В чем разница между пассивными и активными сканерами уязвимостей?

Разница между пассивными и активными сканерами уязвимостей заключается в способе поиска слабых мест в сети. smallbusiness.chron.com

Пассивные сканеры идентифицируют активные операционные системы, приложения и порты по всей сети, отслеживают активность для определения уязвимостей. smallbusiness.chron.com Такие сканеры ищут проблемы на поверхностном уровне, быстро, но с менее точными результатами. mchost.ru Они не могут предпринять действия для решения проблем безопасности. smallbusiness.chron.com

Активные сканеры отправляют сообщения на узлы сети, изучают полученные ответы, чтобы оценить, представляет ли конкретный узел слабое место в сети. smallbusiness.chron.com Такие сканеры могут имитировать атаки, выявлять слабые места, которые мог бы обнаружить потенциальный хакер, или исследовать узел после атаки. smallbusiness.chron.com Активные сканеры могут предпринимать действия для автономного решения проблем безопасности, например, блокировать потенциально опасный IP-адрес. smallbusiness.chron.com

Таким образом, пассивные сканеры фокусируются на мониторинге сетевой активности, а активные — на имитации атак и устранении слабых мест. smallbusiness.chron.com При этом пассивные и активные сканеры могут сосуществовать в сети, дополняя возможности друг друга. smallbusiness.chron.com