ကိုသို့မဟုတ် update ကိုအကောင်အထည်ဖော်ခဲ့တာကိုသိရှိနိုင်ဖို့စနစ်များ operating အဖြစ်ဆိုင်းဘုတ်များရှာပေမည်။ အထူးသဖြင့်အခြားသူများကို, Nessus , အမှန်တကယ်တစ်ခုချင်းစီကိုပစ်မှတ် device ကိုထက် registry ကိုသတင်းအချက်အလက်အပေါ်မှီခိုအပေါ်အားနည်းချက် exploit ကြိုးစား။
ကီဗင် Novak ထုတ်ကုန်များ၏တဦးတည်း, Tenable Lightning နေစဉ် 2003 ဇွန်လအတွက်ကွန်ယက်ကွန်ပျူတာမဂ္ဂဇင်းများအတွက်စီးပွားဖြစ်အားနည်းချက်စကင်နာများ၏သုံးသပ်ချက်ကိုပြု Nessus သူ့ဟာသူစီးပွားဖြစ်ထုတ်ကုန်ဆန့်ကျင်သို့တိုက်ရိုက်စမ်းသပ်ပြီးမခံခဲ့ရ, Nessus များအတွက် Front-အဆုံးအဖြစ်ပြန်လည်သုံးသပ်ခဲ့သည်။ ပြန်လည်သုံးသပ်၏ပြီးပြည့်စုံသောအသေးစိတျမြားနှငျ့ရလဒျမြားအဘို့အဒီနေရာကိုနှိပ်ပါ: VA သို့စကန်နာသင့်အားနည်းအစွန်းအကွက်ကိုအတိအကျရှာရန်။
အားနည်းချက်စကင်နာများနှင့်အတူတစျခုကိစ္စကိုသူတို့စကင်ဖတ်ဖို့နေသောကိရိယာများပေါ်တွင်၎င်းတို့၏သက်ရောက်မှုဖြစ်ပါတယ်။ တဖကျတှငျသငျစကင် device ကိုထိခိုက်ခြင်းမရှိဘဲနောက်ခံဖျော်ဖြေခံရဖို့နိုင်တော့မည်ချင်တယ်။ အခြားတွင်, သင်စကင်ကိုနှံ့နှံ့စပ်စပ်ကြောင်းသေချာပါစေချင်ပါတယ်။ မကြာခဏဆိုသလိုနှံ့နှံ့စပ်စပ်ဖြစ်ခြင်းနှင့်စကင်နာက၎င်း၏သတင်းအချက်အလက်စုသိမ်းဒါမှမဟုတ်စက်ကိုအန္တရာယ်ရှိနိုင်တယ်, အစကင်ကိုကျူးကျော်ဝင်ရောက်လာသောဖြစ် scan ဖတ်ခံရ device ကိုအပေါ်ဆိုးရွားသောသက်ရောက်မှုများနှင့်ပင်စနစ်ကပျက်ကျစေနိုင်ပါတယ်ကြောင်းစစ်ဆေးပေးတယ်ဘယ်လိုပေါ် မူတည်. ၏အကျိုးစီးပွားအတွက်။
Foundstone Professional က, eEye Retina နှင့်စိန့်အပါအဝင်အလွန်အမင်း rated စီးပွားဖြစ်အားနည်းချက်စကင်ဖတ်စစ်ဆေးဖို့ packages များများစွာရှိပါသည်။ ထိုထုတ်ကုန်ကိုလည်းမျှမျှတတကြီးမားကျယ်ပြစျေးနှုန်း tag ကိုသယ်ဆောင်။ ဒါဟာကဆက်ပြောသည်ကွန်ယက်ကိုလုံခြုံရေးနှင့်စိတ်ငြိမ်သက်ပေးသောကုန်ကျစရိတ်တရားမျှတရန်လွယ်ကူသည်, ဒါပေမယ့်ကုမ္ပဏီအများအပြားရိုးရှင်းစွာထိုထုတ်ကုန်များအတွက်လိုအပ်ဘတ်ဂျက်၏မျိုးမရှိကြပါဘူး။
စစ်မှန်သောကို Vulnerability Scanner မဟုတ်နေစဉ်, Microsoft Windows နဲ့ထုတ်ကုန်ပေါ်တွင်အဓိကအားကိုးကြောင်းကုမ္ပဏီများလွတ်လပ်စွာရရှိနိုင်အသုံးပွုနိုငျ Microsoft ကအခြေခံလုံခြုံရေး Analyzer (MBSA) ။ ထိုကဲ့သို့သော Windows operating စနစ်များ, အင်တာနက်သတင်းအချက်အလက်ဆာဗာ (IIS), SQL Server, ချိန်းဆာဗာက Internet Explorer, Window Media Player နဲ့ Microsoft Office ထုတ်ကုန်အဖြစ်ထုတ်ကုန်များအတွက်ပျောက်ဆုံးနေတဲ့မဆိုပြင်ဆင်ဖာထေးမှုများရှိပါသည်လျှင် MBSA သင့် system scan နှင့်ခွဲခြားသတ်မှတ်ပါလိမ့်မယ်။ ဒါဟာအတိတ်တချို့ကိစ္စများရှိခဲ့ပါတယ် MBSA ၏ရလဒ်များကိုနှင့်အတူရံဖန်ရံခါအမှားအယွင်းများရှိပါတယ် - ဒါပေမယ့် tool ကိုအခမဲ့ဖြစ်ပြီးယေဘုယျအားဖြင့်ဤသူထုတ်ကုန်များနှင့် applications များသိအားနည်းချက်များဆန့်ကျင်ပြင်ဆင်ဖြစ်ကြောင်းသေချာမှုအတွက်အထောက်အကူဖြစ်စေပါသည်။ MBSA လည်းပျောက်ဆုံးသို့မဟုတ်အားနည်း password များနှင့်အခြားဘုံလုံခြုံရေးဆိုင်ရာကိစ္စရပ်များရန်သင့်အားဖော်ထုတ်ရန်နှင့်သတိပေးပါလိမ့်မယ်။
Nessus open-source ထုတ်ကုန်များနှင့်လည်းလွတ်လွတ်လပ်လပ်ရရှိနိုင်ပါသည်။ တစ်ဦးကို Windows သော graphical Front-အဆုံးရရှိနိုင်ပါရှိနေစဉ်, အဓိက Nessus ထုတ်ကုန်ကို run ဖို့ Linux / Unix လိုအပ်သည်။ ကြောင်းရန်ထောက်ကအဟောင်း PC ကို ယူ. တစ်ဦးကို Linux server ကိုအဖြစ်ထူထောင်ရန်လည်းခက်ခဲဖြစ်မဟုတ်ဘူးဒါကြောင့် Linux ကိုအခမဲ့နှင့်များစွာသောမူကွဲအတော်လေးနိမ့်မှုစနစ်လိုအပ်ချက်များကိုရှိသည် Linux ကိုရယူနိုင်ဖြစ်ပါတယ်။ မိုက်ခရိုဆော့ဖ်ကမ်ဘာပျေါတှငျ operating ဖို့အသုံးပြုအုပ်ချုပ်ရေးမှူးများ for Linux ကိုစည်းဝေးကြီးများရန်အသုံးပြုရရန်နှင့် Nessus ထုတ်ကုန် installed ရနေတဲ့သင်ယူမှုကွေးရှိရလိမ့်မည်။
ကနဦးအားနည်းချက်စကင်ကိုဖျော်ဖြေပြီးနောက်သင်ဖော်ထုတ်အားနည်းချက်များ addressing များအတွက်လုပ်ငန်းစဉ်ကိုအကောင်အထည်ဖေါ်ရန်လိုအပ်ပါလိမ့်မည်။ အများဆုံးကိစ္စများတွင်ပြဿနာကိုကုသပေးဖို့မရရှိနိုင်ပြင်ဆင်ဖာထေးမှုများသို့မဟုတ် updates များကိုရှိရလိမ့်မည်။ တခါတရံမှာသော်လည်းသင်သည်သင်၏ပတ်ဝန်းကျင်အတွက် patch ကိုသို့မဟုတ်သင့်ကုန်ပစ္စည်းများ၏ရောင်းချသူသေးတစ်ခု update များသို့မဟုတ် patch ကိုဖြန့်ချိခဲ့ကြမည်မဟုတ်ပါလျှောက်ထားလို့မရပါဘူးဘာကြောင့်လုပ်ငန်းလည်ပတ်သို့မဟုတ်စီးပွားရေးလုပ်ငန်းအကြောင်းပြချက်ရှိပေမည်။ သူတို့အားကိစ္စများတွင်, သင်ခြိမ်းခြောက်မှုလျော့ပါးမှအခြားရွေးချယ်စရာနည်းလမ်းစဉ်းစားရန်လိုအပ်ပါလိမ့်မည်။ သင်ကဖော်ထုတ်အားနည်းချက်ကနေသင်တို့ကိုကာကွယ်ဖို့အတွက်ကူညီစေခြင်းငှါပိတ်ပစ်ရန်မဆိုပိတ်ဆို့ဖို့ဆိပ်ကမ်းများသို့မဟုတ်ဝန်ဆောင်မှုများကိုသိရှိနိုင်ဖို့ထိုကဲ့သို့သော Secunia သို့မဟုတ် Bugtraq သို့မဟုတ်အမေရိကန်-CERT အဖြစ်ရင်းမြစ်များမှအသေးစိတ်အချက်အလက်များကိုရည်ညွှန်းနိုင်ပါသည်။
အထက်နှင့် antivirus ဆော့ဖ်ဝဲ၏ပုံမှန် update ဖျော်ဖြေခြင်းနှင့်မည်သည့်သစ်ကိုဝေဖန်အားနည်းချက်များများအတွက်လိုအပ်သောပြင်ဆင်ဖာထေးမှုများလျှောက်ထားကျော်လွန်ပါကဘာမျှမလွဲချော်ခဲ့ပြီးသေချာအောင်သည် Periodic အားနည်းချက် Scan ဖတ်များအတွက်အချိန်ဇယားကိုအကောင်အထည်ဖေါ်ရန်ပညာရှိဖြစ်၏။ သုံးလတစ်ကြိမ်သို့မဟုတ် Semi-နှစ်ပတ်လည်အားနည်းချက်စကင်ဖတ်စစ်ဆေးဖို့ရှည်လျားသောလမ်းမကောင်းတဲ့ယောက်ျားတွေပြုပါမတိုင်မီသင်သည်သင်၏ကွန်ယက်တွင်မဆိုအားနည်းချက်များကိုဖမ်းသေချာသွားနိုင်သည်။
မေလ 2017 - အန်ဒီ O'Donnell တည်းဖြတ်