Audit

是否值得同時執行 nessus 和 OpenVAS?

  • June 8, 2015

顯然 OpenVAS 起源於 Nessus 的一個分支。安裝和使用 OpenVAS 非常容易,因為它是開放的。但是,如果我只使用它而不是 Nessus,我是在自欺欺人嗎?我應該同時使用兩者,還是如果我使用 Nessus,那麼 OpenVAS 是否超出要求?

將其分解為非主觀的子問題: * openvas 是 nessus 的超集還是子集?* 一個更新比另一個更頻繁?* 是否有一個比另一個更大的漏洞數據庫?* …或者還有其他我可能遺漏的質量差異嗎?

我個人更喜歡 Nessus..

它有更好的感覺和管理,更不用說提供的更新了。

此外,由於專有模型,我相信通過更新和使用對 nessus 的控制更專業。它更容易使用

OpenVAS server is a forked development of Nessus 2.2. 
The fork happened because the major development (Nessus 3) changed to a 
proprietary license model and the development of Nessus 2.2.x is practically 
closed for third party contributors. OpenVAS continues as Free Software under 
the GNU General Public License with a transparent and open development style.

儘管 OpenVAS 是分叉的,但自 2008 年以來,OpenVAS 已經變成了新的東西,具有 Nessus 中沒有的新特性和功能。

對於一個簡單的桌面版本評估(1 個使用者 - 少量檢查) - 我會選擇 Nessus

然而,因為 OpenVAS 是一個開源產品,人們說它的掃描能力比 nessus 更進一步……(我無法證明這一點,我也不相信:P)

簡而言之,選擇…

*更快的更新 -> 良好的掃描 = Nessus

更慢的更新 -> 更好的掃描 = OpenVAS*

希望這會有所幫助:D

引用自:https://serverfault.com/questions/202435