openvas可以再windows下安装吗

Posted 2023-04-02

参考技术A 有必要安装其它杀毒软件，win7自带windows defender是一个用来移除、隔离和预防间谍软件的程序，不能当做杀毒软件来使用。
杀毒软件有免费的腾讯电脑管家以及收费的卡巴斯基、诺顿、比特梵德，NOD32等，这些杀毒软件查杀病毒的效果差不多，但界面有区别。可以根据需要选择。
杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。
杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是计算机防御系统（包含杀毒软件，防火墙，特洛伊木马和其他恶意软件的查杀程序，入侵预防系统等）的重要组成部分。本回答被提问者采纳 参考技术B 服务端不可以，装Linux上吧，推荐Ubuntu
客户端可以 参考技术C OpenVAS是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似，OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作，管理员通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。
一套完整的OpenVAS系统包括服务器端，客户端的多个组件。
1、 服务器层组件
openvas-scanner(扫描器):负责调用各种漏洞检测插件，完成实际的扫描操作。
openvas-manager(管理器):负责分配扫描任务，并根据扫描结果生产评估报告。
openvas-administrator(管理者):负责管理配置信息，用户授权等相关工作。
2、客户层组件
openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口，便于通过浏览器来执行扫描任务，是使用最简便的客户层组件。
Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。
除了上述各工作组件以外，还有一个核心环节，那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径，一、官方提供的NVT免费插件，二、Greenbone Sec公司提供的商业插件。

本文主要介绍如何在kali Linux下对openvas 的初始安装。
安装过程
从kali 的应用菜单中找到openvas。

为确保过程顺利，我们先执行openvas-stop。如果已经启动服务，会出现下面的界面：

Initial setup
如下图，找到openvas-initial-setup，打开进行初始安装过程。

开始安装。
如果出现需要合并NVT的选项，选择y。

接下来可能会连接到网络下载NVT资源，可能需要等待一段时间。

如果网络环境不好可能会报错，但是不影响继续安装，安装之后我们可以继续更新NVT。

初始管理员密码
安装过程的最后，会提示输入管理员密码，默认的管理员是admin。

从浏览器访问后台
安装完成之后，启动浏览器（我这里是firefox），访问https://127.0.0.1:9392/，注意，这里是https的链接。

此时浏览器会提示证书无效，我们选择继续访问。

然后添加到例外列表中：

进入登录页面，输入admin和刚才设置的密码。

更新数据
登录之后，从administration菜单下，我们可以对
NVT，SCAP，CERT进行更新，还可以在这里添加，修改用户。
下面是更新NVT的截图。

如果网络连接不畅，我们也可以手动更新NVT。首先到http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
下载更新包，然后解压到/var/lib/openvas/plugins目录下，再重启服务即可。

管理用户
Administration > Users菜单下可以管理用户。

扫描器配置信息查看
在Administration > Settings菜单下可以查看当前的配置。

修复安装错误
如果服务运行不正常或者错误，可以运行openvas-check-setup查找问题，并可以根据提示修复问题。下面举例说明：

创建证书
运行openvas-check-setup，出现如下界面：

上图的错误是缺少CA证书，需要使用openvas-mkcert命令创建证书。

运行创建证书命令之后，会有一些参数要填写，根据需要添加就可以了。

证书创建成功。

更新 NVT
下面的错误是需要更NVT

根据提示，运行openvas-nvt-sync命令。

客户端证书错误

根据提示修复，运行命令 openvas-mkcert-client -n om -i

Kalilinux安装openvas

本来搜的网上的教程做的后来发现找网上做的根本做不出来才写的博客（起因）
Openvas：是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。
安装：
1.apt-get install openvas
安装过程中出现图中问题解决方法如图

apt-get update--fix-missing
再继续上一步安装即可
2.openvas-setup初始化安装

3.初始化完成后会自动生成默认账号密码 账号：admin 密码为图中方块

4.openvas-check-setup 检查安装是否成功并根据提示解决（不同环境不同的错）出现ok字样为完成

5.安装完成后因为openvas默认监听地址是127.0.0.1 需要手动修改配置文件
vim /lib/systemd/system/greenbone-security-assistant.service

vim /lib/systemd/system/openvas-manager.service

vim /etc/default/openvas-manager

vim /etc/default/greenbone-security-assistant

重新加载一波服务
systemctl daemon-reload
因为默认密码太长所以更改下
openvasmd --user=admin --new-password=（你要设置的密码）
启动openvas
openvas-start
检查安装完整性
openvas-check-setup

第一次连接浏览器会阻止添加信任即可
openvas-feed-update（升级插件和漏洞库）
直接本机连接

然后就可以进行各种的扫描测试了