網(wǎng)站安全狗和360網(wǎng)站安全檢測(cè)掃描比照評(píng)測(cè) |
發(fā)布時(shí)間:2019-01-10 文章來源:本站 瀏覽次數(shù):3180 |
許多網(wǎng)站用戶常常發(fā)現(xiàn)網(wǎng)站被植入后門程序,導(dǎo)致網(wǎng)站被黑客非法控制、非法利用,乃至整臺(tái)服務(wù)器權(quán)限被控制。出現(xiàn)這種狀況,經(jīng)過人工來排查,需求一定的技能才能和工作量。因而需求一款強(qiáng)有力的掃描東西來幫助站長處理這個(gè)安全問題。 現(xiàn)在,能夠找到的掃描東西挺多,那咱們又該怎么挑選最合適的掃描東西呢?最近,筆者就挑選了兩款掃描東西進(jìn)行比照,分別是360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描,從以下幾個(gè)方面的進(jìn)行了評(píng)測(cè): 操作的簡易程度 支撐的網(wǎng)站數(shù)量 PHP后門的查殺率 其他腳本類型后門的查殺率 加密變形的WebShell、變形的一句話木馬以及畸形目錄的查殺率 筆者經(jīng)過對(duì)360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描才能的測(cè)驗(yàn),將所得到的測(cè)驗(yàn)成果供我們作為判斷兩者網(wǎng)馬掃描才能強(qiáng)弱的參閱。 參評(píng)軟件:360網(wǎng)站安全檢測(cè)、網(wǎng)站安全狗 測(cè)驗(yàn)樣本:樣本均來自互聯(lián)網(wǎng)上盛行的常見的WebShell(詳細(xì)見評(píng)測(cè)數(shù)據(jù)) 評(píng)測(cè)項(xiàng)目及評(píng)測(cè)數(shù)據(jù): 1、操作簡易程度: 360網(wǎng)站安全檢測(cè)的狀況: 首要說下360網(wǎng)站安全檢測(cè),需求注冊(cè)一個(gè)帳號(hào),然后增加站點(diǎn)。增加了站點(diǎn),還要對(duì)站點(diǎn)進(jìn)行管理員認(rèn)證,認(rèn)證完畢后要下載一個(gè)php縫隙掃描文件到站點(diǎn)目錄下(現(xiàn)在360縫隙檢測(cè)只支撐php的掃描)。我用一個(gè)花生殼的動(dòng)態(tài)免費(fèi)二級(jí)域名進(jìn)行測(cè)驗(yàn),發(fā)現(xiàn)這個(gè)二級(jí)域名在360縫隙檢測(cè)無法增加。經(jīng)過咨詢客服,了解到360網(wǎng)站安全檢測(cè)現(xiàn)在對(duì)二級(jí)域名和帶端口域名需求收費(fèi),不供給免費(fèi)的服務(wù)。 網(wǎng)站安全狗的狀況: 網(wǎng)站安全狗倒簡單了,直接在服務(wù)器上裝置網(wǎng)站安全狗,即可支撐自定義路徑掃描、自定義網(wǎng)站、全站掃描等多功用檢測(cè)。 2、支撐的網(wǎng)站數(shù)量: 360安全檢測(cè)的狀況: 360多站點(diǎn)掃描功用,要掃描幾個(gè)站點(diǎn)就要增加幾個(gè)站點(diǎn)認(rèn)證,每個(gè)站點(diǎn)都要下載一個(gè)php的后門縫隙掃描文件,不支撐恣意掃描等用戶自主簡潔的操作掃描方式。 網(wǎng)站安全狗的狀況: 網(wǎng)站安全狗采用一鍵裝置,掃描覆蓋面是自由選取,什么站點(diǎn)都恣意掃描,自定義站點(diǎn)、自定義路徑,全站掃描。 3、PHP后門的查殺率: 樣本狀況:100個(gè)樣本文件,96個(gè)網(wǎng)頁后邊,4個(gè)普通文件; 360網(wǎng)站安全檢測(cè)的狀況: 比照成果: 同一個(gè)目錄下的php網(wǎng)頁后門,網(wǎng)站安全狗的查殺率為100%,360網(wǎng)站安全檢測(cè)的查殺率不到10%。圖上框起來的網(wǎng)頁后門文件,我們注意到,網(wǎng)站安全狗對(duì)網(wǎng)頁后門的描述更加準(zhǔn)確。 |
|