卢松松博客

安全狗和360网站安全检测扫描对比评测

 人参与 | 时间:2013年09月15日 09:57

很多网站用户经常发现网站被植入后门程序,导致网站被黑客非法控制、非法利用,甚至整台服务器权限被控制。出现这种情况,通过人工来排查,需要一定的技术能力和工作量。因此需要一款强有力的扫描工具来帮助站长解决这个安全问题。

目前,可以找到的扫描工具挺多,那我们又该如何选择最合适的扫描工具呢?最近,笔者就选择了两款扫描工具进行对比,分别是360网马扫描和网站安全狗网马扫描,从以下几个方面的进行了评测:

操作的简易程度

支持的网站数量

PHP后门的查杀率

其他脚本类型后门的查杀率

加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率

笔者通过对360网马扫描和网站安全狗网马扫描能力的测试,将所得到的测试结果供大家作为判断两者网马扫描能力强弱的参考。

参评软件:360网站安全检测、网站安全狗

测试样本:样本均来自互联网上流行的常见的WebShell(具体见评测数据)

评测项目及评测数据:

1、操作简易程度:

360网站安全检测的情况:

首先说下360网站安全检测,需要先到360的webscan.360.cn注册一个帐号,然后添加站点。添加了站点,还要对站点进行管理员认证,认证结束后要下载一个php漏洞扫描文件到站点目录下(目前360漏洞检测只支持php的扫描)。我用一个花生壳的动态免费二级域名进行测试,发现这个二级域名在360漏洞检测无法添加。通过咨询客服,了解到360网站安全检测目前对二级域名和带端口域名需要收费,不提供免费的服务。

网站安全狗的情况:

网站安全狗倒简单了,直接在服务器上安装网站安全狗,即可支持自定义路径扫描、自定义网站、全站扫描等多功能检测。

2、支持的网站数量:

360安全检测的情况:

360多站点扫描功能,要扫描几个站点就要添加几个站点认证,每个站点都要下载一个php的后门漏洞扫描文件,不支持任意扫描等用户自主简洁的操作扫描方式。

网站安全狗的情况:

网站安全狗采用一键安装,扫描覆盖面是自由选取,什么站点都任意扫描,自定义站点、自定义路径,全站扫描。

3、PHP后门的查杀率:

样本情况:100个样本文件,96个网页后面,4个普通文件;

360网站安全检测的情况:

安全狗和360网站安全检测扫描对比评测 免费资源 第1张

(点图看大图)

网站安全狗的情况:

安全狗和360网站安全检测扫描对比评测 免费资源 第2张

(点图看大图)

对比结果:

同一个目录下的php网页后门,网站安全狗的查杀率为100%,360网站安全检测的查杀率不到10%。图上框起来的网页后门文件,大家注意到,网站安全狗对网页后门的描述更加准确。

4、其他脚本类型的查杀率:

样本情况:3个。NET样本,5个PHP样本(部分修改了后缀名),2个JSP样本;

360网站安全检测的情况:

360网站安全检测目前支持php类型的网马扫描?,asp、aspx、html、畸形文件(夹),均不支持,360漏洞检测只支持php语言的网马文件,其他语言编写的网马后门是无法扫描的。

安全狗和360网站安全检测扫描对比评测 免费资源 第3张

(点图看大图)

网站安全狗的情况:

网站安全狗支持所有类型的网马扫描。网站安全狗在这方面就比较全面,均可扫描。

安全狗和360网站安全检测扫描对比评测 免费资源 第4张

(点图看大图)

对比结果:

网站安全狗支持所有类型的脚本文件扫描,查杀率是100%;360网站安全扫描只能支持PHP后缀的文件,只扫描出1个网页后门,查杀率不足10%。另外网站安全狗应该不是简单根据后缀类型来扫描,而是根据文件里面的网马特征来匹配。不管什么样的后缀类型,都可以扫描出来。网站安全狗还有一个功能就是:可以到网马查杀-扫描设置-目标文件,来指定需要扫描的后缀类型文件,自主选择扫描范围。

5、加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率:

样本情况:2个加密文件变形后门,1个普通的一句话木马,1个一句话变形木马;

360网站安全检测的情况:

安全狗和360网站安全检测扫描对比评测 免费资源 第5张

(点图看大图)

网站安全狗的情况:

安全狗和360网站安全检测扫描对比评测 免费资源 第6张

(点图看大图)

安全狗和360网站安全检测扫描对比评测 免费资源 第7张

对比结果:

加密后的文件、一句话变形文件,360漏洞检测都无法扫描出来。加密文件、一句话木马变形,网站安全狗都可以扫描出来。图7,网站安全狗还支持畸形文件的扫描;有兴趣童鞋的可以自己弄几个样本试一下,对比下结果。

总评:

综合这两款软件的测试成绩,我们可用一个表格再对比下:


测试项目

360 网站安全检测

网站安全狗

操作的简易程度360需要注册账号,需要认证并下载php扫描文件才能检测,并且不支持二级域名扫描。无需注册,可直接在服务器上安装网站安全狗。并支持自定义路径扫描、自定义网站、全站扫描等多功能检测。
支持的网站数量360多站点扫描功能,需要逐个添加站点并认证,添加较为麻烦。采用一键安装,扫描覆盖面是自由选取,什么站点都任意扫描,自定义站点、自定义路径,全站扫描。
PHP后门的查杀率查杀率小于10%查杀率为100%
其他脚本类型后门的查杀率只支持PHP后缀的文件

查杀率小于10%

支持任意类型文件

查杀率为100%

加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率对变形后门处理较差,无法识别变形后门在测试环境和固有样本的情况下,加密文件、一句话木马变形,网站安全狗都可以扫描出来


另外在扫描结果方面,360网站安全检测只支持扫描,不支持对扫描结果进行处理;网站安全狗可以直接进行处理、隔离、添加白名单等操作,灵活许多,相对优于360漏洞检测。

在扫描方式方面,360漏洞检测通过web方式扫描,速度慢,而且还会占用一定的带宽,站点一多如果同时扫描多个站点肯定会影响服务器的一些性能。网站安全狗则在这方面限制没那么多,性能略优。

感谢游侠安全网的分享

顶: 3踩: 7

来源:,欢迎分享,(QQ/微信:13340454)

原文地址:http://lusongsong.com/reed/792.html

必填

选填

选填

◎已有 71 人评论,微信搜:QQ13340454

1楼说怪网  2015-11-03 17:26:39
用360安全监测,会不停的用黑客扫描漏洞的方式去扫描你的网站,等同于黑客攻击啊
顶: 0踩: 0 回复
2楼直播剧  2015-10-07 10:13:28
大家别在看这个博主发的信息了 来直播剧网站看
顶: 0踩: 0 回复
3楼qq2259972604  2015-09-03 07:12:32
感谢你的信息很不错,知道防备好,
顶: 0踩: 0 回复
4楼来看看  2015-07-27 06:16:47
大家别在看这个博主发的信息了,什么都不懂,就会发一些枪文,技术交流来吾爱论坛或者看雪论坛!
顶: 1踩: 0 回复
5楼妹子最多的大学排行  2015-07-03 20:01:03
360其实做的也还行,不然也不会这么多IDC和他合作了。
顶: 0踩: 0 回复
6楼说易笔记  2015-06-10 15:47:16
鉴定完毕,软文一枚。
顶: 0踩: 0 回复
7楼笑神马  2015-04-12 14:51:04
看来也要装个试试.....
顶: 0踩: 0 回复
8楼深圳市新视点科技有限公司  2014-12-20 21:07:53
我用的安全狗 强制性的修改404真心无语
顶: 0踩: 0 回复
9楼七星辅助  2014-10-24 17:46:05
你好 vps 如何防止同行恶意 攻击
顶: 0踩: 0 回复
10楼麻花疼  2014-09-15 16:46:48
赤裸裸的软文,结果不可信.安全狗只能独立服务器VPS能用,主流的个人站长虚拟主机不能用.360的这个一般虚拟主机特别是Cpanel的可以用.目前这类产品尤其是免费的很少,推荐几个也无妨,但是一面倒的抬高自己要推广的那个,一点不提及主要缺陷.不仅让读者怀疑动机和作者诚信,反而失去了软文的广告效应.
顶: 5踩: 1 回复
11楼朝阳王志发  2014-08-07 15:35:17
不管是不是软文,本人对360也没什么好感。不妨试下安全狗。
顶: 1踩: 1 回复
12楼九块九包邮  2014-05-17 10:39:45
用过安全狗,不错的
顶: 0踩: 1 回复
13楼buywhat  2013-10-07 11:21:43
有理由相信, 360已经在打各大站长的主意了.
它不但用户方信息, 还收集服务提供方数据.
草.
顶: 0踩: 1 回复
14楼经典荟萃社区  2013-09-28 16:12:47
感觉这篇文章很水啊
顶: 1踩: 0 回复
15楼起步网  2013-09-28 11:50:48
其实360这方面也算是刚刚起步,和安全狗没法比
360应该在他的 杀毒软件上多下功夫,或者对360杀毒做一个网页扫描之类的扩展 只要PHP脚本来做很多功能都不现实的
顶: 0踩: 1 回复
16楼NULL  2013-09-26 07:50:47
用php空间的能用安全狗么?再说一个是php扫描网站一个是程序扫描网站能一样么。。
顶: 1踩: 0 回复
17楼9块邮  2013-09-23 13:54:56
枪文,360公司100亿美元市值,吃干饭的吗,有这么厉害早把安全狗收购了
顶: 1踩: 0 回复
18楼FROYO  2013-09-22 22:05:26
以前一直不知道,原来360的扫描结果那么不可信
顶: 0踩: 0 回复
19楼天气预报查询一周  2013-09-19 12:52:38
我的vps上用的是安全狗,不过安全狗不怎么升级。升级慢
顶: 0踩: 0 回复
20楼张启亚SEO博客  2013-09-19 09:06:53
360网站安全检测对优化有很大的弊端
今天我们网站突然打不开首页,问题就是出在360的这个检测文件,经过我的检查后发现360居然链接到我的数据库,而且他们今天更新了验证文件,但没有去更新这个验证文件,促使首页不能打开,出现400错误,这是我懂代码,如果不懂的站长那就惨了。
一个网站长时间的打不开对优化有多大的影响我相信大家应该都明白。
顶: 0踩: 0 回复
21楼张启亚SEO博客  2013-09-19 09:06:31
360网站安全检测对优化有很大的弊端
往往我们在360选择检测自己网站时候,360会让我们安装一个文件或是增加一段代码,他们的理由是”请验证管理员权限“,就是让你证明网站是你自己的,而不是别人的.
其实他们的本意不是这样,他们是想让你把一段代码放到网站首页,或是一个文件放到空间的跟目录,当你检测之后呢?缺少也是能看出网站空间存在的漏洞,但是大家一定要记得,检测完成之后一定要删除,不能保留在你网站程序里面,这样对你网站的优化是很不理的.
我是知道这其中的厉害,今天我们网站突然打不开首页,问题就是出在360的这个检测文件,经过我的检查后发现360居然链接到我的数据库,而且他们今天更新了验证文件,但没有去更新这个验证文件,促使首页不能打开,出现400错误,这是我懂代码,如果不懂的站长那就惨了。
一个网站长时间的打不开对优化有多大的影响我相信大家应该都明白。
顶: 0踩: 0 回复
21楼qq2259972604  2015-09-03 07:12:32
感谢你的信息很不错,知道防备好,
顶: 0踩: 0 回复
21楼buywhat  2013-10-07 11:21:43
有理由相信, 360已经在打各大站长的主意了.
它不但用户方信息, 还收集服务提供方数据.
草.
顶: 0踩: 1 回复
22楼富哥网  2013-09-18 18:49:32
个人认为在VPS上还是安全狗好用
顶: 0踩: 0 回复
23楼你猜呀  2013-09-18 10:12:29
安全狗要安装,如果是虚拟主机?我看你怎么装。
顶: 0踩: 0 回复
24楼点点滴滴  2013-09-18 00:38:10
俩个只是侧重的点不同
顶: 0踩: 0 回复
25楼小白  2013-09-17 20:34:03
二十几看电视剧大数据库的手机卡时肯定是
顶: 0踩: 0 回复
26楼多翼网  2013-09-17 15:26:31
不过安全狗和360网站卫士好像不具备可比性,性质不一样吧
顶: 0踩: 0 回复
27楼多翼网  2013-09-17 15:25:30
用过安全狗,不错的
顶: 0踩: 0 回复
28楼iguoran  2013-09-17 10:28:22
这个是广告吗,我记得360上显示卢松松是360的案例
顶: 0踩: 0 回复
29楼站长百科  2013-09-17 10:14:10
网站安全很重要啊
顶: 0踩: 0 回复
30楼龙三公子  2013-09-17 09:57:41
举双手赞成。根本不是一个档次的怎么比较。一个在线,一个本地,这就天壤之别了。很明显是软文啊。
顶: 0踩: 0 回复
31楼推56论坛  2013-09-17 09:21:11
之前一个客户的网站,做监控的,无语了,没有任何违法企业也备案了。中间被安全联盟还有安全狗提示了好几次,说被黑客攻击了。是否继续访问……扯淡的很!都无语了
顶: 0踩: 0 回复
32楼美佳连  2013-09-16 23:55:30
我平时都不用三六零,因为我不喜欢他
顶: 0踩: 0 回复
33楼刘志仕博客  2013-09-16 20:53:44
都不咋地
顶: 0踩: 0 回复
34楼国外lead  2013-09-16 16:53:04
安全狗没用过,不清楚,可以试下
顶: 0踩: 0 回复
35楼王牌论坛  2013-09-16 16:51:11
安全狗真的比360好吗,还是某个方面
顶: 0踩: 0 回复
36楼王牌论坛  2013-09-16 16:38:49
安全狗真的比360好吗,还是某个方面
顶: 0踩: 0 回复
37楼物流设备  2013-09-16 15:33:59
这么一比较,网站安全狗完胜啊
顶: 0踩: 0 回复
38楼海涛  2013-09-16 13:56:25
网站安全狗,不错。。。
顶: 0踩: 0 回复
39楼老朱  2013-09-16 12:13:16
如果是说的“"后门查杀插件”功能,此功能支持二级域名,只不过360把二级域名当做一个新站点
顶: 0踩: 0 回复
40楼老朱  2013-09-16 12:09:56
这个是软文??安全狗和360扫描之间没有可比性,一个是服务器本地扫描,一个是在线扫描。。安全狗可以直接读到网站源文件里的代码,从而识别,而360的扫描是基于在线扫描,根据链接等去识别,只能识别已经解析出来的内容。。。这样而言,当然在线扫描就比本地扫描的识别率低了。。我讨厌360,但这篇文章写得太扯淡了。太软文了。
顶: 0踩: 0 回复
40楼龙三公子  2013-09-17 09:57:41
举双手赞成。根本不是一个档次的怎么比较。一个在线,一个本地,这就天壤之别了。很明显是软文啊。
顶: 0踩: 0 回复
40楼老朱  2013-09-16 12:13:16
如果是说的“"后门查杀插件”功能,此功能支持二级域名,只不过360把二级域名当做一个新站点
顶: 0踩: 0 回复
41楼刘志仕博客  2013-09-16 11:06:20
越用360CDN越慢
顶: 0踩: 0 回复
42楼刘孟浩  2013-09-16 10:39:52
感谢分享,马上使用安全狗。
顶: 0踩: 0 回复
43楼emehost  2013-09-16 09:38:38
看起来安全狗挺不错的
顶: 0踩: 0 回复
44楼张力博客  2013-09-16 09:36:22
网站安全确实是一个很重要的问题,很多站长朋友都需要注意的!
顶: 0踩: 0 回复
45楼社新社  2013-09-16 09:23:05
这个没办法处理的吧,如果是插入你程序的代码,就要你替换文件和升级程序了,单独的木马文件,直接删除了就好了,当然还是要你自己判断的。这个和电脑系统的杀毒不一样的。
顶: 0踩: 0 回复
46楼礼品  2013-09-16 08:57:20
360早就卸载了,用其他软件也不用360,出现很多问题卸载了360就好了不知道什么原因
顶: 0踩: 0 回复
47楼咖啡  2013-09-16 08:43:08
分析得很到位!!!!
顶: 0踩: 0 回复
48楼泥博客  2013-09-16 08:19:46
需要在服务器安装,麻烦~
顶: 0踩: 0 回复
49楼伤感个性签名  2013-09-16 06:36:08
我是比较喜欢安全狗,文章写的很好
顶: 0踩: 0 回复
50楼国旗下讲话  2013-09-16 00:01:16
这个还行,可以查杀的,比人工好多了。
顶: 0踩: 0 回复
51楼987网赚论坛  2013-09-15 23:20:05
安全狗还是不错的其实
顶: 0踩: 0 回复
52楼外贸网站建设  2013-09-15 21:07:27
安全狗好像不能使用在虚拟主机上的吧。。
顶: 0踩: 0 回复
53楼湖北seo  2013-09-15 20:32:03
个人比较喜欢360安全检测
顶: 0踩: 0 回复
54楼沉默女汉子  2013-09-15 19:47:08
一直在用安全狗·· 很不错·
顶: 0踩: 0 回复
55楼宿迁波仔博客  2013-09-15 19:13:54
安全狗比较好?一会去看看去
顶: 0踩: 0 回复
56楼罗胜  2013-09-15 18:48:59
都没有用过这些东西。
顶: 0踩: 0 回复
57楼iPhone5s图片  2013-09-15 17:22:55
毕竟搜狗也先出道那么几年 o(∩_∩)o
顶: 0踩: 0 回复
58楼丝丝网  2013-09-15 15:10:01
真安全啊
顶: 0踩: 0 回复
59楼电影天堂  2013-09-15 14:58:17
个人看好安全网
顶: 0踩: 0 回复
59楼丝丝网  2013-09-15 15:10:01
真安全啊
顶: 0踩: 0 回复
60楼逆袭网赚  2013-09-15 14:58:05
还是安全狗专业一点
顶: 0踩: 0 回复
61楼虚拟主机服务商  2013-09-15 14:45:19
安全狗只适合VPS 独立服务器用户 而360适合虚拟主机 小站长可以用
顶: 0踩: 0 回复
62楼finle.cn  2013-09-15 12:19:42
360好几天了都给我发 我的网站出现严重漏洞,我去
顶: 0踩: 0 回复
63楼海滨博客  2013-09-15 11:35:32
不支持360
顶: 0踩: 0 回复
64楼声卡驱动器官方下载  2013-09-15 11:32:58
360还是不错的。。
顶: 0踩: 0 回复
65楼周梓芳博客  2013-09-15 10:53:25
360网站安全检测只支持扫描,不支持对扫描结果进行处理?
顶: 0踩: 0 回复
65楼社新社  2013-09-16 09:23:05
这个没办法处理的吧,如果是插入你程序的代码,就要你替换文件和升级程序了,单独的木马文件,直接删除了就好了,当然还是要你自己判断的。这个和电脑系统的杀毒不一样的。
顶: 0踩: 0 回复
66楼木头人  2013-09-15 10:44:57
对比的很详细呀
顶: 0踩: 0 回复
67楼玩游戏赚钱  2013-09-15 10:41:36
网站安全很重要,谢谢分享
顶: 0踩: 0 回复
68楼澄海论坛  2013-09-15 10:23:32
安全狗得服 务 器才能用
虚 拟 主 机就不行了~
顶: 0踩: 0 回复
69楼澄海论坛  2013-09-15 10:23:15
安全狗得服务器才能用
虚拟主机就不行了~
顶: 0踩: 0 回复
70楼QQ趣味吧  2013-09-15 10:22:37
360和QQ一个类别的,一直在模仿,从未超越过
顶: 0踩: 0 回复
71楼老邦  2013-09-15 10:21:14
安全狗是服务器终端。360大多是通过dns过滤拦截非法参数访问。这点应该和加速乐做个测评。和安全狗好像没有可比性。性质都不一样的。
顶: 0踩: 0 回复
72楼自贡人流  2013-09-15 10:18:20
哪个懂微信营销软件
顶: 0踩: 0 回复
73楼自贡彩灯  2013-09-15 10:17:49
最近百度又有动作吗
顶: 0踩: 0 回复
74楼站长百科  2013-09-15 10:12:41
网站安全狗 PK 360网站安全检测;完胜。
顶: 0踩: 0 回复
75楼好运鞋  2013-09-15 10:11:31
这样一对比,安全狗很有优势啊。
顶: 0踩: 0 回复
76楼布吉妇科医院  2013-09-15 10:11:08
怎么网站只收录主页啊
顶: 0踩: 0 回复
77楼seo  2013-09-15 10:06:24
用下安全狗试试,看了软件不错
顶: 0踩: 0 回复