Zaradi konstantnih groženj pred vdori na naš skrbno varovan računalnik je zelo priporočljivo, če preverimo ranljivost našega sistema in omrežja tudi sami. Vulnerability scanner ali skener ranljivosti je skupina programov, ki raziščejo vse računalnike v omrežju za morebitne ranljivosti in vam v določenih primerih dajo tudi navodila, kako te ranljivosti odpravimo.

Na razpolago imamo veliko število komercialnih orodij za odkrivanje ranljivosti, celo Microsoft ima za svoje sisteme narejeno orodje MBSA (Microsoft Baseline Security Analyzer), ki ga lahko iz microsoftove strani http://www.microsoft.com/technet/security/tools/mbsahome.mspx naložimo brezplačno. Omenjeno orodje preišče točno določen računalnik ali pa celoten izbor računalnikov na našem omrežju, za pogoste napačne nastavitve operacijskega sistema in manjkajoče varnostne popravke. Orodje je priporočljivo uporabiti, vendar je njegova pomankljivost, da ne pregleda sistema za znane ranljivosti.

Pregled omrežja za veliko število znanih ranljivosti omogočajo orodja ostalih razvijalcev, kot so AppDetective (http://www.appsecinc.com/), Retina (http://www.eeye.com/html/index.html) in System scanner (http://www.iss.net/). Omenjena orodja se z odkritjem novih ranljivosti sistema tudi nadgrajujejo. Omogočajo tako pregled enega operacijskega sistema, kot pregled vnaprej določene skupine mrežnih naslovov. V določenem rangu mrežnih naslovov nam orodja najdejo vse računalniške sisteme in vsakega posebaj tudi pregledajo.

Eden izmed bolje ocenjenih orodij za pregled ranljivosti omrežja je Nessus, orodje ki ga najdemo na strani http://www.tenablesecurity.com/solutions/. Z omenjenim orodjem lahko preiščemo varnost našega omrežja tako znotraj sistema, kakor preverimo tudi dostope do sistema od zunaj. Pri pregledu omrežja od zunaj moramo dobiti kot rezultat, da so vsa vrata na računalniku (port) zaprta, razen splošno uporabljenih vrat 80 (namenjenih za brskanje po internetu) in ostalih vrat, ki smo jih morebiti ročno odprli za dostop do posebnih aplikacij. Tako opazimo, da je naše omrežje veliko bolj zaprto za zunanji svet kot notranji promet, kar je s stališča varnosti povsem logično. Seveda je potrebno imeti varnost tudi znotraj omrežja, saj lahko nek potencialni malware ali virus naredi precej več škode, ko vstopi v omrežje in se po njem tudi hitreje širi, če imamo računalnike znotraj omrežja nezaščitene.

Orodja za pregled ranljivosti lahko generirajo veliko opozorilnih sporočil, vendar je večina od njih le sporočilo, da smo naredili nekaj kar smo naredili zanalašč, npr. odprli vrata 25 za dostop do poštnega strežnika in podobna odprtja vrat. Torej ne predvidevate, da ta orodja vejo več kot vi, še posebaj pri opozorilnih sporočilih nizke prioritete. Smatrajte sporočila programa samo kot informacijo, ki vam jo program sporoči kot nasvet za bolj varen računalnik.