Учебный центр "Информзащиты" опубликовал результаты тестирования сканеров на семинаре в рамках ВКСС-2008. Победителями оказались MaxPatrol и Nessus 3.2.1. Полные релультаты ниже.

[600x400]

Результаты озвучивал Владимир Лепихин. Вот его комментарии к результатам:
MaxPatrol и Nessus 3.2.1

• Качественная идентификация сервисов и приложений
  
• Полнота базы и её адекватность поставленной задаче
  
• Качественный анализ версий приложений с учётом
  операционных систем, дистрибутивов и различных
  «ответвлений»
  
• Использование разных источников
  (базы уязвимостей, уведомления и бюллетени «вендоров»)
  

Отставание Nessus

• Развитие в сторону «локальных» или системных проверок
  
• Использование меньшего числа источников информации об
  уязвимостях
  

Shadow Security Scanner

• Значительный процент ложных срабатываний
  
• Значительный процент пропусков по причине особенностей
  реализации
  
• Использование базы securityfocus
  
• Существенный процент ошибок реализации
  

Internet Scanner

• Небольшое количество проверок
  
• «Слабая» идентификация сервисов и приложений
  
• Значительный процент «морально» устаревших проверок
  
• Ориентация на windows-системы
  

NetClarity Auditor

• Программно-аппаратный комплекс («железо»+Linux+Nessus)
  
• За основу взята не самая удачная ветвь сканера Nessus
  
• Нет возможности задать перечень портов
  
• Не очень понятно позиционирование системы
  

Retina

• «В меру качественный и удачный продукт»
  
• Тенденции в сторону «локальных» проверок
  
• Невысокий процент ложных срабатываний
  
• Идентификация сервисов и приложений реализована
  «средне»
  

Учебный центр официально опубликовал результаты тестирования - пресс-релиз об этом можно найти по адресу http://www.itsecurity.ru/news/reliase/2008/12_22_08.htm. На этот отчёт аналитики Positive Technologies выпустили свой пресс-релиз.