如何选择漏洞扫描工具(3)

　　如果网络环境中含有多种操作系统，您还需要看看扫描其是否兼容这些不同的操作系统（比如Microsoft、Unix以及Netware等）。

　　2.2 管理员所关心的一些特性

　　通常，漏洞扫描工具完成一下以下？功能：扫描、生成报告、分析并提出建议，以及数据管理。在许多方面，扫描是最常见的功能，但是信息管理和扫描结果分析的准确性同样很重要。另外要考虑的一个方面是通知方式：当发现漏洞后，扫描工具是否会向管理员报警？采用什么方式报警？

　　对于漏洞扫描软件来说，管理员通常关系以下几个方面：

　　① 报表性能好；

　　② 易安装，易使用；

　　③ 能够检测出缺少哪些补丁；

　　④ 扫描性能好，具备快速修复漏洞的能力；

　　⑤ 对漏洞及漏洞等级检测的可靠性；

　　⑥ 可扩展性；

　　⑦ 易升级性；

　　⑧ 性价比好；

　　2.3 漏洞库

　　只有漏洞库中存在相关信息，扫描工具才能检测到漏洞，因此，漏洞库的数量决定了扫描工具能够检测的范围。

　　然而，数量并不意味着一切，真正的检验标准在于扫描工具能否检测出最常见的漏洞？最根本的在于，扫描工具能否检测出影响您的系统的那些漏洞？扫描工具中有用的总量取决于你的网络设备和系统的类型。你使用扫描工具的目的是利用它来检测您的特定环境中的漏洞。如果你有很多Netware服务器，那么，不含Netware漏洞库的扫描工具就不是你的最佳选择。

　　当然，漏洞库中的攻击特性必须经常升级，这样才能检测到最近发现的安全漏洞。

　　2.4 易使用性

　　一个难以理解和使用的界面，会阻碍管理员使用这些工具，因此，界面友好性尤为重要。不同的扫描工具软件，界面也各式各样，从简单的基于文本的，到复杂的图形界面，以及Web界面。

　　2.5 扫描报告