公司简介   产品资讯   客户服务   安全资源   顾问服务   合作伙伴 


 




Back FAQ
Q.在 DSS 扫描时,是否在被测试端电脑都需要有权限呢?

Answer:
DSS 在扫描时,必须要有受测端电脑的最高管理者权限,如此检测出来的结果才会更加正确、完整,针对比较严重之弱点,如∶RPC、ASN.1、┅等,我们会特别撰写特定的政策,利用封包的方式来检测出系统存在的弱点,而以下便是针对这些特殊的政策来做说明 :
  1. Windows远端呼叫程序[Remote Procedure Call,RPC溢位漏洞]:
    可利用内建Windows_RPC 政策去检测,查询是否安装了 MS03-026 及 MS03-039 的修补,但目前 RPC 溢位漏洞已由新的 MS04-012 修补程式取代,详情请参考微软技术文件 : http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
  2. [MS03-043 Messenger]服务缓冲区溢位弱点 :
    检测是否安装了 MS03-043 的修补程式。
  3. [Windows ASN.1]允许执行任意程式码 : 可利用 MS04-007_ASN1 政策去检测,查询是否安装了 MS04-007 的修补程式,但目前 ASN.1 的漏洞已由新的 MS04-011 修补程式取代,详情参考微软技术文件 : http∶//www.microsoft.com/technet/security/bulletin/MS04-011.mspx
  4. 自订[SQL Slammer政策]:
    勾选通讯埠 1433 及 1434,MS02-039去做稽核。
  5. [PortScan政策]通讯埠开启与服务关连性的扫描检查 :
    此政策主要是去检测目标主机,是否被不明的程式开启了Port。
  6. [Top20政策]:
    此政策主要是去检测Windows前十大及UNIX前十大相关国际认定重要弱点。

    提供以下连结提供参考 :
    http://www.sans.org/top20/


  Copyright© DragonSoft Security Associates, Inc. All rights reserved.
  台湾总部∶新竹市光复路一段 607 巷 30 号 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北业务处∶中和市中山路二段 351 号 9F   Tel: 02-8221-5408 Fax: 02-8221-5476