频道栏目
首页 > 安全 > 系统安全 > 正文

漏洞评估出现误报,哪种处理方式最佳?

2017-10-09 16:42:00      个评论    来源:红黑联盟   作者:小邓
收藏   我要投稿

在很多时候,检测漏洞时由于某种原因,导致存在的一些安全漏洞并不能查找出来,其中导致误检测的重要原因有:特定于供应商的补丁/更新的快速改变、零日漏洞、访问限制、网络故障、人为等。

\

每个企业为了安全,都会检测企业网络是否存在的漏洞,在检查出来的漏洞都会对其漏洞进行评估。漏洞评分是客观而科学的可再现衡量标准,其中有一些很低漏洞,相对于主机是相对安全的。

不过,相对于一些漏洞的漏报,就是处在这很大的安全隐患。在对于一些有问题的漏洞的检测,有很多元素会导致检测的结果不一样。现在,大多数企业都是“广撒网”式漏洞测试方法,这样的一种检测方法是相对不安全的。那么我们该怎样检测漏洞?那种处理的方式最佳呢?下面我们先考虑下面几个例子再决定哪种选择更好:

1、配置改变

现在,Windows系统并没有标记任何与活动目录(AD)相关的漏洞,但是在系统更新后,就很难肯定不会被一些“有问题”的漏洞攻击。

2、向后兼容

很多时候一些配置会为了保持系统的向后兼容而保留,在很多时候我们都会使用很多账号密码,很多黑客就会利用这些账号密码。

其实,我们每一个人都有保护系统安全的义务,但是影响系统安全的因素很多。其实每个误报都应审视其中潜在价值。毕竟,接受误报,总比让系统漏洞满满,更不失为一种安全操作。

上一篇:Linux曝出高危漏洞,系两年前Linux内核问题引起
下一篇:如何查杀中招后删不掉的木马"百脑虫"?
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站