网站安全检测内容(如何选择最合适的扫描工具？360网站安全狗网马扫描)

　　网站安全检测内容(如何选择最合适的扫描工具？360网站安全狗网马扫描)

　　很多网站用户经常发现网站被植入后门程序，导致网站被黑客非法控制和利用，甚至整个服务器权限被控制。在这种情况下，人工排查需要一定的技术能力和工作量。因此，需要一个强大的扫描工具来帮助站长解决这个安全问题。

　　目前可以找到的扫描工具有很多，那么我们该如何选择最合适的扫描工具呢？近期，笔者选择了360网马扫描和网站安全狗网马扫描两款扫描工具进行对比，从以下几个方面进行评测：

　　易于操作 支持 网站 PHP 后门查杀率数量 其他脚本类型 后门查杀率

　　笔者测试了360 Nethorse和网站安全狗的扫描能力，并将得到的测试结果作为判断两者实力的参考。

　　参与软件：360网站安全检测、网站安全狗

　　测试样例：样例均来自网上流行的常见WebShell（详见评测数据）

　　评价项目及评价数据：

　　1、易于操作：

　　360网站安全检测情况：

　　首先说一下360的安检网站，需要先在360注册一个账号，然后再添加一个站点。添加站点后，需要对该站点进行管理员认证。认证完成后，下载php漏洞扫描文件到站点目录（目前360漏洞检测仅支持php扫描）。我用了一个花生壳动态免费二级域名进行测试，发现这个二级域名在360漏洞检测中是无法添加的。通过咨询客服了解到，360网站安全检测目前对二级域名和带端口的域名收费，不提供免费服务。

　　网站安全犬情况：

　　网站SecurityDog 很简单。直接在服务器上安装网站SecurityDog，支持自定义路径扫描、自定义网站、全站扫描等*敏*感*词*检测。

　　2、支持网站号码：

　　360安全检测情况：

　　360多站点扫描功能。要扫描多个站点，您需要添加多个站点认证。每个站点都需要下载一个php后门漏洞扫描文件。不支持任意扫描等人性化、操作简单的扫描方式。

　　网站安全犬情况：

　　网站安全狗采用一键安装，扫描范围自由选择，任意站点可任意扫描，自定义站点，自定义路径，全站扫描。

　　3、PHP后门查杀率：

　　样本情况：100个样本文件，96个网页后面，4个普通文件；

　　360网站安全检测情况：

　　网站安全犬情况：

　　比较结果：

　　对于同目录的PHP网页后门，网站安全狗的检测率为100%，360网站安全检测的检测率不到10%。图中框出的网页后门文件，大家注意到网站安全狗对网页后门的描述比较准确。