显然,OpenVAS 起源于 Nessus 的一个分支。由于 OpenVAS 是开放的,因此安装和使用 OpenVAS 非常容易。但是,如果我只使用 Nessus 而不使用 Nessus,那我是不是在自欺欺人?我应该同时使用两者吗?或者如果我使用 Nessus,那么 OpenVAS 是否超出了要求?
将其分解为非主观子问题:* openvas 是 nessus 的超集还是子集?* 其中一个更新频率是否比另一个高?* 其中一个漏洞数据库是否比另一个大?* ...或者是否存在我可能遗漏的其他定性差异?
答案1
我个人更喜欢 Nessus。
它具有更好的感觉和管理,更不用说提供的更新了。
此外,由于专有模型,我相信通过更新和使用对 nessus 的控制更加专业。它更容易使用
OpenVAS server is a forked development of Nessus 2.2.
The fork happened because the major development (Nessus 3) changed to a
proprietary license model and the development of Nessus 2.2.x is practically
closed for third party contributors. OpenVAS continues as Free Software under
the GNU General Public License with a transparent and open development style.
尽管 OpenVAS 已被分叉,但自 2008 年以来,OpenVAS 已变成了一个新事物,具有 Nessus 所不具备的新特性和功能。
对于简单的桌面版本评估(1 个用户 - 少量检查) - 我会选择 Nessus
然而,由于 OpenVAS 是一个开源产品,人们说它的扫描能力比 nessus 更胜一筹。(我无法证明这一点,我也不相信这一点:P)
简而言之,选择...
更快的更新 -> 更好的扫描 = Nessus
更慢的更新 -> 更好的扫描 = OpenVAS
希望这能有所帮助:D
答案2
能够同时使用这两种功能是一个好主意:您可以调整 Nessus 或 OpenVAS 来运行“快速扫描”,而且由于 OpenVAS 是免费的,因此您可以运行任何类型的按需扫描。
未来与您互动的一些合规审计人员可能会首选/要求使用 Nessus。其中一些原因可能出于逻辑,但由于 OpenVAS 的开源性质以及一般安全管理员在安装/使用/维护它时遇到的常见困难,一些审计人员可能会对其持负面看法,而他们的结论没有任何逻辑依据。
考虑到 Nessus 现在提供云服务,双重角色特性变得更加重要:因此您真正拥有经典的“昂贵、易于使用/维护、商业产品”与“免费、难以使用/维护、开源版本”。两者绝对可以一起使用,在生产环境中,这可以转化为
- 免费运行各种多次、重复的免费 OpenVAS 扫描以加强您的系统。
- 精选且数量较少的 Nessus 付费扫描向全世界展示您的系统已得到适当的加强。
- 在 Nessus 的“面向世界”扫描之间,您可以定期、有计划地运行 OpenVAS 扫描,以保持对目标系统当前漏洞状况的信心。