漏洞掃描系統(tǒng)均能檢測以上兩種類型的漏洞。漏洞掃描工具已經出現(xiàn)好多年了，安全管理員在使用這些工具的同時，黑客們也在利用這些工具來發(fā)現(xiàn)各種類型的系統(tǒng)和網絡的漏洞。

二、漏洞掃描系統(tǒng)的衡量因素

決定是否采用漏洞掃描系統(tǒng)來防范系統(tǒng)入侵是重要的第一步。當您邁出了這一步后，接下來的是：如何選擇滿足您公司需要的合適的漏洞掃描技術，這同樣也很重要。以下列出了一系列衡量因素：

– 底層技術（比如，是被動掃描還是主動掃描，是基于主機掃描還是基于網絡掃描）；
– 特性；
– 漏洞庫中的漏洞數(shù)量；
– 易用性；
– 生成的報告的特性（內容是否全面、是否可配置、是否可定制、報告的格式、輸出方式等）；
– 對于漏洞修復行為的分析和建議（是否只報告存在哪些問題、是否會告訴您應該如何修補這些漏洞）；
– 安全性（由于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞，而且還進一步自動利用這些漏洞，掃描工具自身是否會帶來安全風險）；
– 性能；
– 漏洞升級頻率。

1、底層技術

比較漏洞掃描系統(tǒng)，第一是比較其底層技術。你需要的是主動掃描，還是被動掃描；是基于主機的掃描，還是基于網絡的掃描，等等。一些掃描工具是基于Internet的，用來管理和集合的服務器程序，是運行在軟件供應商的服務器上，而不是在客戶自己的機器上。這種方式的優(yōu)點在于檢測方式能夠保證經常更新，缺點在于需要依賴軟件供應商的服務器來完成掃描工作。

掃描可以分為"被動"和"主動"兩大類。被動掃描不會產生網絡流量包，不會導致目標系統(tǒng)崩潰，被動掃描工具對正常的網絡流量進行分析，可以設計成"永遠在線"檢測的方式。與主動掃描工具相比，被動掃描工具的工作方式，與網絡監(jiān)控器或IDS類似。

主動掃描系統(tǒng)更多地帶有"入侵"的意圖，可能會影響網絡和目標系統(tǒng)的正常操作。他們并不是持續(xù)不斷運行的，通常是隔一段時間檢測一次。

基于主機的掃描系統(tǒng)需要在每臺主機上安裝代理（Agent）軟件；而基于網絡的掃描系統(tǒng)則不需要?；诰W絡的掃描系統(tǒng)因為要占用較多資源，一般需要一臺專門的計算機。

如果網絡環(huán)境中含有多種操作系統(tǒng)，您還需要看看掃描其是否兼容這些不同的操作系統(tǒng)（比如Microsoft、Unix以及Netware等）。

多易