OpenVAS为你的网络实施安全扫描

核心提示： 主窗口分为两部分，左侧的树形列表拥有任务、范围、报告等内容，OpenVAS为你的网络实施安全扫描(3)，右侧的几个标签选项用户配置自己的扫描，如下图3所示： 图3在用户首次运行客户端时，因此，在在使用闭源的扫描程序之前，用户仅拥有唯一一个登录入口：拥有默认配置的全局设置（Global Se

主窗口分为两部分，左侧的树形列表拥有任务、范围、报告等内容，右侧的几个标签选项用户配置自己的扫描。如下图3所示：

图3

在用户首次运行客户端时，用户仅拥有唯一一个登录入口：拥有默认配置的全局设置（Global Settings）。用户必须连接到一个服务器，才能更改参数。

“scope”意味着任务的整体配置。从主菜单下，选择“Scope ” -> “ New”。这时在任务名称的边上，会出现一个称为“unconnected(未连接)”的图标。单击工具栏上的“connect”图标，指定用户希望连接的服务，并输入用户名和口令。用户会得到关于服务器证书的一些对话框，而客户端会从服务器上下载所有可用的网络漏洞测试程序。

如果用户在定义了任务和范围之后希望实施一次快速的标准检查，可单击工具栏上的“Execute”按钮（也可以选择“Scope”主菜单下的“Execute”），OpenVAS会运行所有的测试。完成测试后，在“Scope”选项下会出现一份报告登录，给出了详细的测试信息。对于每一个问题，用户都会得到一个常见漏洞及暴露程度号码，例如CVE-2008-1336。用户可以在CVE查看其完整描述。此报告还给出了一些特定的链接，以及所建议的解决方案，还包括一个对所发现漏洞的风险水平评估。

要查看更多选项，可选择“Scope”，在右侧的列表中选择以下一些信息：

要“攻击”哪一台主机

要检查的端口,用户需要从用逗号隔开的范围列表中选择(25，80，1000-1023)，-1（意味着不检查），也可以使用默认的检查（不管你用全局设置定义了什么内容）。

同时运行的主机和检查可有多少？

是否运行安全检查。如果一项安全检查可能会引起一种服务无法使用，那么OpenVAS将不会执行检查。用户可以禁用此选项，但这要冒着使OpenVAS禁用某服务的风险。

要运行的插件是哪些， 也包括这些插件的选项（虽然很少有哪个插件有选项）。插件是成组出现的，而潜在的不安全检查都被赋与一个恰当的图标。

最后，OpenVAS会以HTML（包括几个图形）、LaTeX、pdf等形式生成一份报告,供管理人员据以作出安全决策。虽然商业类的Nessus拥有更多的一些测试，但OpenVAS总能执行最新的检查。因此，在在使用闭源的扫描程序之前，不妨先试试这个开源的扫描工具。