操作系统的错误,有时会成为系统的安全漏洞。一些典型的攻击手段就是利用这些漏洞取得进入系统的权限的。
由于这些事件的发生,供应商们共同努力来开发并分发了纠正这些错误的补丁程序。然而,许多系统管理员并没有及时安装补丁程序。
检测过程可以通过一个检验程序来自动完成。这个程序通过检查系统中的二进制文件来寻找安全漏洞。这种测试可以是主动型检测,也可以是被动型检测。
主动型检测试图找出系统中的错误,而被动型检测使用校验和、文件大小和版本号来判断补丁程序是否已经安装到位。
被动检测用于这方面时,往往有一定的局限性,它们仅适用于一个特定的硬件平台和一定版本范围内的软件。相反,主动型测试就比较灵活。
分享到:
閱讀更多 互聯潮流範 的文章
