DragonSoft Secure Scanner Advance

定時更新更完整，檢測資訊更齊全

DSS Advance除了包含企業版的所有檢測功能，還新增不少功能，包括定時更新程式模組與弱點資料庫、提供50組排程設定、彈性編輯檢測主機、強化資料庫設定、自動更新資料庫（被掃描主機）及更多的檢測結果視窗。

由於新的弱點不斷出現，駭客也鎖定新的弱點，只有檢測程式和弱點資料庫都是最新的狀態時，結果才會是正確的。利用DSS Advance的「定時更新」功能，排定程式更新的周期，系統就會在固定的時間更新DSS程式模組及弱點資料庫。系統預設將結果儲存到Access資料庫，管理者也可以透過ODBC設定，將檢測結果匯入到Oracle、SQL Server及MySQL資料庫，此外，也可以將資料庫的資料匯入，比對前後次的掃描結果。

在檢測結果視窗上，DSS Advance提供主機對映、弱點分布、弱點類型、作業系統及網路服務等檢測結果視窗。主機對映會列出檢試主機的IP位址、弱點數量及風險係數，風險係數是依照弱點數量加以統計，1個高風險弱點是9分，中風險6分，低風險1分，雖然是很簡單的計分方式，卻也很直接的告訴管理者該主機的風險高低。安裝快速，執行簡易

與前一版相同，我們可以到中華龍網的網站下載DSS Advance測試版，安裝過程沒有繁雜的設定，只要用滑鼠按下一步就可以完成。

啟動系統後，按新增鍵就能執行內建的15種檢測項目，包括NT系統、Unix系統、木馬後門、資料庫和網路芳鄰等，也可針對「SANS Top 20」進行檢測。我們實際執行「完整檢測」，DSS Advance的主機辦識比前一版更好，包括作業系統版本和網路印表機都能分辦出來。

檢測完畢，再來就是看弱點評估報告。DSS Advance是本土廠商自行研發，除了直覺式中文操作介面，也有中文的弱點評估報告，加上更新後的報表模組，讓統計圖表更清楚美觀，減少MIS人員查閱弱點評估報表的痛苦，配合中文漏洞解說和修補建議，即使是初學者也能夠輕鬆修補漏洞。

還好DSS Advance能夠自行客製化所需的報表，完整的報表包括封面、內容表格、主機、稽核、防火牆建議……等項目，可針對管理人員或技術人員呈現出不同的風格，也就是說，管理人員需要看執行摘要及弱點統計，技術人員則要知道弱點內容及如何修復，以iThome的測試為例，檢測55臺主機，完整的檢測報表共264頁（A4），管理人員的報表則只有12頁。文⊙陳世煌