欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

关于360网马扫描和网站安全狗网马扫描比较测评

来源:本站转载 作者:佚名 时间:2013-10-04 TAG: 我要投稿

 很多网站用户经常发 现网 站被植入后门程序,导致网站被 黑客 非法控制、非法利用,甚至整台 服务器 权限被控制。出现这种情况,通过人工来排查,需要一定的技术能力和工作量。因此需要一款强有力的扫描工具来帮助站长解决这个安全问题。

目前,可以找到的扫描工具挺多,那我们又该如何选择最合适的扫描工具呢?最近,笔者就选择了两款扫描工具进行对比,分别是360网马扫描和网站安全狗网马扫描,从以下几个方面的进行了评测:

操作的简易程度

支持的网站数量

PHP后门的查杀率

其他脚本类型后门的查杀率

加密变形的WebShell、变形的一句话 木马 以及畸形目录的查杀率

笔者通过对360网马扫描和网站安全狗网马扫描能力的测试,将所得到的测试结果供大家作为判断两者网马扫描能力强弱的参考。

参评软件:360网站安全检测、网站安全狗

测试样本:样本均来自 互联网 上流行的常见的WebShell(具体见评测数据)

评测项目及评测数据:

1、操作简易程度:

360网站安全检测的情况:

首先说下360网站安全检测,需要先到360的webscan.360.cn注册一个帐号,然后添加站点。添加了站点,还要对站点进行管理员认证,认证结束后要下载一个php漏洞扫描文件到站点目录下(目前360漏洞检测只支持php的扫描)。我用一个花生壳的动态免费二级 域名 进行测试,发现这个二级域名在360漏洞检测无法添加。通过咨询客服,了解到360网站安全检测目前对二级域名和带端口域名需要收费,不提供免费的服务。

网站安全狗的情况:

网站安全狗倒简单了,直接在服务器上安装网站安全狗,即可支持自定义路径扫描、自定义网站、全站扫描等多功能检测。

2、支持的网站数量:

360安全检测的情况:

360多站点扫描功能,要扫描几个站点就要添加几个站点认证,每个站点都要下载一个php的后门漏洞扫描文件,不支持任意扫描等用户自主简洁的操作 扫描方式 。

网站安全狗的情况:

网站安全狗采用 一键安装 ,扫描覆盖面是自由选取,什么站点都任意扫描,自定义站点、自定义路径,全站扫描。

3、PHP后门的查杀率:

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载