資源描述:
《關(guān)于360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描比較測(cè)評(píng).doc》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、關(guān)于360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描比較測(cè)評(píng)????很多網(wǎng)站用戶經(jīng)常發(fā)現(xiàn)網(wǎng)站被植入后門程序,導(dǎo)致網(wǎng)站被黑客非法控制�����、非法利用,甚至整臺(tái)服務(wù)器權(quán)限被控制�。出現(xiàn)這種情況,通過人工來排查����,需要一定的技術(shù)能力和工作量。因此需要一款強(qiáng)有力的掃描工具來幫助站長(zhǎng)解決這個(gè)安全問題��。????目前�,可以找到的掃描工具挺多,那我們又該如何選擇最合適的掃描工具呢�?最近,筆者就選擇了兩款掃描工具進(jìn)行對(duì)比�����,分別是360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描����,從以下幾個(gè)方面的進(jìn)行了評(píng)測(cè):l操作的簡(jiǎn)易程度l支持的網(wǎng)站數(shù)量lPHP后門的查殺率l其他腳本類型后門的查殺率l加密變形的WebShell、變形的一句
2�、話木馬以及畸形目錄的查殺率????筆者通過對(duì)360網(wǎng)馬掃描和網(wǎng)站安全狗網(wǎng)馬掃描能力的測(cè)試,將所得到的測(cè)試結(jié)果供大家作為判斷兩者網(wǎng)馬掃描能力強(qiáng)弱的參考�。????參評(píng)軟件:360網(wǎng)站安全檢測(cè)、網(wǎng)站安全狗????測(cè)試樣本:樣本均來自互聯(lián)網(wǎng)上流行的常見的WebShell(具體見評(píng)測(cè)數(shù)據(jù))????評(píng)測(cè)項(xiàng)目及評(píng)測(cè)數(shù)據(jù):????1�、操作簡(jiǎn)易程度:????360網(wǎng)站安全檢測(cè)的情況:????首先說下360網(wǎng)站安全檢測(cè)��,需要先到360的webscan.#注冊(cè)一個(gè)帳號(hào)�����,然后添加站點(diǎn)��。添加了站點(diǎn)�����,還要對(duì)站點(diǎn)進(jìn)行管理員認(rèn)證��,認(rèn)證結(jié)束后要下載一個(gè)php漏洞掃描文件到站點(diǎn)目錄下(目前3
3、60漏洞檢測(cè)只支持php的掃描)�����。我用一個(gè)花生殼的動(dòng)態(tài)免費(fèi)二級(jí)域名進(jìn)行測(cè)試���,發(fā)現(xiàn)這個(gè)二級(jí)域名在360漏洞檢測(cè)無法添加�。通過咨詢客服����,了解到360網(wǎng)站安全檢測(cè)目前對(duì)二級(jí)域名和帶端口域名需要收費(fèi),不提供免費(fèi)的服務(wù)。????網(wǎng)站安全狗的情況:????網(wǎng)站安全狗倒簡(jiǎn)單了�����,直接在服務(wù)器上安裝網(wǎng)站安全狗�,即可支持自定義路徑掃描、自定義網(wǎng)站�����、全站掃描等多功能檢測(cè)�����。????2���、支持的網(wǎng)站數(shù)量:????360安全檢測(cè)的情況:????360多站點(diǎn)掃描功能�,要掃描幾個(gè)站點(diǎn)就要添加幾個(gè)站點(diǎn)認(rèn)證��,每個(gè)站點(diǎn)都要下載一個(gè)php的后門漏洞掃描文件�����,不支持任意掃描等用戶自主簡(jiǎn)潔的操作掃描方式��。???
4、?網(wǎng)站安全狗的情況:????網(wǎng)站安全狗采用一鍵安裝��,掃描覆蓋面是自由選取���,什么站點(diǎn)都任意掃描�,自定義站點(diǎn)��、自定義路徑����,全站掃描。????3�����、PHP后門的查殺率:????樣本情況:100個(gè)樣本文件�,96個(gè)網(wǎng)頁后門��,4個(gè)普通文件���;????360網(wǎng)站安全檢測(cè)的情況:????網(wǎng)站安全狗的情況:?對(duì)比結(jié)果:????同一個(gè)目錄下的php網(wǎng)頁后門���,網(wǎng)站安全狗的查殺率為100%��,360網(wǎng)站安全檢測(cè)的查殺率不到10%����。圖上框起來的網(wǎng)頁后門文件�����,大家注意到��,網(wǎng)站安全狗對(duì)網(wǎng)頁后門的描述更加準(zhǔn)確�����。????4���、其他腳本類型的查殺率:????樣本情況:3個(gè)�。NET樣本����,5個(gè)PHP樣本(部分修改
5、了后綴名)����,2個(gè)JSP樣本����;????360網(wǎng)站安全檢測(cè)的情況:????360網(wǎng)站安全檢測(cè)目前支持php類型的網(wǎng)馬掃描���?��,asp�、aspx�、html、畸形文件(夾)��,均不支持��,360漏洞檢測(cè)只支持php語言的網(wǎng)馬文件��,其他語言編寫的網(wǎng)馬后門是無法掃描的�。????網(wǎng)站安全狗的情況:????網(wǎng)站安全狗支持所有類型的網(wǎng)馬掃描。網(wǎng)站安全狗在這方面就比較全面�����,均可掃描���。?對(duì)比結(jié)果:????網(wǎng)站安全狗支持所有類型的腳本文件掃描����,查殺率是100%��;360網(wǎng)站安全掃描只能支持PHP后綴的文件���,只掃描出1個(gè)網(wǎng)頁后門����,查殺率不足10%��。另外網(wǎng)站安全狗應(yīng)該不是簡(jiǎn)單根據(jù)后綴類型來掃描����,而是根
6、據(jù)文件里面的網(wǎng)馬特征來匹配�。不管什么樣的后綴類型,都可以掃描出來�。網(wǎng)站安全狗還有一個(gè)功能就是:可以到網(wǎng)馬查殺-掃描設(shè)置-目標(biāo)文件,來指定需要掃描的后綴類型文件�����,自主選擇掃描范圍�����。????5、加密變形的WebShell�����、變形的一句話木馬以及畸形目錄的查殺率:????樣本情況:2個(gè)加密文件變形后門��,1個(gè)普通的一句話木馬���,1個(gè)一句話變形木馬��;????360網(wǎng)站安全檢測(cè)的情況:????網(wǎng)站安全狗的情況:????對(duì)比結(jié)果:????加密后的文件���、一句話變形文件,360漏洞檢測(cè)都無法掃描出來��。加密文件�����、一句話木馬變形�����,網(wǎng)站安全狗都可以掃描出來�。圖7,網(wǎng)站安全狗還支持畸形文件的掃描
7�����、��;有興趣童鞋的可以自己弄幾個(gè)樣本試一下�,對(duì)比下結(jié)果。????總評(píng):????綜合這兩款軟件的測(cè)試成績(jī)���,我們可用一個(gè)表格再對(duì)比下:另外在掃描結(jié)果方面����,360網(wǎng)站安全檢測(cè)只支持掃描����,不支持對(duì)掃描結(jié)果進(jìn)行處理;網(wǎng)站安全狗可以直接進(jìn)行處理����、隔離、添加白名單等操作,靈活許多�,相對(duì)優(yōu)于360漏洞檢測(cè)。????在掃描方式方面�����,360漏洞檢測(cè)通過web方式掃描�����,速度慢����,而且還會(huì)占用一定的帶寬,站點(diǎn)一多如果同時(shí)掃描多個(gè)站點(diǎn)肯定會(huì)影響服務(wù)器的一些性能�。網(wǎng)站安全狗則在這方面限制沒那么多,性能略優(yōu)��。
