Is féidir le scanadh leochaileachta, scanadh calafoirt , agus "uirlisí slándála" eile, scanadh leochaileachta cabhrú leat do líonra féin a dhaingniú nó is féidir leis na droch-guys é a úsáid chun laigí a aithint i do chóras chun ionsaí a chur i gcoinne. Is é an smaoineamh duit na huirlisí seo a úsáid chun na laigí seo a aithint agus a shocrú sula n-úsáideann na daoine dona iad in aghaidh tú.
Is é an sprioc atá le scanóir leochaileachta a reáchtáil feistí a aithint ar do líonra atá ar oscailt do leochaileachtaí ar eolas. Déanann scanóirí éagsúla an sprioc seo a bhaint amach trí mheán difriúil. Tá cuid acu níos fearr ná daoine eile.
D'fhéadfadh roinnt comharthaí a lorg mar iontrálacha clárlainne i gcórais oibriúcháin Microsoft Windows chun a aithint go bhfuil paiste nó nuashonrú ar leith curtha i bhfeidhm. Déanann daoine eile, go háirithe, Nessus , iarracht iarbhír leas a bhaint as an leochaileacht ar gach sprioc gléas seachas ag brath ar fhaisnéis chlárlainne.
Rinne Kevin Novak athbhreithniú ar scanóirí leochaileachta tráchtála don iris Líonra Ríomhaireachtúil i mí an Mheithimh 2003. Cé go ndearnadh athbhreithniú ar cheann de na táirgí, Tenable Lightning, mar thús tosaigh do Nisus, níor scrúdaíodh é féin i gcoinne na dtáirgí tráchtála. Cliceáil anseo le haghaidh sonraí iomlána agus torthaí an athbhreithnithe: Scanóirí VA Pinpoint Do Spotaí Lag.
Is é an fhadhb amháin atá acu le scanóirí leochaileachta ná an tionchar a bhíonn acu ar na feistí atá á scanadh acu. Ar thaobh amháin, ba mhaith leat go bhféadfaí an scanadh a dhéanamh sa chúlra gan dochar a dhéanamh ar an bhfeiste. Ar an taobh eile, ba mhaith leat a bheith cinnte go bhfuil an scanadh críochnúil. Go minic, ar mhaithe le bheith críochnúil agus ag brath ar an gcaoi a bhailíonn an scanóir a chuid faisnéise nó a fhíoraíonn go bhfuil an gléas leochaileach, is féidir leis an scanadh a chur isteach agus éifeachtaí díobhálacha a dhéanamh agus fiú dochar córas ar an bhfeiste atá á scanadh.
Tá roinnt pacáistí scanadh leochaileachta tráchtála ard-mheasta, lena n-áirítear Foundstone Professional, eEye Retina, agus SAINT. Tá clib phraghas sách mór ag na táirgí sin freisin. Tá sé éasca an costas a chosaint ó thugtar slándáil líonra agus suaimhneas intinne eile, ach níl go leor cuideachtaí ag an saghas buiséad atá ag teastáil le haghaidh na dtáirgí sin.
Cé nach bhfuil sé ina scanóir fíor leochaileachta, is féidir le cuideachtaí atá ag brath go príomha ar tháirgí Microsoft Windows an Anailíseoir Slándála Bunlíne Microsoft atá ar fáil go saoráid (MBSA) atá ar fáil go saor in aisce. Scanadh MBSA do chóras agus a aithint má tá aon phaistí ar iarraidh ar tháirgí mar chórais oibriúcháin Windows, Freastalaí Idirlín Faisnéise (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player agus táirgí Microsoft Office. Bhí roinnt saincheisteanna ann roimhe seo agus tá earráidí ó am go chéile le torthaí MBSA - ach tá an uirlis saor in aisce agus tá sé de ghnáth cabhrach lena chinntiú go ndéantar na táirgí agus na hiarratais seo a chosaint i gcoinne leochaileachtaí ar eolas. Aithníonn MBSA tú freisin le pasfhocail atá ar iarraidh nó a lag agus ar shaincheisteanna slándála coitianta eile.
Is táirge foinse oscailte é Nessus agus tá sé ar fáil go saor in aisce freisin. Cé go bhfuil deireadh tosaigh grafach Windows ar fáil, ní mór do phríomhtháirge Nessus Linux / Unix a reáchtáil. Is é an taobh is mó leis sin gur féidir Linux a fháil saor in aisce agus go bhfuil ceanglais chórais réasúnta íseal ag leaganacha éagsúla Linux, mar sin ní bheadh sé ró-deacair sean-ríomhaire a ghlacadh agus é a chur ar bun mar fhreastalaí Linux. I gcás riarthóirí a úsáidtear chun oibriú i saol Microsoft beidh cuar foghlama le húsáid le coinbhinsiúin Linux agus beidh an táirge Nessus suiteáilte.
Tar éis scanadh tosaigh ar leochaileacht a dhéanamh, beidh ort próiseas a chur i bhfeidhm chun aghaidh a thabhairt ar na leochaileachtaí aitheanta. I bhformhór na gcásanna, beidh paistí nó nuashonruithe ar fáil chun an fhadhb a leigheas. Uaireanta, áfach, d'fhéadfadh go mbeadh cúiseanna oibríochta nó gnó ann nach féidir leat an paiste i do thimpeallacht a chur i bhfeidhm nó d'fhéadfadh díoltóir do tháirge nuashonrú nó paiste a scaoileadh. Sna cásanna sin, beidh ort machnamh a dhéanamh ar bhealaí malartacha chun an bhagairt a mhaolú. Is féidir leat tagairt a dhéanamh ar shonraí ó fhoinsí mar Secunia nó Bugtraq nó US-CERT chun aon chalafoirt a aithint chun bloc nó seirbhísí a dhúnadh a d'fhéadfadh cabhrú leat a chosaint ón leochaileacht aitheanta.
Os cionn agus níos faide ná nuashonruithe rialta a dhéanamh ar bhogearraí antivirus agus na paistí is gá a chur i bhfeidhm le haghaidh aon leochaileachtaí criticiúla nua, tá sé ciallmhar sceideal a chur i bhfeidhm le haghaidh scananna leochaileacha tréimhsiúla chun a chinntiú nach bhfuil aon rud caillte. Is féidir le scanadh leochaileachta ráithiúil nó leathbhliantúil dul ar bhealach fada chun a chinntiú go nglacann tú aon laigí i do líonra sula ndéanann na droch-guys.
Arna eagarthóireacht ag Andy O'Donnell - Bealtaine 2017