許多網(wǎng)站用戶常常發(fā)現(xiàn)網(wǎng)站被植入后門程序�,導(dǎo)致網(wǎng)站被黑客非法控制、非法利用����,乃至整臺服務(wù)器權(quán)限被控制。出現(xiàn)這種狀況,經(jīng)過人工來排查����,需求一定的技能才能和工作量。因而需求一款強有力的掃描東西來幫助站長處理這個安全問題�����。
現(xiàn)在�,能夠找到的掃描東西挺多,那咱們又該怎么挑選最合適的掃描東西呢����?最近,筆者就挑選了兩款掃描東西進行比照��,分別是360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描��,從以下幾個方面的進行了評測:
操作的簡易程度 支撐的網(wǎng)站數(shù)量 PHP后門的查殺率 其他腳本類型后門的查殺率 加密變形的WebShell���、變形的一句話木馬以及畸形目錄的查殺率
筆者經(jīng)過對360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描才能的測驗,將所得到的測驗成果供我們作為判斷兩者網(wǎng)馬掃描才能強弱的參閱���。
參評軟件:360網(wǎng)站安全檢測����、網(wǎng)站安全狗
測驗樣本:樣本均來自互聯(lián)網(wǎng)上盛行的常見的WebShell(詳細見評測數(shù)據(jù))
評測項目及評測數(shù)據(jù):
1、操作簡易程度:
360網(wǎng)站安全檢測的狀況:
首要說下360網(wǎng)站安全檢測�,需求注冊一個帳號,然后增加站點��。增加了站點��,還要對站點進行管理員認證���,認證完畢后要下載一個php縫隙掃描文件到站點目錄下(現(xiàn)在360縫隙檢測只支撐php的掃描)����。我用一個花生殼的動態(tài)免費二級域名進行測驗�����,發(fā)現(xiàn)這個二級域名在360縫隙檢測無法增加�。經(jīng)過咨詢客服,了解到360網(wǎng)站安全檢測現(xiàn)在對二級域名和帶端口域名需求收費�����,不供給免費的服務(wù)�����。
網(wǎng)站安全狗的狀況:
網(wǎng)站安全狗倒簡單了,直接在服務(wù)器上裝置網(wǎng)站安全狗��,即可支撐自定義路徑掃描�、自定義網(wǎng)站、全站掃描等多功用檢測�。
2、支撐的網(wǎng)站數(shù)量:
360安全檢測的狀況:
360多站點掃描功用�,要掃描幾個站點就要增加幾個站點認證,每個站點都要下載一個php的后門縫隙掃描文件��,不支撐恣意掃描等用戶自主簡潔的操作掃描方式���。
網(wǎng)站安全狗的狀況:
網(wǎng)站安全狗采用一鍵裝置�����,掃描覆蓋面是自由選取�,什么站點都恣意掃描�����,自定義站點���、自定義路徑��,全站掃描����。
3����、PHP后門的查殺率:
樣本狀況:100個樣本文件,96個網(wǎng)頁后邊���,4個普通文件���;
360網(wǎng)站安全檢測的狀況:
比照成果:
同一個目錄下的php網(wǎng)頁后門,網(wǎng)站安全狗的查殺率為100%��,360網(wǎng)站安全檢測的查殺率不到10%�����。圖上框起來的網(wǎng)頁后門文件���,我們注意到�,網(wǎng)站安全狗對網(wǎng)頁后門的描述更加準確。 |
咨詢服務(wù)熱線:400-099-8848
