Nessus是一款用于扫描电脑系统漏洞的工具,除了扫描漏洞还可以远程监控扫描,检查系统漏洞并马上处理,软件的主要作用就是为用户去扫描出电脑系统中各种隐藏漏洞并马上进行修复,而且是实时进行检测一旦发现危险就会立即处理让用户电脑系统时刻都是安全的。
【软件功能】
1、提供的系统漏洞发现功能
2、可以每天监控系统可能受到病毒威胁的漏洞
3、提供发现您安装的软件病毒以及附加的文件病毒
4、支持分析您电脑上的主机运行情况
5、可以通过检查功能将可能有病毒运行的主机标记
6、可以自动完善主机上缺失的补丁
7、也可以建立安全策略
8、可以根据您使用最多的文件夹分析
9、可以将启动最频繁的软件扫描
10、提供给了最安全的病毒防御工具
【软件特色】
1、提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
2、不同于传统的漏洞扫描软件, 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
3、其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
4、可自行定义插件(Plug-in)
5、NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入软件的安全测试选项。
6、完整支持SSL (Secure Socket Layer)。
【使用说明】
1、设置服务器连接:首先需要设置Nessus客户端来连接软件服务器,配置好相应的主机名和端口,以及登陆所需要使用的用户名和密码。
2、设置IP范围:设置为IP Range。当然,这里还有其他的选项可提供选择,包括图中所示的Single Host、Subnet等,可以根据实际情况来选择。
3、点击scan now,开始对设定范围进行扫描:
4、扫描的整体效果:扫描给出了对172.31.12.188这台主机(Linux操作系统,RHEL 5.0版本)的扫描结果,可以很清晰看出操作系统的版本以及开放的端口,同时,也能够将开放的端口详细信息列出来。
5、查看具体的漏洞信息:如果想查看具体的漏洞信息报告以及漏洞等级等详细信息时,可以点开对应开放端口信息,并针对具体信息采取相应的措施来对该漏洞进行修补等操作。