·信息分析模块主要用于将收集的信息与漏洞库中的信息进行对比分析。
·报告生成模块主要将信息分析结果以明确的方式进行显示,方便管理员查看。
·漏洞库用于存放已知的安全漏洞数据,这些数据一般由各软件公司公布的漏洞信息和其他安全测试人员发现的漏洞信息组成。漏洞库中的数据以规格化存储,以便对其进行查询、增添、删除和修改等方面的管理及匹配原则的制定。
·漏洞扫描插件库中的插件是信息收集或模拟攻击的脚本。每个插件封装成一个或多个漏洞的测试手段,用于对被测试的系统进行漏洞探测和模拟入侵。
另外,启用Hypervisor的内存安全强化策略,将虚拟化内核、应用程序及可执行组件存储在无法预测的随机内存地址中,可以使恶意代码很难通过内存漏洞利用系统漏洞。同时开启Hypervisor的内核模块完整性检查功能,以利用数字签名确保由虚拟化环境加载的模块、驱动程序及应用程序的完整性和真实性。