服务器安全卫士(原生版)支持扫描Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞,并提供漏洞的修复建议和一键修复功能,帮助您及时了解云主机操作系统中存在的风险,及时修复主机漏洞。
漏洞扫描原理
漏洞扫描原理如下:
| 漏洞分类 | 原理说明 |
|---|---|
| Linux软件漏洞 | 通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在漏洞,将存在风险的结果向用户告警。 |
| Windows系统漏洞 | 通过同步微软官方的补丁公告,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果向用户告警。 |
| Web-CMS漏洞 | 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果向用户告警。 |
| 应用漏洞 | 通过检测主机上运行的软件发现应用是否存在漏洞,将存在风险的结果向用户告警。 |
版本规格
以下介绍服务器安全卫士各版本漏洞扫描功能的支持情况。
说明
免费版仅支持扫描和查看漏洞,不支持一键修复漏洞,您可以参考漏洞详情页面提供的修复建议,登录到您的服务器手动修复漏洞。
| 功能 | 免费版 | 企业版 | 旗舰版 |
|---|---|---|---|
| 漏洞情况统计 | ✓ | ✓ | ✓ |
| Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞 | ✓ | ✓ | ✓ |
| 一键扫描 | ✓ | ✓ | ✓ |
| 定时扫描 | ✓ | ✓ | ✓ |
| 运行时软件漏洞模式 | ✓ | ✓ | ✓ |
| 基于漏洞名称的扫描结果列表 | ✓ | ✓ | ✓ |
| 基于服务器的扫描结果列表 | ✓ | ✓ | ✓ |
| 查看漏洞详情 | ✓ | ✓ | ✓ |
| 一键修复漏洞 | × | ✓ | ✓ |
| 白名单管理 | ✓ | ✓ | ✓ |
支持的操作系统
漏洞扫描支持的操作系统请参见支持的操作系统。
漏洞等级
| 修复优先级 | 修复建议 |
|---|---|
| 高 | 需紧急修复。 |
| 中 | 可延后修复。 |
| 低 | 可暂不修复。 |
