安全的使用计算机能够很有效的避免没有必要的损失,维护操作系统的安全也是用户们时常进行讨论的计算机话题,那么,如何检测计算机系统漏洞呢?怎样安全使用网络预防电脑病毒呢?今天我们就跟随佰佰安全网一起来了解关于这方面的网络病毒小知识吧。
第一,安全扫描,安全扫描也称为脆弱性评估(Vulnerability Assessment),其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测,可以对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。
第二,源代码扫描,源代码扫描主要针对开放源代码的程序,通过检查程序中不符合安全规则的文件结构、命名规则、函数、堆栈指针等,进而发现程序中可能隐含的安全缺陷,这种漏洞分析技术需要熟练掌握编程语言,并预先定义出不安全代码的审查规则,通过表达式匹配的方法检查源程序代码。
第三,反汇编扫描,反汇编扫描对于不公开源代码的程序来说往往是最有效的发现安全漏洞的办法,分析反汇编代码需要有丰富的经验,也可以使用辅助工具来帮助简化这个过程,但不可能有一种完全自动的工具来完成这个过程。
第四,环境错误注入,由程序执行是一个动态过程这个特点,不难看出静态的代码扫描是不完备的,环境错误注入是一种比较成熟的软件测试方法,这种方法在协议安全测试等领域中都已经得到了广泛的应用。
综上所述,漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测,已知漏洞的检测主要是通过安全扫描技术,检测系统是否存在已公布的安全漏洞;而未知漏洞检测的目的在于发现软件系统中可能存在但尚未发现的漏洞,现有的未知漏洞检测技术有源代码扫描、反汇编扫描、环境错误注入等。
( 责任编辑: 李献 )