Video: Genetic Engineering Will Change Everything Forever – CRISPR 2024
En anden test, du kan køre for at beskytte dine Windows-systemer fra hacks er en "autentificeret" scanning - der hovedsagelig søger sårbarheder som en betroet bruger. Disse typer af tests kan være meget gavnlige, fordi de ofte fremhæver systemproblemer og endda driftssikkerhedssvagheder (f.eks. dårlige forandringsstyringsprocesser, svag patch ledelse og manglende informationsklassificering), der aldrig ville blive opdaget.
En betroet insider, der har fysisk adgang til dit netværk, og de rigtige værktøjer kan udnytte sårbarheder endnu lettere. Dette er især tilfældet, hvis der ikke findes interne adgangskontrollister eller IPS, og / eller der opstår en malwareinfektion.
En måde at kigge efter Windows svagheder, mens du er logget ind (det vil sige gennem øjnene på en ondsindet insider) er ved at bruge nogle generelle scanningværktøjer til sårbarhed, såsom LanGuard og QualysGuard.
Kør autentiserede scanninger som en almindelig lokal eller domænebruger og som administrator eller en anden brugertype, du måtte have. Dette vil vise dig, hvem der har adgang til hvad i tilfælde af, at der er en sårbarhed. Du vil sandsynligvis blive overrasket over at finde ud af, at en stor del af sårbarheder er tilgængelige via en standard brugerkonto.
Du behøver ikke nødvendigvis at køre autentiske scanninger hver gang du tester for sikkerhedsfejl, men at gøre det mindst en eller to gange om året er ikke en dårlig idé.
Du kan også bruge Microsoft Baseline Security Analyzer til at kontrollere grundlæggende sårbarheder og manglende patches. MBSA er et gratis værktøj fra Microsoft, som du kan downloade. MBSA kontrollerer alle Windows 2000 og nyere operativsystemer for manglende patches. Det tester også Windows, SQL Server og IIS for grundlæggende sikkerhedsindstillinger, såsom svage adgangskoder. Du kan bruge disse tests til at identificere sikkerhedssvagheder i dine systemer.
Med MBSA kan du scanne enten det lokale system, du er logget ind på eller computere på tværs af netværket. Én advarsel: MBSA kræver en administratorkonto på de lokale maskiner, du scanner.
