安全的使用計算機(jī)能夠很有效的避免沒有必要的損失，維護(hù)操作系統(tǒng)的安全也是用戶們時常進(jìn)行討論的計算機(jī)話題，那么，如何檢測計算機(jī)系統(tǒng)漏洞呢？怎樣安全使用網(wǎng)絡(luò)預(yù)防電腦病毒呢？今天我們就跟隨佰佰安全網(wǎng)一起來了解關(guān)于這方面的網(wǎng)絡(luò)病毒小知識吧。

第一，安全掃描，安全掃描也稱為脆弱性評估（Vulnerability Assessment），其基本原理是采用模擬黑客攻擊的方式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢測，可以對工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫等各種對象進(jìn)行安全漏洞檢測。

第二，源代碼掃描，源代碼掃描主要針對開放源代碼的程序，通過檢查程序中不符合安全規(guī)則的文件結(jié)構(gòu)、命名規(guī)則、函數(shù)、堆棧指針等，進(jìn)而發(fā)現(xiàn)程序中可能隱含的安全缺陷，這種漏洞分析技術(shù)需要熟練掌握編程語言，并預(yù)先定義出不安全代碼的審查規(guī)則，通過表達(dá)式匹配的方法檢查源程序代碼。

第三，反匯編掃描，反匯編掃描對于不公開源代碼的程序來說往往是最有效的發(fā)現(xiàn)安全漏洞的辦法，分析反匯編代碼需要有豐富的經(jīng)驗，也可以使用輔助工具來幫助簡化這個過程，但不可能有一種完全自動的工具來完成這個過程。

第四，環(huán)境錯誤注入，由程序執(zhí)行是一個動態(tài)過程這個特點，不難看出靜態(tài)的代碼掃描是不完備的，環(huán)境錯誤注入是一種比較成熟的軟件測試方法，這種方法在協(xié)議安全測試等領(lǐng)域中都已經(jīng)得到了廣泛的應(yīng)用。

綜上所述，漏洞檢測可以分為對已知漏洞的檢測和對未知漏洞的檢測，已知漏洞的檢測主要是通過安全掃描技術(shù)，檢測系統(tǒng)是否存在已公布的安全漏洞；而未知漏洞檢測的目的在于發(fā)現(xiàn)軟件系統(tǒng)中可能存在但尚未發(fā)現(xiàn)的漏洞，現(xiàn)有的未知漏洞檢測技術(shù)有源代碼掃描、反匯編掃描、環(huán)境錯誤注入等。

責(zé)任編輯:李獻(xiàn)