网站安全检测内容(测试项目360网站安全狗查杀率及对比分析(组图))

　　网站安全检测内容(测试项目360网站安全狗查杀率及对比分析(组图))

　　4、其他脚本类型的查杀率：

　　样例情况：3.NET样例，5个PHP样例（部分修改后缀名），2个JSP样例；

　　360网站安全检测情况：

　　360网站security检测目前支持PHP类型的网络马扫描吗？ 、asp、aspx、html、格式错误的文件（文件夹）不支持，360漏洞检测仅支持php语言的nethorse文件，其他语言编写的nethorse后门无法扫描。

　　网站安全狗的情况：

　　网站安全*敏*感*词*持所有类型的网络马扫描。 网站安全狗这方面比较全面，可以扫一扫。

　　对比结果：

　　网站安全*敏*感*词*持所有类型的脚本文件扫描，查杀率100%； 360网站security扫描只能支持PHP后缀的文件，并且只扫描1个网页后门，查杀率小于10%。另*敏*感*词*。

　　5、加密变形WebShell、变形单句木马、畸形目录的查杀率：

　　示例情况：2个加密文件变形后门，1个普通单句木马，1个单句变形木马；

　　360网站安全检测情况：

　　网站安全狗的情况：

　　对比结果：

　　360漏洞检测无法扫描加密文件和一句话变形文件。 网站安全狗可以一句话扫描加密文件和木马变形。图7，网站安全狗也支持扫描畸形文件；对童鞋感兴趣的小伙伴可以多拿几样试一下，对比一下效果。

　　一般评论：

　　结合这两个软件的测试结果，我们可以用一张表格来对比：

　　测试项目

　　360网站安全检测

　　网站安全狗

　　易于操作

　　360需要注册账号，认证下载php扫描文件进行检测，不支持二级域名扫描。

　　无需注册，直接在服务器上安装网站安全狗即可。还支持自定义路径扫描、自定义网站、全站扫描等*敏*感*词*检测。

　　网站quantity 支持

　　360多站点扫描功能，需要一一添加站点和认证，添加比较麻烦。

　　采用一键安装，扫描范围自由选择，任意站点任意扫描，自定义站点，自定义路径，全站点扫描。

　　PHP后门查杀率

　　杀灭率小于10%

　　杀灭率100%

　　其他脚本类型后门的查杀率

　　仅支持 PHP 后缀的文件

　　杀灭率小于10%

　　支持任何类型的文件

　　杀灭率100%

　　加密变形WebShell、变形单句木马、畸形目录查杀率

　　变形后门加工不良，无法识别变形后门

　　在测试环境和固有样本中，可以通过网站安全狗对加密文件和一句话木马进行转化。

　　另外，在扫描结果方面，360网站security检测只支持扫描，不支持对扫描结果进行处理； 网站安全狗可以直接进行处理、隔离、白名单等操作，更加灵活，相对优越的360漏洞检测。

　　在扫描方式上，360漏洞检测通过网页扫描，速度慢，占用一定带宽。如果站点很多，同时扫描多个站点肯定会影响服务器的一些性能。 网站安全狗在这方面没有那么多限制，性能稍微好一点。