網(wǎng)站安全狗和360網(wǎng)站安全檢測掃描比照評測 |
發(fā)布時間:2019-01-10 文章來源:本站 瀏覽次數(shù):3206 |
許多網(wǎng)站用戶常常發(fā)現(xiàn)網(wǎng)站被植入后門程序,導(dǎo)致網(wǎng)站被黑客非法控制、非法利用,乃至整臺服務(wù)器權(quán)限被控制。出現(xiàn)這種狀況,經(jīng)過人工來排查,需求一定的技能才能和工作量。因而需求一款強有力的掃描東西來幫助站長處理這個安全問題。 現(xiàn)在,能夠找到的掃描東西挺多,那咱們又該怎么挑選最合適的掃描東西呢?最近,筆者就挑選了兩款掃描東西進行比照,分別是360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描,從以下幾個方面的進行了評測: 操作的簡易程度 支撐的網(wǎng)站數(shù)量 PHP后門的查殺率 其他腳本類型后門的查殺率 加密變形的WebShell、變形的一句話木馬以及畸形目錄的查殺率 筆者經(jīng)過對360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描才能的測驗,將所得到的測驗成果供我們作為判斷兩者網(wǎng)馬掃描才能強弱的參閱。 參評軟件:360網(wǎng)站安全檢測、網(wǎng)站安全狗 測驗樣本:樣本均來自互聯(lián)網(wǎng)上盛行的常見的WebShell(詳細見評測數(shù)據(jù)) 評測項目及評測數(shù)據(jù): 1、操作簡易程度: 360網(wǎng)站安全檢測的狀況: 首要說下360網(wǎng)站安全檢測,需求注冊一個帳號,然后增加站點。增加了站點,還要對站點進行管理員認證,認證完畢后要下載一個php縫隙掃描文件到站點目錄下(現(xiàn)在360縫隙檢測只支撐php的掃描)。我用一個花生殼的動態(tài)免費二級域名進行測驗,發(fā)現(xiàn)這個二級域名在360縫隙檢測無法增加。經(jīng)過咨詢客服,了解到360網(wǎng)站安全檢測現(xiàn)在對二級域名和帶端口域名需求收費,不供給免費的服務(wù)。 網(wǎng)站安全狗的狀況: 網(wǎng)站安全狗倒簡單了,直接在服務(wù)器上裝置網(wǎng)站安全狗,即可支撐自定義路徑掃描、自定義網(wǎng)站、全站掃描等多功用檢測。 2、支撐的網(wǎng)站數(shù)量: 360安全檢測的狀況: 360多站點掃描功用,要掃描幾個站點就要增加幾個站點認證,每個站點都要下載一個php的后門縫隙掃描文件,不支撐恣意掃描等用戶自主簡潔的操作掃描方式。 網(wǎng)站安全狗的狀況: 網(wǎng)站安全狗采用一鍵裝置,掃描覆蓋面是自由選取,什么站點都恣意掃描,自定義站點、自定義路徑,全站掃描。 3、PHP后門的查殺率: 樣本狀況:100個樣本文件,96個網(wǎng)頁后邊,4個普通文件; 360網(wǎng)站安全檢測的狀況: 比照成果: 同一個目錄下的php網(wǎng)頁后門,網(wǎng)站安全狗的查殺率為100%,360網(wǎng)站安全檢測的查殺率不到10%。圖上框起來的網(wǎng)頁后門文件,我們注意到,網(wǎng)站安全狗對網(wǎng)頁后門的描述更加準確。 |
|