Dipende dal tuo reqirement, dove utilizzerai il tuo IDPS o snort. Significa che se la DMZ o la rete vengono attaccate più frequentemente, allora dovresti seguire le regole Emerging Threat Pro perché verrà aggiornato ogni giorno in modo da essere protetto da nuovi attacchi o potrebbe essere zero giorni. Nell'altra mano le regole della versione a pagamento VRT verranno aggiornate in una settimana. Quindi potrebbe esserci la possibilità che il tuo IDPS possa essere eluso da nuovi attacchi o minacce.
Le regole della versione snort pagate coprono tutti i tipi di minacce come malware, virus e ben noti protocolli L7 che sono per lo più utilizzati vettori di attacco.