安全工具和软件补丁能保证让每个人更安全权衡

有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行逆向工程（reverse-engineer）。通过比较补丁出现的变化，黑客就能摸清补丁是如何解决某个漏洞的，然后查明怎样利用补丁。

瞬间将在场的众英雄打到 Marty Lindner是卡内基梅隆大学软件工程研究所计算机紧急响应小组协调中心的事件处理小组负责人，他说：如今开发的新工具都围绕同一个基本主题：扫描寻找漏洞。对因特进行扫描，详细列出易受攻击的机器。所开发的工具假定每台机器都容易遭到某个漏洞的攻击，然后只需运行工具就是了。每个系统都有漏洞；没有什么是百分之百安全的。

黑客普遍使用的工具当中就有Google,它能够搜索并找到诸多站的漏洞，譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的络摄像头、络漏洞评估报告、口令、信用卡账户及其他敏感信息。Santy蠕虫和MyDoom的新变种最近就利用了Google的黑客功能（Google hacking）。甚至已经开始涌现出了这样的站，它们提供链接到介绍越来越多的Google黑客手法的地方。

今年早些时候，McAfee公司发布了SiteDigger 2.0工具的更新版，它有一些新特性，譬如可以查明某个站点是不是容易受到Google黑客攻击。虽然这款工具的目的是供管理员测试各自的络，但黑客也有可能利用该软件寻找任何站点存在的漏洞。