漏洞扫描：360安全卫士 vs 卡卡助手

今天ghost恢复了系统，想看看最近有没有新的补丁出来。于是就用360扫了一下，结果发现系统没有漏洞，但是有几个“过期补丁”，也就是被新的补丁替换的，不用打了。出于好奇，我又下了个卡卡助手，结果扫出了5个漏洞，没仔细看，ms是和360所说的过期补丁差不多。似乎卡卡和360扫描漏洞的机制不一样，卡卡分析的是系统打过那些补丁，把没打过的补丁列出来；而360似乎还要分析各个补丁之间的关系，只要求打上最新的补丁就可以了，而针对同一漏洞的旧的补丁就不用打了，已经包含在新的补丁中了，好像比较智能。
看来还是要请出最后的裁判——微软官方的MSBA(Microsoft Baseline Security Analyzer，微软基线安全分析器)。结果MSBA扫出了两个漏洞，与卡卡扫出的没有重叠的！卡卡扫出来的没用，而360没扫出来， 看来，看来扫描漏洞还要用官方的东西啊……

转载请注明来自　我享 [ http://www.ienjoy.info/ ] ，并以链接的形式标明出处

本文地址:http://ienjoyinfo.blogspot.com/2009/04/360-vs.html