nessus最新版是一款用于保護電腦安全，掃描系統(tǒng)漏洞，并及時修復的專業(yè)工具，nessus最新版旨在為用戶提供完整且有用的網絡漏洞掃描計劃，可快速輕松地進行補丁、配置以及合規(guī)性審核。nessus的插件庫包含成千上萬的項目，供您添加核心應用程序，使其以自己的方式匹配與運行。

nessus最新版功能介紹

nessus最新版通過修補系統(tǒng)中發(fā)現(xiàn)的漏洞，從而有效保護您的系統(tǒng)安全。

nessus最新版高速洞發(fā)現(xiàn),以確定哪些主朷正在運行哪些服務。

無代理審核,以保證網絡上沒有主機丟失安全補丁。

合規(guī)性檢查,以驗證網絡上的每個主機都遵守您的安全策略。

掃描計劃以您選擇的頻率自動運行掃描。

它的集成技術可幫助您執(zhí)行物理和虛擬設備發(fā)現(xiàn)以及軟件審核。

此外，Nessus還對移動設備進行審核，以提供廣泛的資產覆蓋范圍和整個組織環(huán)境的概況，包括電纜相關的硬件和支持無線的硬件。

現(xiàn)在，您可以放心，您擁有一個用于檢測可疑行為或已知惡意軟件(例如僵尸網絡)的應用程序。

總而言之，Nessus通過提供針對潛在漏洞的解決計劃，對其進行分類，對它們進行優(yōu)先級排序，同時還執(zhí)行非侵入性敏感內容審核，以更好地管理和更快地修補最重要的問題，從而為您的網絡增加了幾層保護。

nessus最新版軟件特色

最新的安全漏洞數(shù)據(jù)庫，全面分析您的安全級別

我們主要專注于開發(fā)針對最新安全漏洞的安全檢查。我們的安全檢查數(shù)據(jù)庫每天都會更新，所有最新的安全檢查都在這里可用，可以使用nessus-update-plugins命令進行檢索。所有最新安全檢查的RSS提要都允許您監(jiān)視添加了哪些插件以及何時添加。

遠程和本地安全性

傳統(tǒng)的網絡安全掃描程序趨向于只關注網絡上偵聽的服務?，F(xiàn)在，由于郵件客戶端或Web瀏覽器中的漏洞，病毒和蠕蟲正在傳播，這種安全概念已過時。

極具擴展性

Nessus的構建使其可以輕松地將內存不足的單個CPU計算機擴展為具有千兆字節(jié)RAM的四CPU怪物。您為Nessus提供的功能越多，掃描網絡的速度就越快。

安全測試

每個安全測試均以NASL形式編寫為外部插件。這意味著更新Nessus不會涉及從Internet下載不受信任的二進制文件。每個NASL插件都可以讀取和修改，以更好地了解Nessus報告的結果。

NASL

Nessus安全掃描程序包含NASL(Nessus攻擊腳本語言)，該語言旨在輕松快速地編寫安全測試。NASL插件在虛擬機頂部的封閉環(huán)境中運行，因此使Nessus成為極其安全的掃描程序。

智能服務識別

Nessus認為目標主機不會遵守IANA分配的端口號。這意味著它將識別運行在非標準端口(即：31337)上的FTP服務器或運行在端口8080上的網絡服務器。Nessus是市場上第一臺對所有安全檢查都實現(xiàn)了此功能的掃描儀(并且此后已被許多人復制)。

多重服務

如果主機運行同一服務兩次或更多次，Nessus將測試所有這些服務。信不信由你，市場上一些掃描儀仍然認為主機只能一次運行一種服務器類型。

全面的SSL支持

Nessus能夠測試SSL化的服務，例如https，smtps，imaps等。您甚至可以為Nessus提供證書，以便它可以集成到PKI專用的環(huán)境中。Nessus再次成為市場上第一批提供此功能的安全掃描儀之一。

無損或徹底

Nessus使您可以選擇是定期執(zhí)行常規(guī)的非破壞性安全審核，還是將所有內容都扔給遠程主機，以查看它如何抵御入侵者的攻擊。許多掃描儀認為他們的用戶經驗不足，無法做出這樣的選擇，僅向他們提供執(zhí)行“安全”檢查的權限。

最大的用戶群

根據(jù)每天的下載次數(shù)進行的最悲觀的計算得出，Nessus在全球范圍內至少有50,000個用戶，但可能還會更多-畢竟，Nessus每天被下載超過2,000次!

我們龐大的用戶群使我們能夠獲得有關安全檢查的最佳反饋-從而提供可靠，無損且不容易出現(xiàn)誤報的安全檢查。

nessus最新版更新日志

新功能：

Nessus Cloud UI增強功能-改進了工作流程和儀表板

Nessus Cloud不再支持Internet Explorer 10及更低版本

Nessus代理現(xiàn)在支持在Windows 10和Debian 8上運行

Nessus專業(yè)版，Nessus管理器和托管的Nessus掃描儀現(xiàn)在支持在Windows 10，Debian 8和Kali 2.0上運行

新增了檢測內存中文件系統(tǒng)上惡意軟件的功能

將“內部網絡PCI掃描”模板添加到Nessus Cloud

將Nessus證書升級到SHA-256

Bug修復：

自定義合規(guī)性審核信息未顯示在顯示策略詳細信息的api調用中

各種與具有IPv6的Agent / Manager通訊有關的信息

電子郵件主題中缺少掃描名稱，并報告通過電子郵件發(fā)送的Nessus Agent掃描結果

從5.2.12升級到6.5會破壞主機發(fā)現(xiàn)掃描

如果鏈接，請勿在升級過程中取消鏈接Windows Agent

修復了掃描儀上與IPv6相關的問題

代理可以通過/ etc / hosts條目鏈接到管理器，但不會接收掃描作業(yè)

Nessus SYN掃描器不遵守端口規(guī)則

Nessus停止時，Debian / Ubuntu初始化腳本狀態(tài)返回錯誤的錯誤代碼

遠程掃描程序不會根據(jù)Nessus Manager中狀態(tài)頁上發(fā)布的更新命令進行更新

提交無效格式的PUT /策略的API請求將錯誤地返回HTTP OK(狀態(tài)碼200)

脫機配置審核文件名更改后無法正保證存

默認情況下，更新主機發(fā)現(xiàn)模板以僅使用策略中指定的帳戶

插件46215代理掃描的輸出不正確

通過導入惡意的Nessus DB文件進行XSS

Nessus服務器通過XML實體處理炸彈崩潰

別名其他IP地址會導致Nessus代理報告錯誤的IP

TCP端口掃描在Nessus Cloud中不起效果