当前位置:首页 > 运营推广

安全狗和360网站安全检测扫描对比评测

时间:2019-05-25 03:40:01来源:运营推广作者:seo实验室小编阅读:75次「手机版」
 

安犬漏洞扫描

很多网站用户经常发现网站被植入后门程序,导致网站被黑客非法控制、非法利用,甚至整台服务器权限被控制。出现这种情况,通过人工来排查,需要一定的技术能力和工作量。因此需要一款强有力的扫描工具来帮助站长解决这个安全问题。

目前,可以找到的扫描工具挺多,那我们又该如何选择最合?#23454;?#25195;描工具呢?最近,笔者就选择了两款扫描工具进行对比,分别是360网马扫描和网站安全狗网马扫描,从以下几个方面的进行了评测

操作的简易程度

支持的网站数量

PHP后门的查杀率

其他脚本类型后门的查杀率

?#29992;?#21464;形的WebShell、变形的一句话木马以及畸形目录的查杀率

笔者通过对360网马扫描和网站安全狗网马扫描能力的测试,将所得到的测试结果供大家作为判断两者网马扫描能力强弱的参考。

参评软件360网站安全检测、网站安全狗

测试样本:样本均来自互联网上流行的常见的WebShell(具体见评测数据)

评测项目及评测数据:

1、操作简易程度:

360网站安全检测的情况:

首?#20154;?#19979;360网站安全检测,需要先到360的webscan.360.cn注册一个帐号,然后添加站点。添加了站点,还要对站点进行管理?#27604;现ぃ现?#32467;束后要下载一个php漏洞扫描文件到站点目录下(目前360漏洞检测只支持php的扫描)。我用一个花生壳的动态免费二级域名进行测试,发现这个二级域名在360漏洞检测无法添加。通过咨询客服,了解到360网站安全检测目前对二级域名和带端口域名需要收费,不提供免费的服务。

网站安全狗的情况:

网站安全狗倒简单了,直接在服务器上安装网站安全狗,即可支持自定义路径扫描、自定义网站、全站扫描等多功能检测。

2、支持的网站数量:

360安全检测的情况:

360多站点扫描功能,要扫描几个站点就要添加几个站点?#29616;ぃ?#27599;个站点都要下载一个php的后门漏洞扫描文件,不支持?#25105;?#25195;描等用户自主简洁的操作扫描方式。

网站安全狗的情况:

网站安全狗采用一键安装,扫描覆盖面是自由选取,什么站点都?#25105;?#25195;描,自定义站点、自定义路径,全站扫描。

3、PHP后门的查杀率:

样本情况:100个样本文件,96个网页后面,4个普通文件;

360网站安全检测的情况:

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第1张

(点图看大图)

网站安全狗的情况:

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第2张

(点图看大图)

对比结果:

同一个目录下的php网页后门,网站安全狗的查杀率为100%,360网站安全检测的查杀率不到10%。图上框起来的网页后门文件,大?#26131;?#24847;到,网站安全狗对网页后门的描述更加准确。

4、其他脚本类型的查杀率:

样本情况:3个。NET样本,5个PHP样本(部分修改了后缀名),2个JSP样本;

360网站安全检测的情况:

360网站安全检测目前支持php类型的网马扫描?,asp、aspx、html、畸形文件(夹),均不支持,360漏洞检测只支持php语言的网马文件,其他语言编写的网马后门是无法扫描的。

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第3张

(点图看大图)

网站安全狗的情况:

网站安全狗支持所有类型的网马扫描。网站安全狗在这方面就比较全面,均可扫描。

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第4张

(点图看大图)

对比结果:

网站安全狗支持所有类型的脚本文件扫描,查杀?#36866;?00%;360网站安全扫描只能支持PHP后缀的文件,只扫描出1个网页后门,查杀率不足10%。另外网站安全狗应该不是简单根据后缀类型来扫描,而是根据文件里面的网马特征来匹配。?#36824;?a href="/seojs/22493.html" target="_blank" class="infotextkey">什么样的后缀类型,都可以扫描出来。网站安全狗还有一个功能就是:可以到网马查杀-扫描设置-目标文件,来指定需要扫描的后缀类型文件,自主选择扫描范围。

5、?#29992;?#21464;形的WebShell、变形的一句话木马以及畸形目录的查杀率:

样本情况:2个?#29992;?#25991;件变形后门,1个普通的一句话木马,1个一句话变形木马;

360网站安全检测的情况:

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第5张

(点图看大图)

网站安全狗的情况:

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第6张

(点图看大图)

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第7张

对比结果:

?#29992;?#21518;的文件、一句话变形文件,360漏洞检测都无法扫描出来。?#29992;?#25991;件、一句话木马变形,网站安全狗都可以扫描出来。图7,网站安全狗还支持畸形文件的扫描;有兴趣童鞋的可以自?#21495;?#20960;个样本试一下,对比下结果。

总评:

综合这两款软件的测试成绩,我?#24378;?#29992;一个表格再对比下:

测试项目

360 网站安全检测

网站安全狗

操作的简易程度360需要注册账号,需要?#29616;?#24182;下载php扫描文件才能检测,并且不支持二级域名扫描。无需注册,可直接在服务器上安装网站安全狗。并支持自定义路径扫描、自定义网站、全站扫描等多功能检测。支持的网站数量360多站点扫描功能,需要逐个添加站点并?#29616;ぃ?#28155;加较为麻烦。采用一键安装,扫描覆盖面是自由选取,什么站点都?#25105;?#25195;描,自定义站点、自定义路径,全站扫描。PHP后门的查杀率查杀率小于10%查杀率为100%其他脚本类型后门的查杀?#25163;?#25903;持PHP后缀的文件

查杀率小于10%

支持?#25105;?#31867;型文件

查杀率为100%

?#29992;?#21464;形的WebShell、变形的一句话木马以及畸形目录的查杀率对变形后门处理较差,无法识别变形后门在测试环境和固有样本的情况下,?#29992;?#25991;件、一句话木马变形,网站安全狗都可以扫描出来

另外在扫描结果方面,360网站安全检测只支持扫描,不支持对扫描结果进行处理;网站安全狗可以直接进行处理、隔离、添加白名单等操作,灵活许多,相对优于360漏洞检测。

在扫描方式方面,360漏洞检测通过web方式扫描,速度慢,而?#19968;?#20250;占用一定的带宽,站点一多如果同时扫描多个站点肯定会影响服务器的一些性能。网站安全狗则在这方面限制没那么多,性能略优。

?#34892;?a href="/jianzhan/26564.html" target="_blank" class="infotextkey">游侠安全网的分享

相关阅读

iOS ?#25509;?#25163;机 ikeymonitor 插件检测

背景: 在?#25509;?#25163;机上安装 ikeymonitor 插件之后,日志中能实时记录用户的输入文本(密码除外,密码采用了密码控件),可能存在安全隐患。

谷歌推出站点测速工具:检测网页移动设备友好度及加载速

站长之家(ChinaZ.com)6月3日消息,上月Netflix推出一个简洁的测速站点Fast.com后,搜索巨头谷歌也推出了一个测速站点Test My Site,不过

QUAKE 3源代码评测:架构

QUAKE 3源代码评测:架构(第1部分,共5部分)>> 由于?#20197;?#19979;一个合同前一个星期,我决定完成我的“循环ID”。后末日,末日iPhone,Quake1,Quake2

霍夫变换(主要?#24471;?#26816;测直线及圆的原理)

霍夫变换是图像处理中从图像中识别几何形状的基本方法之一,应用很广泛,也有很多改进算法。主要用来从图像中分离出具有某种相同特征

荣耀waterplay 8英寸版值得入?#33268;?荣耀waterplay 8英

购买原因是自?#21512;?#20080;个平板可以靠在床上看视频,毕竟抱着电脑不太方便,且比较厚重。而?#26131;?#24049;不玩游戏,之前用的是128G的iPad mini4因为

分享到:

栏目导航

推荐阅读

热门阅读

疯狂麻将试玩
七乐彩开奖结果综合走势图综合版 大龙虾江西时时 90年代日本赚钱的 1zplay 电竞比分 2015年零成本加盟赚钱好买卖 30选5 湖北省湖北快3 3d开机号 qq捕鱼大亨8号炮 水果老虎机厂家 篮球比分90vs 双色球2019087期预测号码 手机捕鱼游戏平台 云南11选5历史开奖 赚钱的在线问卷 陕西快乐10分开奖