許多網站用戶常常發(fā)現網站被植入后門程序,導致網站被黑客非法控制�、非法利用,乃至整臺服務器權限被控制�����。出現這種狀況��,經過人工來排查�����,需求一定的技能才能和工作量。因而需求一款強有力的掃描東西來幫助站長處理這個安全問題���。
現在�����,能夠找到的掃描東西挺多���,那咱們又該怎么挑選最合適的掃描東西呢?最近�����,筆者就挑選了兩款掃描東西進行比照�,分別是360網馬掃描和網站安全狗網馬掃描,從以下幾個方面的進行了評測:
操作的簡易程度 支撐的網站數量 PHP后門的查殺率 其他腳本類型后門的查殺率 加密變形的WebShell���、變形的一句話木馬以及畸形目錄的查殺率
筆者經過對360網馬掃描和網站安全狗網馬掃描才能的測驗����,將所得到的測驗成果供我們作為判斷兩者網馬掃描才能強弱的參閱。
參評軟件:360網站安全檢測�、網站安全狗
測驗樣本:樣本均來自互聯網上盛行的常見的WebShell(詳細見評測數據)
評測項目及評測數據:
1、操作簡易程度:
360網站安全檢測的狀況:
首要說下360網站安全檢測����,需求注冊一個帳號,然后增加站點���。增加了站點��,還要對站點進行管理員認證,認證完畢后要下載一個php縫隙掃描文件到站點目錄下(現在360縫隙檢測只支撐php的掃描)��。我用一個花生殼的動態(tài)免費二級域名進行測驗�,發(fā)現這個二級域名在360縫隙檢測無法增加。經過咨詢客服�,了解到360網站安全檢測現在對二級域名和帶端口域名需求收費,不供給免費的服務����。
網站安全狗的狀況:
網站安全狗倒簡單了,直接在服務器上裝置網站安全狗�����,即可支撐自定義路徑掃描、自定義網站���、全站掃描等多功用檢測�。
2�、支撐的網站數量:
360安全檢測的狀況:
360多站點掃描功用,要掃描幾個站點就要增加幾個站點認證�,每個站點都要下載一個php的后門縫隙掃描文件,不支撐恣意掃描等用戶自主簡潔的操作掃描方式����。
網站安全狗的狀況:
網站安全狗采用一鍵裝置,掃描覆蓋面是自由選取���,什么站點都恣意掃描�,自定義站點���、自定義路徑����,全站掃描��。
3�、PHP后門的查殺率:
樣本狀況:100個樣本文件,96個網頁后邊,4個普通文件���;
360網站安全檢測的狀況:
比照成果:
同一個目錄下的php網頁后門���,網站安全狗的查殺率為100%,360網站安全檢測的查殺率不到10%��。圖上框起來的網頁后門文件�����,我們注意到�,網站安全狗對網頁后門的描述更加準確。 |
咨詢服務熱線:400-099-8848
