Win版とLinux版のスキャン速度について検証してみた……が、よく考えればそれぞれのOSの環境下で常駐しているプログラムの数が違う事に気づく。
(Windows環境の方はアンチウイルスなどの常駐ソフトがそこそこ動いており、一方Linux(CentOS)環境下は殆ど素の状態に近い。)
また設定項目も微妙に異なる(Win版にあってLinux版に無い、またはその逆)事から、厳密な比較は出来ない……という事で、あくまで参考扱いとして下さい。
---
(調査環境)
Windows Server 2003が動作しているPCに対してスキャン実施。
この時はワザとIIS6を動作。またApatch Tomcatの簡易Webサービスも起動状態に。
調査項目は「ポートスキャン(デフォルト設定にて調査)」「稼動サービスの調査」「Windows系の脆弱性スキャン」「遠隔攻撃系」「Webサービスの脆弱性調査」など
調査用PCとは、スイッチングHUBを咬ました上で、1対1で接続(100Base-T環境)
可能な限り調査項目は標準設定を採用(一部危険なテストが走らないように設定変更している)
調査時点で最新のNessus(3.0.5)およびプラグインにアップデート済み
調査は3回実施、それぞれタイムを測定
---
(結果)
Windows環境:832秒,806秒,819秒 ... 平均 814.67秒
Linux環境:540秒,547秒,539秒 ... 平均 542秒
Windows環境下での調査は、Linux環境下での約1.5倍の時間がかかるという結果に。
ただし、この結果が即「Nessus for Winは遅くて使い物にならない」という訳じゃなく、冒頭のとおりWindows環境とLinux環境では動いている常駐プログラムの量が異なる事から、Windows環境下の方が不利な検証という事なので、出来れば可能な限りイコールな環境(出来る限り素の状態に近いOS環境下)での検証をどこかでしたいなぁ……と。
バッチモードの動作検証はまだ後日に……。
(Windows環境の方はアンチウイルスなどの常駐ソフトがそこそこ動いており、一方Linux(CentOS)環境下は殆ど素の状態に近い。)
また設定項目も微妙に異なる(Win版にあってLinux版に無い、またはその逆)事から、厳密な比較は出来ない……という事で、あくまで参考扱いとして下さい。
---
(調査環境)
---
(結果)
Windows環境:832秒,806秒,819秒 ... 平均 814.67秒
Linux環境:540秒,547秒,539秒 ... 平均 542秒
Windows環境下での調査は、Linux環境下での約1.5倍の時間がかかるという結果に。
ただし、この結果が即「Nessus for Winは遅くて使い物にならない」という訳じゃなく、冒頭のとおりWindows環境とLinux環境では動いている常駐プログラムの量が異なる事から、Windows環境下の方が不利な検証という事なので、出来れば可能な限りイコールな環境(出来る限り素の状態に近いOS環境下)での検証をどこかでしたいなぁ……と。
バッチモードの動作検証はまだ後日に……。