关于360网马扫描和安全狗网马扫描比较测评 |
| 2013-09-12 16:38 作者:www.guigu.org 来源:第一时间 HV: 编辑: 【搜索试试】
|
|
很多网站用户经常发现网站被植入后门程序,导致网站被黑客非法控制、非法利用,甚至整台服务器权限被控制。出现这种情况,通过人工来排查,需要一定的技术能力和工作量。因此需要一款强有力的扫描工具来帮助站长解决这个安全问题。
目前,可以找到的扫描工具挺多,那我们又该如何选择最合适的扫描工具呢?最近,笔者就选择了两款扫描工具进行对比,分别是360网马扫描和网站安全狗网马扫描,从以下几个方面的进行了评测:
l 操作的简易程度
l 支持的网站数量
l PHP后门的查杀率
l 其他脚本类型后门的查杀率
l 加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率
笔者通过对360网马扫描和网站安全狗网马扫描能力的测试,将所得到的测试结果供大家作为判断两者网马扫描能力强弱的参考。
参评软件:360网站安全检测、网站安全狗
测试样本:样本均来自互联网上流行的常见的WebShell(具体见评测数据)
评测项目及评测数据:
1、操作简易程度:
360网站安全检测的情况:
首先说下360网站安全检测,需要先到360的webscan.360.cn注册一个帐号,然后添加站点。添加了站点,还要对站点进行管理员认证,认证结束后要下载一个php漏洞扫描文件到站点目录下(目前360漏洞检测只支持php的扫描)。我用一个花生壳的动态免费二级域名进行测试,发现这个二级域名在360漏洞检测无法添加。通过咨询客服,了解到360网站安全检测目前对二级域名和 带端口域名需要收费,不提供免费的服务。
网站安全狗的情况:
网站安全狗倒简单了,直接在服务器上安装网站安全狗,即可支持自定义路径扫描、自定义网站、全站扫描等多功能检测。
2、支持的网站数量:
360安全检测的情况:
360多站点扫描功能,要扫描几个站点就要添加几个站点认证,每个站点都要下载一个php的后门漏洞扫描文件,不支持任意扫描等用户自主简洁的操作扫描方式。
网站安全狗的情况:
网站安全狗采用一键安装,扫描覆盖面是自由选取,什么站点都任意扫描,自定义站点、自定义路径,全站扫描。
3、PHP后门的查杀率:
样本情况:100个样本文件,96个网页后面,4个普通文件;
360网站安全检测的情况:
图1
网站安全狗的情况:
图2
对比结果:
同一个目录下的php网页后门,网站安全狗的查杀率为100%,360网站安全检测的查杀率不到10%。图上框起来的网页后门文件,大家注意到,网站安全狗对网页后门的描述更加准确。
4、其他脚本类型的查杀率:
样本情况:3个.NET样本,5个PHP样本(部分修改了后缀名),2个JSP样本;
360网站安全检测的情况:
360网站安全检测目前支持php类型的网马扫描 ,asp、aspx、html、畸形文件(夹),均不支持,360漏洞检测只支持php语言的网马文件,其他语言编写的网马后门是无法扫描的。
图3
网站安全狗的情况:
网站安全狗支持所有类型的网马扫描。网站安全狗在这方面就比较全面,均可扫描。
图4
对比结果:
网站安全狗支持所有类型的脚本文件扫描,查杀率是100%;360网站安全扫描只能支持PHP后缀的文件,只扫描出1个网页后门,查杀率不足10%。另外网站安全狗应该不是简单根据后缀类型来扫描,而是根据文件里面的网马特征来匹配。不管什么样的后缀类型,都可以扫描出来。网站安全狗还有一个功能就是:可以到网马查杀-扫描设置-目标文件,来指定需要扫描的后缀类型文件,自主选择扫描范围。
5、加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率:
样本情况:2个加密文件变形后门,1个普通的一句话木马,1个一句话变形木马;
360网站安全检测的情况:
 图5
网站安全狗的情况:
图6
图7
对比结果:
加密后的文件、一句话变形文件,360漏洞检测都无法扫描出来。加密文件、一句话木马变形,网站安全狗都可以扫描出来。图7,网站安全狗还支持畸形文件的扫描;有兴趣童鞋的可以自己弄几个样本试一下,对比下结果。
总评:
综合这两款软件的测试成绩,我们可用一个表格再对比下:
另外在扫描结果方面,360网站安全检测只支持扫描,不支持对扫描结果进行处理;网站安全狗可以直接进行处理、隔离、添加白名单等操作,灵活许多,相对优于360漏洞检测.
在扫描方式方面,360漏洞检测通过web方式扫描,速度慢,而且还会占用一定的带宽,站点一多如果同时扫描多个站点肯定会影响服务器的一些性能。网站安全狗则在这方面限制没那么多,性能略优。(作者:网路游侠)
|
|
|
|
【对“关于360网马扫描和安全狗网马扫描比较测评”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
