На рынке представлен широкий спектр программ автоматического сканирования. Они сильно различаются как по цене, так и по количеству поддерживаемых функций. Это может быть простое приложение, способное обнаружить уязвимости только в системах Web-серверов, или программа, распознающая ошибки в ПО на разных платформах. Сложность анализа варьируется от циничного «служба X уязвима для атаки Y» до многоуровневого механизма генерации отчетов, поддержки истории произведенных тестов и трендового анализа. Системы сканирования могут быть как бесплатными, так и очень дорогими. Приведем наиболее известные названия программ этого типа: Nessus, Internet Scanner от компании Internet Security Systems, CyberCop Scanner от Network Associates, Axent NetRecon, BindView HackerShield, Cisco Secure Scanner и различные «потомки» пакета Security Administrator Tool for Analyzing Networks (SATAN), например Security Administrator’s Research Assistant (SARA) и System Analyst Integrated Network Tool (SAINT). Если вы хотите узнать о различиях между этими системами, ознакомьтесь с документом на странице If lb l. html. Возможно, случайно, но этот документ доказывает преимущество Nessus перед другими сканерами, а рейтинг программ при этом строится на сравнении количества заявленных, но не распознанных сканерами «дыр». Кстати, Nessus, так же как SATAN, SARA и SAINT, относится к числу свободно распространяемых программ. Производители же коммерческих аналогов обычно предоставляют демоверсии продуктов.
В качестве примера работы автоматического сканера рассмотрим программу Nessus. Основная функциональность сканера написана для ОС UNIX (или Linux), тогда как пользовательский интерфейс может быть запущен в UNIX, Windows или на виртуальной lava-машине. В примере используются снимки интерфейса Windows.
