Qua thử nghiệm, hệ thống cơ bản đã thực hiện được chức năng phát hiện những bất thường hay những hành vi không được phép mà nhà quản trị đã đặt ra trong hệ thống mạng.
Là một hệ thống phát hiện xâm nhập bằng cách thu thập dữ liệu của các gói tin trên đường truyền nên snort trong suốt với người sử dụng và kẻ tấn công, việc cài đặt và cập nhật không ảnh hưởng đến việc sử dụng mạng, độc lập với hệ điều hành. Khi một gói dữ liệu bị phân tích trùng với một luật nào đó nó sẽ được ghi log lại và cảnh báo sẽ được lưu và gửi đến quản trị của hệ thống.
Tuy nhiên, hệ thống cũng có những nhược điểm. Snort IDS đòi hỏi luôn được cập nhật các dấu hiệu tấn công (luật) mới nhất để thực sự đạt được hiệu quả. Và khi không có được những luật thực sự tốt, hệ thống sẽ không thể cho biết mạng bị tấn công có hay không hay có thành công không để có thể bảo trì, sửa chữa; hay đôi khi xảy ra trường hợp báo động giả, đó là một hành động truy cập bình thường nhưng vẫn cảnh báo. Nó không thể phân tích được các dữ liệu đã được mã hoá hay lưu lượng đã bị mã hoá như IPSec, SSL…Khi lưu lượng dữ liệu lớn, việc phân tích trở nên chậm và yêu cầu xử lí với snort cũng cao hơn, do đó ta cần những luật thực sự tốt và hệ thống mạng phải được thiết kế chính xác tránh những luồng dữ liệu đi qua hệ thống không cần thiết.
Hệ thống thường đưa ra một số báo động giả, đó là gánh nặng cho người quản trị hệ thống trong việc đánh giá các cảnh báo, bởi quy trình xử lý các cảnh báo tấn công là rất chặt chẽ và vất vả, người quản trị ngoài kiến thức và kỹ năng thì còn rất cần đến kinh nghiệm để có thể xử lí tốt báo động đó.
Hệ thống mới chỉ cảnh báo và lưu lại các thông tin đáng ngờ vào cơ sở dữ liệu và thông báo cho quản trị viên chứ chưa ngăn chặn được những gói tin
Nguyễn Quang Thắng - 2014ATTMMT Page 72 độc hại, cuộc tấn công vào hệ thống. Để hoàn thiện thì người quản trị viên cần cấu hình thêm tường lửa và một hệ thống để ngăn chặn xâm nhập.