系統(tǒng)是否存在著安全漏洞？系統(tǒng)是否正在遭受病毒的感染？上網(wǎng)時是否在未經(jīng)本人允許的情況下——別人正在使用自己的電腦？等等疑問，已經(jīng)成為大家最為關(guān)心的問題。在這里向大家推薦幾款保護(hù)系統(tǒng)安全的軟件，希望大家喜歡！

安全漏洞檢測的好幫手——Retina

計算機(jī)系統(tǒng)能夠做到百分之百的安全嗎？回答是否定的。對于我們來說～在攻擊行為發(fā)生前，查找系統(tǒng)可能存在的安全隱患，及時修補(bǔ)網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)和安全漏洞，做到防患于未然，才是關(guān)鍵。怎樣有效地預(yù)先評估分析網(wǎng)絡(luò)系統(tǒng)中的安全問題呢？實(shí)際上Retina Network Security Scanner（以下簡稱Retina）軟件就可以幫助你解決問題。該軟件可以運(yùn)行于Windows NT 4.0 SP6a/2000/XP等Windows操作系統(tǒng)，可以對Windows、Linux、UNIX等系統(tǒng)進(jìn)行掃描，功能強(qiáng)大，而且對新出現(xiàn)的安全漏洞反應(yīng)迅速。該軟件遵循CVE規(guī)則命名安全漏洞，通過其安全分析報告的安全漏洞說明，您可以基本了解問題的嚴(yán)重性及處理方法。另外，該軟件還具有一定的系統(tǒng)安全掃描能力，能夠?yàn)橛脩粜拚到y(tǒng)內(nèi)的安全設(shè)置缺陷。

下載鏈接：http://down.51cto.com/data/148136

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

該軟件屬于共享軟件，下載后安裝軟件時只需按照默認(rèn)的設(shè)置就可以完成軟件的安裝。在安裝完畢后安裝程序?qū)⒆詣訂覴etina，而且在默認(rèn)的情況下它每次啟動都會以通過互聯(lián)網(wǎng)自動進(jìn)行更新。如須取消，選擇其“Tools”菜單中的“Options”/“Do not check for update”選項（如圖1）。

手工更新可選擇“Tools”菜單中的“Update”選項，更新時按照向?qū)崾具M(jìn)行操作即可

Retina的主界面共分為三個部分，上部是菜單和工具欄，下部的左邊是一動態(tài)導(dǎo)航菜單，右邊是與左邊菜單相對應(yīng)的內(nèi)容顯示窗口（如圖3）。

 #p#

導(dǎo)航菜單的第一項是“Retina”，其中又有“Browser、Miner、Scanner、Tracer”四個鏈接，其中“Browser”的功能與瀏覽器一般無異，調(diào)用該功能您可以在Retina軟件中瀏覽網(wǎng)頁，并且在瀏覽的同時，Retina還將在網(wǎng)頁窗口的下半部分顯示網(wǎng)頁大小、創(chuàng)建日期、修改日期等資料（如圖4）。

當(dāng)用戶選擇第2、3個導(dǎo)航菜單“Support”和“Links”時，軟件也將把技術(shù)支持網(wǎng)頁和鏈接的網(wǎng)站以“Browser”功能打開，讓用戶瀏覽軟件的技術(shù)支持信息和eEye推薦的網(wǎng)絡(luò)安全技術(shù)網(wǎng)站。“Miner、Scanner、Tracer”3項都與安全掃描相關(guān)，各自負(fù)責(zé)掃描網(wǎng)站的文件漏洞、全面掃描本地計算機(jī)或者網(wǎng)絡(luò)主機(jī)、測試并顯示當(dāng)前計算機(jī)與目標(biāo)計算機(jī)之間的網(wǎng)絡(luò)連接，當(dāng)中最重要的就是全面掃描本地計算機(jī)或者網(wǎng)絡(luò)主機(jī)的“Scanner”——用來進(jìn)行系統(tǒng)漏洞掃描的，也是我們最常用的功能。Retina的使用方法非常簡單，如果您準(zhǔn)備掃描一臺計算機(jī)，只要在工具欄上的“Address”輸入框中輸入目標(biāo)計算機(jī)的IP地址或者域名即可（如圖5），

如果您準(zhǔn)備掃描一個網(wǎng)絡(luò)段，那么可以選擇“Edit”下的“IP Range”，在主界面顯示內(nèi)容的窗口中將出現(xiàn)一個新的窗口，在窗口中有可以輸入兩個IP地址的輸入框，您只需要輸入起止的IP地址，就可以定義要掃描的網(wǎng)絡(luò)段（如圖6）。定義好要掃描的計算機(jī)或者網(wǎng)絡(luò)后，直接回車或者單擊“Action”，選擇“Start”可以進(jìn)行掃描。

 #p#

Retina進(jìn)行安全掃描的策略和方法由“Tools”中的“Policies”決定，選擇該命令打開策略對話框，即可看到“Policies、Ports、Audits”三項設(shè)置：“Policies”定義掃描的大概方法，是完全掃描還是只檢查端口，如果您使用的是已注冊的版本，還可以通過“Common Hacking Attack Methods”部分的設(shè)置選擇是否對目標(biāo)計算機(jī)進(jìn)行FTP、HTTP等協(xié)議的攻擊測試；“Ports”設(shè)置定義各端口的性質(zhì)，可以選擇在掃描時需要測試的端口；“Audits”是定義掃描時需要進(jìn)行的測試項目，可以定義是否在檢查系統(tǒng)安全時檢查注冊表，或者是在掃描網(wǎng)絡(luò)時是否檢查數(shù)據(jù)庫（如圖7）。

另外，在“Tools”菜單中，還可以通過“Reports”命令定義Retina顯示掃描結(jié)果的分析（如圖8）。

Retina顯示掃描結(jié)果的窗口分為左右兩部分，左邊顯示此次掃描的計算機(jī)IP地址，右邊顯示掃描的結(jié)果，如果需要一次掃描多臺計算機(jī)的話，單擊各計算機(jī)的IP地址將顯示對應(yīng)的結(jié)果，如在掃描的過程中發(fā)現(xiàn)計算機(jī)上有高風(fēng)險的安全漏洞，IP地址前的圖示將轉(zhuǎn)為紅色。Retina的安全掃描報告通常包括“General、Audits、Machine、Ports、Services、Shares、Users”幾個部分：“General”一欄顯示目標(biāo)計算機(jī)的IP地址、掃描時間、連接的速度、建立連接所經(jīng)過的網(wǎng)絡(luò)地址等等普通資料；“Machine、Ports、Services、Shares、Users”各自顯示目標(biāo)計算機(jī)上的操作系統(tǒng)等計算機(jī)信息、端口的情況、打開的服務(wù)、共享的資源和查獲的用戶名；“Audits”一欄是最需要關(guān)注的地方，此處將顯示目標(biāo)計算機(jī)內(nèi)可能存在問題的項目，特別是帶有紅色箭頭的項目將是高風(fēng)險的安全漏洞。#p#

在“Audits”一欄查獲的安全問題中，單擊每一條信息將在掃描結(jié)果的窗口下方顯示其詳細(xì)資料（如圖9），

如果問題屬于當(dāng)前系統(tǒng)上可修正的安全設(shè)置缺陷，Retina將彈出“FIX IT”對話框，單擊其上的“FIX IT”按鈕即可修正。如果沒有彈出修正對話框，這時需要仔細(xì)閱讀軟件提供的信息。信息一般包括“Description、Risk Level、How To Fix、CVE”四部分，有的還有軟件另外提供的鏈接。您可以通過“Description”閱讀安全問題的詳細(xì)說明；再通過“Risk Level”了解問題的嚴(yán)重性，也就是危險級別；然后按照“How To Fix”中的方法下載補(bǔ)丁、更新軟件的版本，或者是在系統(tǒng)上進(jìn)行某項設(shè)置；如果對問題還不太明白或者希望了解更多的信息，可以通過“CVE”上的CVE編號進(jìn)行查詢。