网路游侠：花几分钟画了个漏洞和补丁管理的图表

网路游侠

　　其实还可以细分的，毕竟纯内网和可上互联网的计算机的管理方式还是不一样的。这里没有区分。

　　漏洞扫描是重要的，但是如果能直接对漏洞进行管理则效果更好——简直是毫无疑问的。但是，漏洞扫描工具依然有其存在的必要性，毕竟：交换机、路由器、Linux、Windows、Solaris等操作系统版本太多，太难统一升级了，依靠漏洞扫描工具不啻为一个简单可行的检测漏洞的好方法。
　　基于网络的扫描工具：几乎均为商业产品。代表：绿盟、启明星辰、榕基……
　　基于主机的扫描产品：几乎均为免费产品。代表：360、瑞星卡卡、超级兔子……
　　漏洞修复·网络：WSUS，打开IE就可以升级，前提是你必须要做个服务器；域分发；再有就是LanDesk、NEC等为代表的漏洞修复产品，当然还有微软的SMS。请注意：WSUS是免费的，SMS是收费的。
　　漏洞修复·主机：瑞星、超级兔子、金山、360……好多了。
　　当然，优缺点也是都有的。比如绿盟、启明星辰、榕基的扫描工具，都可能占用带宽，且如果开启了防火墙，可能会受到影响。基于主机的又过于偏重用户的主动操作，毕竟在数百台甚至上千台网络的环境中，用户的认识成都不同，统一管理很难。