ISS 与 CyberCop 功能比较

 

　　ISS Internet Scanner 功能和优点

　　1. 可检测大约200个漏洞。

　　2. 预设三种扫描模板，只需一分种就可以开始一个新的搜索。

　　3. 所有可检测的漏洞和检测出的漏洞都有详细的说明，危险级别和解决方案。

　　4. 报表输出的格式丰富，报表本身的格式也很丰富。

　　5. 扫描结果可以存盘，方便以后随时查看。

　　6. 可以同时扫描多台主机。

　　7. 界面美观，方便易用。

　　8. 有试用版，可以扫描本地。

　　9. 扫描结果可以通过标准ODBC接口保存到数据库中，相应的DSN已经在安装时设置完毕。

　　主要问题和缺点

　　1. 安装时需要手工安装Service

　　2. 功能相对简单

　　CyberCop Scanner 功能和优点

　　1. 可检测小于400个漏洞。

　　2. 扫描目标主机的设置极为灵活。

　　3. 所有可扫描的漏洞皆有详细的说明和危险级别。

　　4. 有四种报表输出格式，其中HTML格式支持基于JAVA的图标显示。

　　5. 扫描结果自动存盘，并可生成形象的网络地图。

　　6. 可以同时扫描多台主机。

　　7. 软件所需的驱动程序自动安装

　　8. 附加四种探测工具，主要针对NT和UNIX的用户帐号和ISP的用户数据库及TCP/IP协议。其中的CAPE支持脚本，可以实现真正的用户自定义扫描动作。

　　主要问题和缺点

　　1. 界面复杂，不易用。

　　2. 初始设置繁琐，在开始第一次扫描之前大约要回答10个问题。

　　3. 只有发现的漏洞才会给出解决方案，如果能包含在扫描项目的说明中对用户更为有利。

　　4. 自动生成的网络地图不能自动存盘。

　　5. 帮助系统过于简单

　　6. 没有试用版，正式版对扫描的目标主机没有任何限制，如果使用者不怀好意，后果不堪设想。

　　总结：ISS简单易用，适合中小企业和一般性的安全漏洞探测，对使用者要求不高，生成的报告格式丰富，适合各种需求；CyberCop Scanner界面排列凌乱，功能强大，适合大型企业或关键业务的安全漏洞探测，使用者需具备一定的网络常识，使用者的水平越高，越能充分发挥甚至扩展 CyberCop Scanner的功效，生成的报表比较适合技术人员阅读，需要近一步的转换才能存放到数据库中。