(点图看大图)
网站安全狗的情况:
(点图看大图)
对比结果:
同一个目录下的php网页后门,网站安全狗的查杀率为100%,360网站安全检测的查杀率不到10%。图上框起来的网页后门文件,大家注意到,网站安全狗对网页后门的描述更加准确。
4、其他脚本类型的查杀率:
样本情况:3个。NET样本,5个PHP样本(部分修改了后缀名),2个JSP样本;
360网站安全检测的情况:
360网站安全检测目前支持php类型的网马扫描?,asp、aspx、html、畸形文件(夹),均不支持,360漏洞检测只支持php语言的网马文件,其他语言编写的网马后门是无法扫描的。
(点图看大图)
网站安全狗的情况:
网站安全狗支持所有类型的网马扫描。网站安全狗在这方面就比较全面,均可扫描。
(点图看大图)
对比结果:
网站安全狗支持所有类型的脚本文件扫描,查杀率是100%;360网站安全扫描只能支持PHP后缀的文件,只扫描出1个网页后门,查杀率不足10%。另外网站安全狗应该不是简单根据后缀类型来扫描,而是根据文件里面的网马特征来匹配。不管什么样的后缀类型,都可以扫描出来。网站安全狗还有一个功能就是:可以到网马查杀-扫描设置-目标文件,来指定需要扫描的后缀类型文件,自主选择扫描范围。
5、加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率:
样本情况:2个加密文件变形后门,1个普通的一句话木马,1个一句话变形木马;
360网站安全检测的情况:
(点图看大图)
网站安全狗的情况:
(点图看大图)
对比结果:
加密后的文件、一句话变形文件,360漏洞检测都无法扫描出来。加密文件、一句话木马变形,网站安全狗都可以扫描出来。图7,网站安全狗还支持畸形文件的扫描;有兴趣童鞋的可以自己弄几个样本试一下,对比下结果。
总评:
综合这两款软件的测试成绩,我们可用一个表格再对比下:
测试项目 | 360 网站安全检测 | 网站安全狗 |
| 操作的简易程度 | 360需要注册账号,需要认证并下载php扫描文件才能检测,并且不支持二级域名扫描。 | 无需注册,可直接在服务器上安装网站安全狗。并支持自定义路径扫描、自定义网站、全站扫描等多功能检测。 |
| 支持的网站数量 | 360多站点扫描功能,需要逐个添加站点并认证,添加较为麻烦。 | 采用一键安装,扫描覆盖面是自由选取,什么站点都任意扫描,自定义站点、自定义路径,全站扫描。 |
| PHP后门的查杀率 | 查杀率小于10% | 查杀率为100% |
| 其他脚本类型后门的查杀率 | 只支持PHP后缀的文件 查杀率小于10% | 支持任意类型文件 查杀率为100% |
| 加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率 | 对变形后门处理较差,无法识别变形后门 | 在测试环境和固有样本的情况下,加密文件、一句话木马变形,网站安全狗都可以扫描出来 |
另外在扫描结果方面,360网站安全检测只支持扫描,不支持对扫描结果进行处理;网站安全狗可以直接进行处理、隔离、添加白名单等操作,灵活许多,相对优于360漏洞检测。
在扫描方式方面,360漏洞检测通过web方式扫描,速度慢,而且还会占用一定的带宽,站点一多如果同时扫描多个站点肯定会影响服务器的一些性能。网站安全狗则在这方面限制没那么多,性能略优。
感谢游侠安全网的分享
顶: 8 踩: 17
