當前位置:首頁 > 運營推廣

安全狗和360網站安全檢測掃描對比評測

時間:2019-05-25 03:40:01來源:運營推廣作者:seo實驗室小編閱讀:70次「手機版」
 

安犬漏洞掃描

很多網站用戶經常發現網站被植入后門程序,導致網站被黑客非法控制、非法利用,甚至整臺服務器權限被控制。出現這種情況,通過人工來排查,需要一定的技術能力和工作量。因此需要一款強有力的掃描工具來幫助站長解決這個安全問題。

目前,可以找到的掃描工具挺多,那我們又該如何選擇最合適的掃描工具呢?最近,筆者就選擇了兩款掃描工具進行對比,分別是360網馬掃描和網站安全狗網馬掃描,從以下幾個方面的進行了評測

操作的簡易程度

支持的網站數量

PHP后門的查殺率

其他腳本類型后門的查殺率

加密變形的WebShell、變形的一句話木馬以及畸形目錄的查殺率

筆者通過對360網馬掃描和網站安全狗網馬掃描能力的測試,將所得到的測試結果供大家作為判斷兩者網馬掃描能力強弱的參考。

參評軟件360網站安全檢測、網站安全狗

測試樣本:樣本均來自互聯網上流行的常見的WebShell(具體見評測數據)

評測項目及評測數據:

1、操作簡易程度:

360網站安全檢測的情況:

首先說下360網站安全檢測,需要先到360的webscan.360.cn注冊一個帳號,然后添加站點。添加了站點,還要對站點進行管理員認證,認證結束后要下載一個php漏洞掃描文件到站點目錄下(目前360漏洞檢測只支持php的掃描)。我用一個花生殼的動態免費二級域名進行測試,發現這個二級域名在360漏洞檢測無法添加。通過咨詢客服,了解到360網站安全檢測目前對二級域名和帶端口域名需要收費,不提供免費的服務。

網站安全狗的情況:

網站安全狗倒簡單了,直接在服務器上安裝網站安全狗,即可支持自定義路徑掃描、自定義網站、全站掃描等多功能檢測。

2、支持的網站數量:

360安全檢測的情況:

360多站點掃描功能,要掃描幾個站點就要添加幾個站點認證,每個站點都要下載一個php的后門漏洞掃描文件,不支持任意掃描等用戶自主簡潔的操作掃描方式。

網站安全狗的情況:

網站安全狗采用一鍵安裝,掃描覆蓋面是自由選取,什么站點都任意掃描,自定義站點、自定義路徑,全站掃描。

3、PHP后門的查殺率:

樣本情況:100個樣本文件,96個網頁后面,4個普通文件;

360網站安全檢測的情況:

安全狗和360網站安全檢測掃描對比評測 360 免費資源 建站工具 免費資源 第1張

(點圖看大圖)

網站安全狗的情況:

安全狗和360網站安全檢測掃描對比評測 360 免費資源 建站工具 免費資源 第2張

(點圖看大圖)

對比結果:

同一個目錄下的php網頁后門,網站安全狗的查殺率為100%,360網站安全檢測的查殺率不到10%。圖上框起來的網頁后門文件,大家注意到,網站安全狗對網頁后門的描述更加準確。

4、其他腳本類型的查殺率:

樣本情況:3個。NET樣本,5個PHP樣本(部分修改了后綴名),2個jsP樣本;

360網站安全檢測的情況:

360網站安全檢測目前支持php類型的網馬掃描?,asp、aspx、HTML、畸形文件(夾),均不支持,360漏洞檢測只支持php語言的網馬文件,其他語言編寫的網馬后門是無法掃描的。

安全狗和360網站安全檢測掃描對比評測 360 免費資源 建站工具 免費資源 第3張

(點圖看大圖)

網站安全狗的情況:

網站安全狗支持所有類型的網馬掃描。網站安全狗在這方面就比較全面,均可掃描。

安全狗和360網站安全檢測掃描對比評測 360 免費資源 建站工具 免費資源 第4張

(點圖看大圖)

對比結果:

網站安全狗支持所有類型的腳本文件掃描,查殺率是100%;360網站安全掃描只能支持PHP后綴的文件,只掃描出1個網頁后門,查殺率不足10%。另外網站安全狗應該不是簡單根據后綴類型來掃描,而是根據文件里面的網馬特征來匹配。不管什么樣的后綴類型,都可以掃描出來。網站安全狗還有一個功能就是:可以到網馬查殺-掃描設置-目標文件,來指定需要掃描的后綴類型文件,自主選擇掃描范圍。

5、加密變形的WebShell、變形的一句話木馬以及畸形目錄的查殺率:

樣本情況:2個加密文件變形后門,1個普通的一句話木馬,1個一句話變形木馬;

360網站安全檢測的情況:

安全狗和360網站安全檢測掃描對比評測 360 免費資源 建站工具 免費資源 第5張

(點圖看大圖)

網站安全狗的情況:

安全狗和360網站安全檢測掃描對比評測 360 免費資源 建站工具 免費資源 第6張

(點圖看大圖)

安全狗和360網站安全檢測掃描對比評測 360 免費資源 建站工具 免費資源 第7張

對比結果:

加密后的文件、一句話變形文件,360漏洞檢測都無法掃描出來。加密文件、一句話木馬變形,網站安全狗都可以掃描出來。圖7,網站安全狗還支持畸形文件的掃描;有興趣童鞋的可以自己弄幾個樣本試一下,對比下結果。

總評:

綜合這兩款軟件的測試成績,我們可用一個表格再對比下:

測試項目

360 網站安全檢測

網站安全狗

操作的簡易程度360需要注冊賬號,需要認證并下載php掃描文件才能檢測,并且不支持二級域名掃描。無需注冊,可直接在服務器上安裝網站安全狗。并支持自定義路徑掃描、自定義網站、全站掃描等多功能檢測。支持的網站數量360多站點掃描功能,需要逐個添加站點并認證,添加較為麻煩。采用一鍵安裝,掃描覆蓋面是自由選取,什么站點都任意掃描,自定義站點、自定義路徑,全站掃描。PHP后門的查殺率查殺率小于10%查殺率為100%其他腳本類型后門的查殺率只支持PHP后綴的文件

查殺率小于10%

支持任意類型文件

查殺率為100%

加密變形的WebShell、變形的一句話木馬以及畸形目錄的查殺率對變形后門處理較差,無法識別變形后門在測試環境和固有樣本的情況下,加密文件、一句話木馬變形,網站安全狗都可以掃描出來

另外在掃描結果方面,360網站安全檢測只支持掃描,不支持對掃描結果進行處理;網站安全狗可以直接進行處理、隔離、添加白名單等操作,靈活許多,相對優于360漏洞檢測。

在掃描方式方面,360漏洞檢測通過web方式掃描,速度慢,而且還會占用一定的帶寬,站點一多如果同時掃描多個站點肯定會影響服務器的一些性能。網站安全狗則在這方面限制沒那么多,性能略優。

感謝游俠安全網的分享

相關閱讀

網站安全--01 開源漏洞掃描工具

1、Java自動化SQL注入測試工具 jSQL鏈接:http://www.oschina.net/p/jsql-tooljSQL是一款輕量級安全測試工具,可以檢測SQL注入漏洞。

目標檢測中的mAP是什么含義?

作者:許博雅鏈接:https://www.zhihu.com/question/53405779/answer/382974995來源:知乎著作權歸作者所有。商業轉載請聯系作者獲得授

海外設計評測 | 陌生人社交界的清流——Meetup

如何做好一次UE/UX作業呢?今天不給大家大道理,從一個實際案例一步一步講如何優化產品體驗,希望對大家有所啟發。這次UX作業的對象是

Unity Shader-深度相關知識總結與效果實現(LinearDepth

前言 前言廢話依舊比較多,感覺我是個寫游戲體驗評測的,233。最近想起了《惡靈附身》這款游戲的幾個效果: 《惡靈附身》整款游戲

OpenCV實戰2——進行顏色檢測(HSV顏色空間)和分割的隱

原文地址:https://www.learnopencv.com/invisibility-cloak-using-color-detection-and-segmentation-with-opencv/ 開源代碼:https

分享到:

欄目導航

推薦閱讀

熱門閱讀

三肖必中特l三肖中特期期准免费