Audit
是否值得同時執行 nessus 和 OpenVAS?
顯然 OpenVAS 起源於 Nessus 的一個分支。安裝和使用 OpenVAS 非常容易,因為它是開放的。但是,如果我只使用它而不是 Nessus,我是在自欺欺人嗎?我應該同時使用兩者,還是如果我使用 Nessus,那麼 OpenVAS 是否超出要求?
將其分解為非主觀的子問題: * openvas 是 nessus 的超集還是子集?* 一個更新比另一個更頻繁?* 是否有一個比另一個更大的漏洞數據庫?* …或者還有其他我可能遺漏的質量差異嗎?
我個人更喜歡 Nessus..
它有更好的感覺和管理,更不用說提供的更新了。
此外,由於專有模型,我相信通過更新和使用對 nessus 的控制更專業。它更容易使用
OpenVAS server is a forked development of Nessus 2.2. The fork happened because the major development (Nessus 3) changed to a proprietary license model and the development of Nessus 2.2.x is practically closed for third party contributors. OpenVAS continues as Free Software under the GNU General Public License with a transparent and open development style.儘管 OpenVAS 是分叉的,但自 2008 年以來,OpenVAS 已經變成了新的東西,具有 Nessus 中沒有的新特性和功能。
對於一個簡單的桌面版本評估(1 個使用者 - 少量檢查) - 我會選擇 Nessus
然而,因為 OpenVAS 是一個開源產品,人們說它的掃描能力比 nessus 更進一步……(我無法證明這一點,我也不相信:P)
簡而言之,選擇…
*更快的更新 -> 良好的掃描 = Nessus
更慢的更新 -> 更好的掃描 = OpenVAS*
希望這會有所幫助:D