系统漏洞扫描工具到底哪个软件扫描漏洞更准啊?

现在最好的系统漏洞检测软件是什么？而且免费的！

★★★★360安全卫士 4.4.1.1009┊无需重启就可以开防火墙┊简体中文绿色正式版 ★谢绝转载★ 由奇虎公司推出的完全免费的安全类上网辅助工具软件，它拥有查杀流行木马、清理恶评及系统插件，管理应用软件，卡巴斯基杀毒，系统实时保护，修复系统漏洞等数个强劲功能，同时还提供系统全面诊断，弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能，并且提供对系统的全面诊断报告方便用户及时定位问题所在。修正:先前开启防火墙后会在桌面自动生成360safe文件夹.特征库更新至1.0.1.2245 ★软件下载页面: /soft/4975.html

扫描系统漏洞软件

几个备选： 360安全卫士 QQ医生 这个地址不用说了吧-。- 瑞星 他们都是能够扫描漏洞后下载windows补丁的，而且不用什么该死的正版验证呵呵， 要说偏向的话，个人更喜欢360和QQ医生，因为我不用瑞星用卡巴 哈哈哈

如何扫描游戏漏洞。。

其实我说下``游戏呢```不存在什么漏洞`` QQ三国应该有固定的维护时间```你只要把他的更新都更新好就没问题了`` 至于安全这方面``` 一：加角色密码 二：少在别的地方上网 三```QQ最容易是被盗的东西```这个世界上``做QQ木马的人多的是```少点打开不明网页``运行不明程序就可以`` 希望我的答案能给你帮助

如何使用Nessus扫描漏洞

漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因此，漏洞扫描是保证系统和网络安全必不可少的手段，必须仔细研究利用。 漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略扫描称为系统安全扫描，利用主动式策略扫描称为网络安全扫描。 快速安装Nessus Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。 Nessus的优点在于： 1. 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。 2. 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。 （1）安装和启动Nessus服务器端 以Nessus-4.2.0-es5.i386.rpmNessus使用为例，使用如下的命令对其进行安装即可： [root@localhost tmp]# rpm -ivh Nessus-4.2.0-es5.i386.rpm 安装成功后，还需要添加用户来对其进行操作，步骤如下所示： [root@localhost tmp]# /opt/nessus//sbin/nessus-adduser //添加用户 Login : root //设置密码 Login password : Login password (again) : 启动nessus非常简单，使用如下命令即可： #/sbin/service nessusd start （2）安装Nessus客户端 nessus的客户端有两个版本，JAVA版本及C版本，JAVA版本的可以在多个平台中运行，C版本的支持Windows，有了这两个客户端的版本就可以在局域网的任何的一台机器上进行安全检查了。为了使用的简单起见，我们选择了一款Windows系统下的Nessus 4客户端版本进行安装和使用，也就是使用Windows客户端来控制运行于Linux下的Nessus服务器端来对局域网里面的机器进行漏洞扫描，这也是目前Nessus使用的非常流行的一种方式。具体的安装如同Windows下任何一款应用软件的安装方式相同，非常简单，这里不再赘述。 3、五步完成Nessus扫描 下面来看看使用nessus进行扫描的步骤以及效果，一般来说，使用Nessus进行扫描需要有如下5个步骤： （1）设置服务器连接：如图1所示，首先需要设置Nessus客户端来连接Nessus服务器，在图1中，配置好相应的主机名和端口，以及登陆所需要使用的用户名和密码。 （2）设置IP范围：如图2所示，设置为IP Range。当然，这里还有其他的选项可提供选择，包括图中所示的Single Host、等，可以根据实际情况来选择。 （3）点击scan now，开始对设定范围进行扫描：如图5所示。 （4）扫描的整体效果：如图4所示，扫描给出了对172.31.12.188这台主机（Linux操作系统，RHEL 5.0版本）的扫描结果，可以很清晰看出操作系统的版本以及开放的端口，同时，也能够将开放的端口详细信息列出来。 （5）查看具体的漏洞信息：如图5所示，如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时，可以点开图中所示的对应开放端口信息，并针对具体信息采取相应的措施来对该漏洞进行修补等操作。

360的漏洞扫描

360安全卫士是会把一些软件漏洞也扫描出来的。 举个例子：360会扫描出RealPlayer10播放器中的漏洞，并建议你立即升级到最新的RealPlayer11，这个漏洞其实是无关紧要的。因为一些骇客根本就不会无聊到利用这种播放软件中的漏洞来攻击你的系统，而且，就算是升级到了RealPlayer11，由于RealPlayer11是刚出来的最新版的播放器，所以难免也会有漏洞存在。所以对于一些像是播放软件等等无关紧要的软件中被360检测出来的漏洞，最好的方法就是置之不理了，如果你愿意，那就去升级吧。但是相信很快地、等到360中的漏洞特征库更新了，它又会检测出RealPlayer11中的漏洞，并再次要求你升级，这样一来就会没完没了了。 但是，建议你一定要及时修复一些办公软件中的漏洞（Office2003/2007系列中的漏洞），那些漏洞可是致命的，是骇客们钟爱的攻击目标。

如何挑选扫描漏洞软件

对于一个复杂的多层结构的系统和网络安全规划来说，隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别，并生成评估报告，提供相应的整改措施。 目前，市场上有很多隐患扫描工具，按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法，以及不同的监听模式，可以分成好几类。不同的产品之间，漏洞检测的准确性差别较大，这就决定了生成的报告的有效性上也有很大区别。 选择正确的隐患扫描工具，对于提高你的系统的安全性，非常重要。 1、漏洞扫描概述 在字典中，Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中，这个词的意思更为明确，也更为严重------有受攻击的嫌疑。 每个系统都有漏洞，不论你在系统安全性上投入多少财力，攻击者仍然可以发现一些可利用的特征和配置缺陷。这对于安全管理员来说，实在是个不利的消息。但是，多数的攻击者，通常做的是简单的事情。发现一个已知的漏洞，远比发现一个未知漏洞要容易的多，这就意味着：多数攻击者所利用的都是常见的漏洞，这些漏洞，均有书面资料记载。 ⑤ 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等); ⑥ 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞); ⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏洞，扫描工具自身是否会带来安全风险); ⑧ 性能; ⑨ 价格结构 这样的话，采用适当的工具，就能在黑客利用这些常见漏洞之前，查出网络的薄弱之处。如何快速简便地发现这些漏洞，这个非常重要。 漏洞，大体上分为两大类： ① 软件编写错误造成的漏洞; ② 软件配置不当造成的漏洞。 漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了，安全管理员在使用这些工具的同时，黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。 2、隐患扫描工具的衡量因素 决定是否采用隐患扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后，接下来的是：如何选择满足您公司需要的合适的隐患扫描技术，这同样也很重要。以下列出了一系列衡量因素： ① 底层技术(比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫描); ② 特性; ③ 漏洞库中的漏洞数量; ④ 易用性; 2.1 底层技术 比较漏洞扫描工具，第一是比较其底层技术。你需要的是主动扫描，还是被动扫描;是基于主机的扫描，还是基于网络的扫描，等等。一些扫描工具是基于的，用来管理和集合的服务器程序，是运行在软件供应商的服务器上，而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新，缺点在于需要依赖软件供应商的服务器来完成扫描工作。 扫描古城可以分为"被动"和"主动"两大类。被动扫描不会产生网络流量包，不会导致目标系统崩溃，被动扫描工具对正常的网络流量进行分析，可以设计成"永远在线"检测的方式。与主动扫描工具相比，被动扫描工具的工作方式，与网络监控器或IDS类似。 主动扫描工具更多地带有"入侵"的意图，可能会影响网络和目标系统的正常操作。他们并不是持续不断运行的，通常是隔一段时间检测一次。 基于主机的扫描工具需要在每台主机上安装代理(Agent)软件;而基于网络的扫描工具则不需要。基于网络的扫描工具因为要占用较多资源，一般需要一台专门的计算机。 如果网络环境中含有多种操作系统，您还需要看看扫描其是否兼容这些不同的操作系统(比如Microsoft、Unix以及Netware等)。 2.2 管理员所关心的一些特性 通常，漏洞扫描工具完成一下功能：扫描、生成报告、分析并提出建议，以及数据管理。在许多方面，扫描是最常见的功能，但是信息管理和扫描结果分析的准确性同样很重要。另外要考虑的一个方面是通知方式：当发现漏洞后，扫描工具是否会向管理员报警?采用什么方式报警? 对于漏洞扫描软件来说，管理员通常关系以下几个方面： ① 报表性能好; ② 易安装，易使用; ③ 能够检测出缺少哪些补丁; ④ 扫描性能好，具备快速修复漏洞的能力; ⑤ 对漏洞及漏洞等级检测的可靠性; ⑥ 可扩展性; ⑦ 易升级性; ⑧ 性价比好; 2.3 漏洞库 只有漏洞库中存在相关信息，扫描工具才能检测到漏洞，因此，漏洞库的数量决定了扫描工具能够检测的范围。 然而，数量并不意味着一切，真正的检验标准在于扫描工具能否检测出最常见的漏洞?最根本的在于，扫描工具能否检测出影响您的系统的那些漏洞?扫描工具中有用的总量取决于你的网络设备和系统的类型。你使用扫描工具的目的是利用它来检测您的特定环境中的漏洞。如果你有很多Netware服务器，那么，不含Netware漏洞库的扫描工具就不是你的最佳选择。 当然，漏洞库中的攻击特性必须经常升级，这样才能检测到最近发现的安全漏洞。 2.4 易使用性 一个难以理解和使用的界面，会阻碍管理员使用这些工具，因此，界面友好性尤为重要。不同的扫描工具软件，界面也各式各样，从简单的基于文本的，到复杂的图形界面，以及Web界面。 2.5 扫描报告 对管理员来说，扫描报告的功能越来越重要，在一个面向文档的商务环境中，你不但要能够完成你的工作，而且还需要提供书面资料说明你是怎样完成的。事实上，一个扫描可能会得到几百甚至几千个结果，但是这些数据是没用的，除非经过整理，转换成可以为人们理解的信息。这就意味着理想情况下，扫描工具应该能够对这些数据进行分类和交叉引用，可以导到其他程序中，或者转换成其他格式(比如CSV，HTML，XML，MHT，MDB，EXCEL以及Lotus等等)，采用不同方式来展现它，并且能够很容易的与以前的扫描结果做比较。 2.6 分析与建议 发现漏洞，才完成一半工作。一个完整的方案，同时将告诉你针对这些漏洞将采取哪些措施。一个好的漏洞扫描工具会对扫描结果进行分析，并提供修复建议。一些扫描工具将这些修复建议整合在报告中，另外一些则提供产品网站或其它在线资源的链接。 漏洞修复工具，它可以和流行的扫描工具结合在一起使用，对扫描结果进行汇总，并自动完成修复过程。 2.7 分析的准确性 只有当报告的结果是精确的，提供的修复建议是有效的，一份包含了详细漏洞修复建议的报告， 才算是一份优秀的报告。一个好的扫描工具必须具有很低的误报率(报告出的漏洞实际上不存在)和漏报率(漏洞存在，但是没有检测到)。 2.8 安全问题 因扫描工具而造成的网络瘫痪所引起的经济损失，和真实攻击造成的损失是一样的，都非常巨大。一些扫描工具在发现漏洞后，会尝试进一步利用这些漏洞，这样能够确保这些漏洞是真实存在的，进而消除误报的可能性。但是，这种方式容易出现难以预料的情况。在使用具备这种功能的扫描工具的时候，需要格外小心，最好不要将其设置成自动运行状态。 扫描工具可能造成网络失效的另一种原因，是扫描过程中，超负荷的数据包流量造成拒绝服务(dos，Denial Of Service)。为了防止这一点，需要选择好适当的扫描设置。相关的设置项有：并发的线程数、数据包间隔时间、扫描对象总数等，这些项应该能够调整，以便使网络的影响降到最低。一些扫描工具还提供了"安全扫描"的模板，以防止造成对目标系统的损耗。 2.9 性能 扫描工具运行的时候，将占用大量的网络带宽，因此，扫描过程应尽快完成。当然，漏洞库中的漏洞数越多，选择的扫描模式越复杂，扫描所耗时间就越长，因此，这只是个相对的数值。提高性能的一种方式，是在企业网中部署多个扫描工具，将扫描结果反馈到一个系统中，对扫描结果进行汇总。 3、隐患扫描工具的价格策略 商业化的扫描工具通常按以下几种方式来发布器授权许可证：按IP地址授权，按服务器授权，按管理员授权。不同的授权许可证方式有所区别。 3.1 按IP段授权 许多扫描其产品，比如eEye的Retina和ISS( Security Scanner)要求企业用户按照IP段或IP范围来收费。换句话说，价格取决于所授权的可扫描的IP地址的数目。 3.2 按服务器授权 一些扫描工具供应商，按照每个服务器/每个工作站来计算器许可证的价格。服务器的授权价格会比工作站高很多，如果有多台服务器的话，扫描工具的价格会明显上升。 3.3 按管理员授权 对于大多数企业而言，这种授权方式，比较简单，性价比也较好。 4、总结 在现在的互联网环境中，威胁无处不在。2003年1-3季度，CERT协调中心就收到超过114，000个漏洞事件报告，这个数字超过2002年的总和，这表明，此类事件在不断增长中。为了防范攻击，第一件事就是在黑客发动攻击之前，发现网络和系统中的漏洞，并及时修复。 但是，漏洞扫描工具在特性、精确性、价格以及可用性上差别较大，如何选择一个正确的隐患扫描工具，尤为重要。

一般黑客扫描目标计算机漏洞用的什么软件？

.... 这些肯定不是用啥软件 黑客通过漏洞进入你的系统中的 一般都是黑客自己发现一些系统上的漏洞 然后在攻击 而那些公司在频繁的黑客攻击下才知道啥软件出漏洞了 然后在造补丁 这就是为啥 黑客总是防不胜防的原因 希望本条对您有所帮助

到底哪个软件扫描漏洞更准啊?

windows update 最准确了! 如果你又是盗版不敢上 我教你个蠢办法 把windows优化大师,360安全卫士,超级兔子,迅雷内带的漏洞扫描插件(金山的引擎)等等,每个都扫描一次 因为有些漏洞,优化大师报 别的不到,有些漏洞360报,别的不报 交叉扫描!!! -------------- 推荐组合 NOD32反病毒软件: 凭借优秀表现，ESET NOD32在国际上屡获殊荣，更是唯一一款连续46次通过国际权威防病毒认证VB100%的防病毒软件，成为其记录保持者。ESET NOD32拥有“轻、快、准、狠”四大特色，同时全面兼容Windows Vista操作系统。在中国，NOD32拥有众多的用户和极佳口碑。 轻 NOD32只占极少系统资源，不会影响电脑速度，带给您升级硬件般的感受。 快 NOD32扫描速度全球领先，高达40MB/s以上，扫描系统时不必再漫长等待。 准 NOD32连续九年In the Wild病毒无一遗漏，唯一46次通过VB100%权威认证。 狠 NOD32独有ThreatSense启发式引擎，可有效查杀最新的变种及未知病毒。 /pplive pplive180天免费版,它的官方活动很多,所以就是免费用正版,pplive180天还没结束,官方又有新的ESS 3个月免费使用,很爽滴!!! 360安全卫士: 针对NOD32杀马的不足 金山清理专家+windows优化大师: 清理以及优化系统 , 风云防火墙: 带有主动防御功能,有效抵抗各种未知病毒和恶意软件 这些个都是免费或者有免费版本的软件,其中NOD32是免费的正版,哇哈哈哈 如果你对你的游戏,QQ帐号还不放心 那就再装一个 360保险箱或者金山密保 只要你再养成良好的上网习惯,决定能抵御99%的病毒! 没有什么绝对防御病毒,那些号称最好,最强的杀软都是吹的,没有最强,只有更强!