Для защиты критически важных систем от уязвимостей с помощью OpenVAS рекомендуется следующее:

1. Установить OpenVAS. 45 Для этого нужно зайти на сайт www.openvas.org, выбрать нужный дистрибутив и установить программу. 5 В процессе попросят придумать логин и пароль для доступа в OpenVAS. 5
2. Выбрать конфигурацию сканирования. 5 Для этого нужно перейти в раздел Configuration — Scan Configs. 5
3. Прописать учётную запись для проведения локальных проверок. 5 Если этот пункт сконфигурировать, то OpenVAS будет заходить на каждую машину, сканировать установленный софт и локальные настройки безопасности. 5
4. Установить цели сканирования. 5 Нужно указать диапазон адресов для сканирования и определиться с набором портов, которые будет проверять OpenVAS. 5
5. Запустить сканирование. 45 Для этого следует перейти в раздел ScanManagement — Task, создать новую задачу, последовательно выбрать ранее созданные конфигурации и нажать на кнопку CreateTask. 5 В зависимости от насыщенности сети и мощности сервера, процесс может занять до нескольких часов. 5
6. Обновлять программу. 5 Периодически нужно подкачивать актуальные сведения об уязвимостях и тесты, которые их выявляют. 5

Для интерпретации результатов сканирования и устранения проблем рекомендуется обратиться к квалифицированному персоналу. 2