解释扫描结果
扫描选项卡中的扫描结果概览和扫描结果详细信息选项卡设计用来尽可能便于结果分析处理。 通过后面章节的信息可以了解如何解读扫描结果,并且知道需要立即注意哪些区域:
查看扫描结果
通过此部分可解读手动扫描生成的结果和数据库后端存储的结果。 有关更多信息,请参阅 手动扫描。
要查看扫描结果:
- 启动 GFI LanGuard 并单击扫描选项卡。
- 启动新扫描或者从数据库/文件加载结果。 有关更多信息,请参阅 从数据库加载结果。
- 完成后,将在扫描结果概览和扫描结果详细信息部分显示结果。
结果概览
从扫描结果概览,展开计算机节点可访问扫描过程中生成的结果。 安全扫描结果归类在下面两个子节点内:
在扫描进行的过程中,每个计算机节点都有对响应时间进行分类的图标。 下表描述了 GFI LanGuard 用来分类响应时间的不同图标。 第一个图标表示扫描已排队,第二个图标表示扫描正在进行中。
| 类别 | 信息 | 描述 |
|---|---|---|
|
快速响应 | 低于 25ms |
|
中速响应 | 在 25ms 到 100ms 之间 |
|
慢速响应 | 超过 100ms |
漏洞级别分级
GFI LanGuard 漏洞级别是对每个扫描计算机的评级。 可以从下列区域查看评级:
- 扫描结果详细信息 – “扫描”选项卡的此部分提供对已扫描的计算机/群组的漏洞级别仪表。
- 仪表板指示当前可能处于活动状态的或计划的各种操作状态的图形展示。 – “仪表板”部分提供计算机树内特定计算机或所选计算机群组的信息。 选择计算机/群组并在右侧窗格中查看漏洞仪表。 选择整个网络可查看所有扫描目标的漏洞级别。
漏洞级别仪表
漏洞级别是如何计算的?
漏洞级别是使用权重系统计算的。 扫描完成后,GFI LanGuard 会将发现的漏洞分组到按严重性排序的类别中:
- 高
- 中
- 低
每个评级都会给出加权分数。 此分数基于每个类别的漏洞总数。
注意
当无法评估漏洞级别或未执行漏洞扫描时,GFI LanGuard 将给出 N/A 评级。
加权分数
| 类别 | 检测到的漏洞个数 | 分数 |
|---|---|---|
| 高漏洞 |
1-2 3-5 > 5 |
8 9 10 |
| 中等漏洞 |
1-2 3-5 > 5 |
5 6 7 |
| 低漏洞 |
1-2 3-5 > 5 |
2 3 4 |
分数分类
在对检测到的漏洞分类并为每个类别生成分数后,将生成整体漏洞级别。 漏洞级别是具有最高分数的严重性评级。
漏洞级别分数:
- 分数 >= 8 时漏洞级别为高
- 分数 <= 7 且 >= 5 时漏洞级别为中
- 分数 <= 4 且 >=1 时漏洞级别为低
示例
在扫描计算机 A 的过程中,发现下列漏洞:
- 3 个高级别漏洞
- 8 个中级别漏洞
- 5 个低级别漏洞
计算出每个类别的分数并返回下列结果:
- 3 个高级别漏洞 = 9
- 8 个中级别漏洞 = 7
- 5 个低级别漏洞 = 3
因此计算机 A 的漏洞级别为高。
仪表板漏洞仪表
漏洞级别是用颜色编码的图形条表示的:
- 红色条形 = 高漏洞级别
- 绿色条形 = 低漏洞级别。
漏洞评估
漏洞评估节点
单击任意漏洞评估节点可按类型和严重性查看在目标计算机上识别到的安全漏洞。
高安全漏洞
单击高安全漏洞或低安全漏洞子节点可查看在审核目标设备时发现的弱点列表。 下表描述了分组:
| 分组 | 描述 |
|---|---|
| 邮件、FTP用于在网络计算机之间传输文件的协议。、RPC、DNSTCP/IP 网络使用的数据库,可以将主机名转换为 IP 号并提供其他域相关的信息。 和杂项 | 显示在 FTP 服务器、DNS 服务器和 SMTP/POP3/IMAP 邮件服务器管理和存储客户端电子邮件的服务器。上发现的漏洞。 下面提供了到 Microsoft® 知识库文章或其他支持文档的链接。 |
| Web | 列出在 Web 服务器上发现的漏洞(例如错误的配置)。 支持的 Web 服务器包括 Apache、Internet Information Services (IIS®) 和 Netscape最初由 Netscape Communications Corporation 開發的 Web 瀏覽器。。 |
| 服务 | 列出在扫描目标的活动服务中发现的漏洞以及仍处于活动状态且可访问的未使用帐户列表。 |
| 注册表 | 列出所扫描网络设备的注册表设置。 提供到支持文档和简短漏洞描述的链接。 |
| 软件 | 枚举在所扫描网络设备上安装的软件。 提供到支持文档和简短漏洞描述的链接。 |
| Rootkit | 枚举由于在所扫描网络设备上安装了 Rootkit 而发现的漏洞。 提供到支持文档和简短漏洞描述的链接。 |
潜在漏洞
选择潜在漏洞子节点,查看归类为可能的网络弱点的扫描结果项目。 尽管未归类为漏洞,这些扫描结果项仍需要特别关注,因为恶意用户可能在恶意活动中利用这些弱点。
例如,在漏洞扫描过程中,GFI LanGuard 会枚举在目标计算机上安装并配置的所有调制解调器。 调制解调器如果未使用,不会对您的网络造成威胁。 然而如果连接到电话线,则这些调制解调器可被用来获取对 Internet 的未经授权和不受监控的访问。 用户可能会绕过企业的安全边界,其中包括防火墙、防病毒一种软件对策,用于监测未经过用户许可而安装到计算机上的恶意软件。、网站评级和 Web 内容阻挡。 这样就会将企业 IT 基础设施暴露在包括黑客攻击在内的各种威胁下。 GFI LanGuard 将已安装的调制解调器视为可能的威胁,并在潜在漏洞子节点中枚举它们。
缺失的服务包
单击缺失的服务包和更新汇总或缺失的安全更新子节点来查看任何缺失的软件更新或补丁。 有关 GFI LanGuard 可以识别的缺失的服务包和缺失的补丁完整列表,请参阅http://go.gfi.com/?pageid=ms_app_fullreport
公告信息。
要访问公告信息包含补丁或 Microsoft® 更新的信息集。 在 GFI LanGuard 中用于提供有关安装的补丁或更新的更多信息。 信息包括:公告 ID、标题、说明、URL 和文件大小。,请右键单击相应的服务包并选择更多详细信息 > 公告信息。
公告信息对话框
网络和软件审核
网络和软件审核节点
单击网络和软件审核可查看在扫描目标上识别的安全漏洞。 在此部分,按类型和严重性对漏洞分组。
开放端口
单击端口可查看扫描过程中检测到的所有 TCP 和 UDP 开放端口 如果发现经常被利用的端口为打开,则 GFI LanGuard 会将其标记为红色。
注意
有些软件产品可能把相同端口作为已知的木马。 为了获得额外安全,GFI LanGuard 将这些端口识别为威胁。
除了检测打开的端口,GFI LanGuard 还使用服务指纹技术来分析正在检测到的打开端口后运行的服务。 利用服务指纹,GFI LanGuard 可以检测恶意软件由“恶意”和“软件”部分组成,恶意软件是一般术语,用于针对危害计算机系统所开发的所有软件。 病毒、蠕虫和特洛伊木马程序是所有类型的恶意软件。是否正在使用检测到的打开端口。
在扫描期间发现的所有 UDP 和 TCP 端口
硬件审核
单击硬件可查看通过硬件审核发现的所有详细信息。 除此之外,硬件审核还显示诸如 MAC 地址、IP 地址、设备类型、设备供应商等信息。 下表描述了硬件信息组:
软件审核
单击软件可查看软件审核涉及的所有详细信息。 软件审核显示诸如下列信息:
- 应用程序名称
- 发布者
- 版本。
下表描述了硬件信息组:
| 图标 | 描述 |
|---|---|
| 常规应用程序 | 枚举在扫描目标上安装的软件。 |
| 防病毒會感染電腦的一種惡意程式碼。 病毒的目的是透過損壞檔和應用程式損壞電腦。 病毒是一個自我複製的程式,可自行複製到整個電腦系統。应用程序 | 列出在扫描目标上安装的防病毒引擎。 |
| 即时消息应用程序 | 列出在扫描目标上检测到的所有即时消息应用程序实例。 |
| 补丁管理应用程序 | 列出在扫描过程中检测到扫描目标上的所有已安装补丁管理应用程序。 |
| Web 浏览器应用程序 | 包含已安装 Internet 浏览器的扫描目标。 |
| 防火墙应用程序 | 枚举在扫描目标上安装的防火墙应用程序的信息。 |
| 反网络钓鱼应用程序 | 列出在扫描目标上安装的反网络钓鱼引擎。 |
| VPN 客户端应用程序 | 包含在扫描目标上安装的虚拟专用网络的信息。 |
| 对等应用程序 | 显示在扫描目标上安装的对等应用程序。 |
系统信息
点击系统信息查看在目标计算机上安装的操作系统的所有详细信息。 下表描述了系统信息组:
| 类别 | 信息 | 识别 |
|---|---|---|
| 共享 |
|
|
| 密码策略 |
|
|
| 安全审核策略 |
|
注意 要查看安全审核策略,请在目标计算机上启用审核。 有关更多信息,请参阅 启用安全审核策略。 |
| 注册表 |
|
|
| NETBIOS網路基本輸入/輸出的首字母縮寫。 該系統提供的服務使網路中不同電腦上的應用程式能夠相互通訊。 名称 |
|
|
| 群组 |
|
|
| 用户 |
|
|
| 已登录的用户 |
|
|
| 会话 |
|
|
| 服务 |
|
|
| 进程 |
|
|
| 远程 TOD(时间) |
|
|