當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 湖南OA系統(tǒng) > 益陽(yáng)OA > 益陽(yáng)網(wǎng)站建設(shè)公司
網(wǎng)站安全配置:360網(wǎng)站安全檢測(cè)和網(wǎng)站安全狗
申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114
很多網(wǎng)站用戶(hù)經(jīng)常發(fā)現(xiàn)網(wǎng)站被植入后門(mén)程序,導(dǎo)致網(wǎng)站被黑客非法控制、非法利用,甚至整臺(tái)服務(wù)器權(quán)限被控制。出現(xiàn)這種情況,通過(guò)人工來(lái)排查,需要一定的技術(shù)能力和工作量。因此需要一款強(qiáng)有力的掃描工具來(lái)幫助站長(zhǎng)解決這個(gè)安全問(wèn)題。
目前,可以找到的掃描工具挺多,那我們又該如何選擇最合適的掃描工具呢?最近,筆者就選擇了兩款掃描工具進(jìn)行對(duì)比,分別是360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描,從以下幾個(gè)方面的進(jìn)行了評(píng)測(cè):
操作的簡(jiǎn)易程度 支持的網(wǎng)站數(shù)量 PHP后門(mén)的查殺率 其他腳本類(lèi)型后門(mén)的查殺率 加密變形的WebShell、變形的一句話(huà)木馬以及畸形目錄的查殺率
筆者通過(guò)對(duì)360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描能力的測(cè)試,將所得到的測(cè)試結(jié)果供大家作為判斷兩者網(wǎng)馬掃描能力強(qiáng)弱的參考。
參評(píng)軟件:360網(wǎng)站安全檢測(cè)、網(wǎng)站安全狗
測(cè)試樣本:樣本均來(lái)自互聯(lián)網(wǎng)上流行的常見(jiàn)的WebShell(具體見(jiàn)評(píng)測(cè)數(shù)據(jù))
評(píng)測(cè)項(xiàng)目及評(píng)測(cè)數(shù)據(jù):
1、操作簡(jiǎn)易程度:
360網(wǎng)站安全檢測(cè)的情況:
首先說(shuō)下360網(wǎng)站安全檢測(cè),需要先到360的webscan.#注冊(cè)一個(gè)帳號(hào),然后添加站點(diǎn)。添加了站點(diǎn),還要對(duì)站點(diǎn)進(jìn)行管理員認(rèn)證,認(rèn)證結(jié)束后要下載一個(gè)php漏洞掃描文件到站點(diǎn)目錄下(目前360漏洞檢測(cè)只支持php的掃描)。我用一個(gè)花生殼的動(dòng)態(tài)免費(fèi)二級(jí)域名進(jìn)行測(cè)試,發(fā)現(xiàn)這個(gè)二級(jí)域名在360漏洞檢測(cè)無(wú)法添加。通過(guò)咨詢(xún)客服,了解到360網(wǎng)站安全檢測(cè)目前對(duì)二級(jí)域名和帶端口域名需要收費(fèi),不提供免費(fèi)的服務(wù)。
網(wǎng)站安全狗的情況:
網(wǎng)站安全狗倒簡(jiǎn)單了,直接在服務(wù)器上安裝網(wǎng)站安全狗,即可支持自定義路徑掃描、自定義網(wǎng)站、全站掃描等多功能檢測(cè)。
2、支持的網(wǎng)站數(shù)量:
360安全檢測(cè)的情況:
360多站點(diǎn)掃描功能,要掃描幾個(gè)站點(diǎn)就要添加幾個(gè)站點(diǎn)認(rèn)證,每個(gè)站點(diǎn)都要下載一個(gè)php的后門(mén)漏洞掃描文件,不支持任意掃描等用戶(hù)自主簡(jiǎn)潔的操作掃描方式。
網(wǎng)站安全狗的情況:
網(wǎng)站安全狗采用一鍵安裝,掃描覆蓋面是自由選取,什么站點(diǎn)都任意掃描,自定義站點(diǎn)、自定義路徑,全站掃描。
3、PHP后門(mén)的查殺率:
樣本情況:100個(gè)樣本文件,96個(gè)網(wǎng)頁(yè)后面,4個(gè)普通文件;
360網(wǎng)站安全檢測(cè)的情況:
網(wǎng)站安全狗的情況:
對(duì)比結(jié)果:
同一個(gè)目錄下的php網(wǎng)頁(yè)后門(mén),網(wǎng)站安全狗的查殺率為100%,360網(wǎng)站安全檢測(cè)的查殺率不到10%。圖上框起來(lái)的網(wǎng)頁(yè)后門(mén)文件,大家注意到,網(wǎng)站安全狗對(duì)網(wǎng)頁(yè)后門(mén)的描述更加準(zhǔn)確。
4、其他腳本類(lèi)型的查殺率:
樣本情況:3個(gè)。NET樣本,5個(gè)PHP樣本(部分修改了后綴名),2個(gè)JSP樣本;
360網(wǎng)站安全檢測(cè)的情況:
360網(wǎng)站安全檢測(cè)目前支持php類(lèi)型的網(wǎng)馬掃描?,asp、aspx、html、畸形文件(夾),均不支持,360漏洞檢測(cè)只支持php語(yǔ)言的網(wǎng)馬文件,其他語(yǔ)言編寫(xiě)的網(wǎng)馬后門(mén)是無(wú)法掃描的。
網(wǎng)站安全狗的情況:
網(wǎng)站安全狗支持所有類(lèi)型的網(wǎng)馬掃描。網(wǎng)站安全狗在這方面就比較全面,均可掃描。
對(duì)比結(jié)果:
網(wǎng)站安全狗支持所有類(lèi)型的腳本文件掃描,查殺率是100%;360網(wǎng)站安全掃描只能支持PHP后綴的文件,只掃描出1個(gè)網(wǎng)頁(yè)后門(mén),查殺率不足10%。另外網(wǎng)站安全狗應(yīng)該不是簡(jiǎn)單根據(jù)后綴類(lèi)型來(lái)掃描,而是根據(jù)文件里面的網(wǎng)馬特征來(lái)匹配。不管什么樣的后綴類(lèi)型,都可以?huà)呙璩鰜?lái)。網(wǎng)站安全狗還有一個(gè)功能就是:可以到網(wǎng)馬查殺-掃描設(shè)置-目標(biāo)文件,來(lái)指定需要掃描的后綴類(lèi)型文件,自主選擇掃描范圍。
5、加密變形的WebShell、變形的一句話(huà)木馬以及畸形目錄的查殺率:
樣本情況:2個(gè)加密文件變形后門(mén),1個(gè)普通的一句話(huà)木馬,1個(gè)一句話(huà)變形木馬;
360網(wǎng)站安全檢測(cè)的情況:
網(wǎng)站安全狗的情況:
對(duì)比結(jié)果:
加密后的文件、一句話(huà)變形文件,360漏洞檢測(cè)都無(wú)法掃描出來(lái)。加密文件、一句話(huà)木馬變形,網(wǎng)站安全狗都可以?huà)呙璩鰜?lái)。圖7,網(wǎng)站安全狗還支持畸形文件的掃描;有興趣童鞋的可以自己弄幾個(gè)樣本試一下,對(duì)比下結(jié)果。
總評(píng):
綜合這兩款軟件的測(cè)試成績(jī),我們可用一個(gè)表格再對(duì)比下:
測(cè)試項(xiàng)目
360 網(wǎng)站安全檢測(cè)
網(wǎng)站安全狗
操作的簡(jiǎn)易程度 360需要注冊(cè)賬號(hào),需要認(rèn)證并下載php掃描文件才能檢測(cè),并且不支持二級(jí)域名掃描。 無(wú)需注冊(cè),可直接在服務(wù)器上安裝網(wǎng)站安全狗。并支持自定義路徑掃描、自定義網(wǎng)站、全站掃描等多功能檢測(cè)。 支持的網(wǎng)站數(shù)量 360多站點(diǎn)掃描功能,需要逐個(gè)添加站點(diǎn)并認(rèn)證,添加較為麻煩。 采用一鍵安裝,掃描覆蓋面是自由選取,什么站點(diǎn)都任意掃描,自定義站點(diǎn)、自定義路徑,全站掃描。 PHP后門(mén)的查殺率 查殺率小于10% 查殺率為100% 其他腳本類(lèi)型后門(mén)的查殺率 只支持PHP后綴的文件查殺率小于10%
支持任意類(lèi)型文件查殺率為100%
加密變形的WebShell、變形的一句話(huà)木馬以及畸形目錄的查殺率 對(duì)變形后門(mén)處理較差,無(wú)法識(shí)別變形后門(mén) 在測(cè)試環(huán)境和固有樣本的情況下,加密文件、一句話(huà)木馬變形,網(wǎng)站安全狗都可以?huà)呙璩鰜?lái)另外在掃描結(jié)果方面,360網(wǎng)站安全檢測(cè)只支持掃描,不支持對(duì)掃描結(jié)果進(jìn)行處理;網(wǎng)站安全狗可以直接進(jìn)行處理、隔離、添加白名單等操作,靈活許多,相對(duì)優(yōu)于360漏洞檢測(cè)。
在掃描方式方面,360漏洞檢測(cè)通過(guò)web方式掃描,速度慢,而且還會(huì)占用一定的帶寬,站點(diǎn)一多如果同時(shí)掃描多個(gè)站點(diǎn)肯定會(huì)影響服務(wù)器的一些性能。網(wǎng)站安全狗則在這方面限制沒(méi)那么多,性能略?xún)?yōu)。
- 1站內(nèi)優(yōu)化之第一個(gè)鏈接與第二鏈接之間的關(guān)系
- 2數(shù)據(jù)分析教程:跳出率bounce rate越低越好嗎?
- 3新手普及知識(shí):認(rèn)識(shí)常見(jiàn)的網(wǎng)站惡意攻擊方法
- 4Google Analytics數(shù)據(jù)分析工具應(yīng)用到APP應(yīng)用
- 5益陽(yáng)網(wǎng)站設(shè)計(jì)談如何做好論壇營(yíng)銷(xiāo)
- 6網(wǎng)站運(yùn)營(yíng)經(jīng)驗(yàn)分享:從用戶(hù)需求優(yōu)化網(wǎng)站
- 7淘寶C店適不適合不懂電商的個(gè)人創(chuàng)業(yè)
- 8網(wǎng)站內(nèi)容建設(shè):如何寫(xiě)文章才能獲得用戶(hù)青睞
- 9論壇運(yùn)營(yíng)經(jīng)驗(yàn):關(guān)鍵詞排名好但是人氣不好
- 10個(gè)人網(wǎng)站站長(zhǎng)賺錢(qián):目前完全靠網(wǎng)絡(luò)棋牌賺錢(qián)
- 11網(wǎng)站運(yùn)營(yíng)經(jīng)驗(yàn)談:網(wǎng)站定位的三個(gè)要素
- 12企業(yè)對(duì)益陽(yáng)網(wǎng)站建設(shè)的營(yíng)銷(xiāo)好處有哪些?
- 13WordPress:增強(qiáng)WordPress搜索結(jié)果的相關(guān)性
- 14導(dǎo)購(gòu)類(lèi)網(wǎng)站需要遵循什么方式運(yùn)營(yíng)?
- 15網(wǎng)站分析教程:完全依賴(lài)PV是不可取的
- 16網(wǎng)站相當(dāng)簡(jiǎn)單也不要說(shuō)很輕易就能技術(shù)實(shí)現(xiàn)
- 17企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)之價(jià)格策略
- 18個(gè)人博客選擇虛擬主機(jī)的技巧
- 19做seo心態(tài)很重要
- 20為用戶(hù)查找內(nèi)容節(jié)約時(shí)間的電商推薦系統(tǒng)的優(yōu)化
- 21Google搜索質(zhì)量小組:谷歌最新算法解答
- 22地方網(wǎng)站運(yùn)營(yíng)經(jīng)驗(yàn):地方網(wǎng)站站長(zhǎng)的知識(shí)結(jié)構(gòu)
- 23益陽(yáng)網(wǎng)站設(shè)計(jì)談什么是營(yíng)銷(xiāo)型網(wǎng)站?
- 24Google Analytics如何計(jì)算訪問(wèn)次數(shù)
- 25企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)之促銷(xiāo)策略
- 26網(wǎng)站數(shù)據(jù)分析高級(jí)技巧:用戶(hù)群組細(xì)分分析用戶(hù)行為
- 27獨(dú)立博客和行業(yè)網(wǎng)站與企業(yè)網(wǎng)站內(nèi)容優(yōu)勢(shì)分析
- 28新的網(wǎng)站運(yùn)營(yíng)策略:定位,產(chǎn)品,營(yíng)銷(xiāo)
- 29淘寶電商運(yùn)營(yíng)分享:合格運(yùn)營(yíng)人員具備的能力
- 30用戶(hù)體驗(yàn)設(shè)計(jì):用戶(hù)引導(dǎo)界面設(shè)計(jì)的具體方法