“掃描器”發展已有10來年的歷史，目前已經是一個非常成熟的產品類型。管理員利用漏洞掃描產品對自己網絡、服務器、網絡設備等進行掃描，即可發現那些存在漏洞，或被安裝了木馬程序的主機， 檢查某服務程序是否存在配置錯誤等等，以此及時發現網絡中存在的弱點，并在網絡攻擊者掃描和攻擊之前對這些漏洞予以修補，從而提高網絡的安全性，構筑網絡的安全長城。

　　很多人會問，既然網絡中已經部署了防火墻、防病毒軟件、入侵檢測系統(IDS)等安全產品，為什么我們的網絡安全還不能完全得到保障呢?

　　從某種意義上說，防火墻軟件類似小區的圍墻，規定了數據包只能從某個“門”(端口)進入;入侵檢測系統類似小區的監視系統;而掃描器相當于每天負責檢查各家各戶門是否鎖好的保安。從中我們可以看到，“掃描器”的工作出發點和防火墻及IDS有著本質的不同:“掃描器”的工作理念是讓所有的主機自身都是堅固的，沒有任何漏洞，這樣即使有黑客試圖入侵也無任何縫隙可鉆;而防火墻和IDS的理念是在有黑客入侵時不讓該入侵行為得逞。這兩個理念存在互補性，掃描器更偏重“治本”。

　　由掃描器的工作出發點即可了解到，掃描器的主要用途有:

　　發現漏洞。即通過對漏洞掃描來準確地發現網絡中哪些主機或設備存在哪些漏洞。

　　獲得可用的報表。即通過對掃描發現的漏洞進行統計分析，產生有意義的報表，其中包括漏洞的詳細描述和修補方法。

　　展示資產漏洞情況。通過掃描來了解到網絡中各主機當前的漏洞情況及修補情況。

　　從其用途可以看出:漏洞掃描工具是一個雙刃劍，黑客也可以通過它來獲取目標主機的薄弱環節。實際上日常發生的黑客入侵事件中，90%以上的行為都是從掃描開始的。

　　掃描器在網絡安全中扮演了非常重要的角色，其應用包含在許多重要方面，抑制蠕蟲即為其最重要的應用之一。

　　回顧一下 “沖擊波”蠕蟲的發展歷程。2003年7月16日微軟公布了MS03-026 Microsoft Windows DCOM RPC接口遠程緩沖區溢出漏洞。該漏洞影響Windows 2000、Windows XP、Windows 2003系統，微軟同時發布了MS06-026補丁用于修補該漏洞。在微軟發布該漏洞后網絡上有零星的惡意攻擊者利用該漏洞進行入侵。接著2003年8月11日爆發了利用上述Windows漏洞的“沖擊波蠕蟲(MSBlast)”。2003年8月18日，出現了一個利用同樣原理進行蔓延的“沖擊波清除者蠕蟲”，該蠕蟲專門清除原來的沖擊波蠕蟲，然而這個蠕蟲大量消耗了網絡帶寬，導致互聯網持續三個多月的性能顯著下降。蠕蟲爆發后全球Windows用戶開始安裝MS06-026補丁修補該漏洞、網絡運營商開始設法阻止蠕蟲蔓延、殺毒廠商加入蠕蟲特征進行查殺……直到2004年1月蠕蟲傳播才開始明顯被遏制，估計全球可能有1000多萬臺主機受到感染。

　　掃描器抑制蠕蟲的作用主要體現在第1～3階段，即發現自己網絡中存在漏洞的主機，并給管理員修補該漏洞的建議，管理員根據建議及時修補主機的漏洞，以此防范蠕蟲的攻擊和黑客的入侵;在第5～6階段，掃描器可發現那些被感染的主機和還沒有修補漏洞的主機或新接入網絡的有漏洞的主機。