安犬漏洞扫描

卢松松博客
返回首页返回首页
站长新闻站长新闻
好文分享好文分享
段子来了段子来了
科技资讯科技资讯
博客大全博客大全
松松视频在线视频
投稿中心投稿中心
松松营销人脉圈登陆/注册
松松商城万站群松松软文松松云

安全狗和360网站安全检测扫描对比评测
30388 人参与 | 时间：2013年09月15日 09:57
很多网站用户经常发现网站被植入后门程序，导致网站被黑客非法控制、非法利用，甚至整台服务器权限被控制。出现这种情况，通过人工来排查，需要一定的技术能力和工作量。因此需要一款强有力的扫描工具来帮助站长解决这个安全问题。

目前，可以找到的扫描工具挺多，那我们又该如何选择最合适的扫描工具呢?最近，笔者就选择了两款扫描工具进行对比，分别是360网马扫描和网站安全狗网马扫描，从以下几个方面的进行了评测：

操作的简易程度

支持的网站数量

PHP后门的查杀率

其他脚本类型后门的查杀率

加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率

笔者通过对360网马扫描和网站安全狗网马扫描能力的测试，将所得到的测试结果供大家作为判断两者网马扫描能力强弱的参考。

参评软件：360网站安全检测、网站安全狗

测试样本：样本均来自互联网上流行的常见的WebShell(具体见评测数据)

评测项目及评测数据：

1、操作简易程度：
360网站安全检测的情况：

首先说下360网站安全检测，需要先到360的webscan.360.cn注册一个帐号，然后添加站点。添加了站点，还要对站点进行管理员认证，认证结束后要下载一个php漏洞扫描文件到站点目录下(目前360漏洞检测只支持php的扫描)。我用一个花生壳的动态免费二级域名进行测试，发现这个二级域名在360漏洞检测无法添加。通过咨询客服，了解到360网站安全检测目前对二级域名和带端口域名需要收费，不提供免费的服务。

网站安全狗的情况：

网站安全狗倒简单了，直接在服务器上安装网站安全狗，即可支持自定义路径扫描、自定义网站、全站扫描等多功能检测。

2、支持的网站数量：
360安全检测的情况：

360多站点扫描功能，要扫描几个站点就要添加几个站点认证，每个站点都要下载一个php的后门漏洞扫描文件，不支持任意扫描等用户自主简洁的操作扫描方式。

网站安全狗的情况：

网站安全狗采用一键安装，扫描覆盖面是自由选取，什么站点都任意扫描，自定义站点、自定义路径，全站扫描。

3、PHP后门的查杀率：
样本情况：100个样本文件，96个网页后面，4个普通文件;

360网站安全检测的情况：

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第1张

（点图看大图）

网站安全狗的情况：

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第2张

（点图看大图）

对比结果：

同一个目录下的php网页后门，网站安全狗的查杀率为100%，360网站安全检测的查杀率不到10%。图上框起来的网页后门文件，大家注意到，网站安全狗对网页后门的描述更加准确。

4、其他脚本类型的查杀率：
样本情况：3个。NET样本，5个PHP样本(部分修改了后缀名)，2个JSP样本;

360网站安全检测的情况：

360网站安全检测目前支持php类型的网马扫描?，asp、aspx、html、畸形文件(夹)，均不支持，360漏洞检测只支持php语言的网马文件，其他语言编写的网马后门是无法扫描的。

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第3张

（点图看大图）

网站安全狗的情况：

网站安全狗支持所有类型的网马扫描。网站安全狗在这方面就比较全面，均可扫描。

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第4张

（点图看大图）

对比结果：

网站安全狗支持所有类型的脚本文件扫描，查杀率是100%;360网站安全扫描只能支持PHP后缀的文件，只扫描出1个网页后门，查杀率不足10%。另外网站安全狗应该不是简单根据后缀类型来扫描，而是根据文件里面的网马特征来匹配。不管什么样的后缀类型，都可以扫描出来。网站安全狗还有一个功能就是：可以到网马查杀-扫描设置-目标文件，来指定需要扫描的后缀类型文件，自主选择扫描范围。

5、加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率：
样本情况：2个加密文件变形后门，1个普通的一句话木马，1个一句话变形木马;

360网站安全检测的情况：

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第5张

（点图看大图）

网站安全狗的情况：

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第6张

（点图看大图）

安全狗和360网站安全检测扫描对比评测 360 免费资源 建站工具 免费资源 第7张

对比结果：

加密后的文件、一句话变形文件，360漏洞检测都无法扫描出来。加密文件、一句话木马变形，网站安全狗都可以扫描出来。图7，网站安全狗还支持畸形文件的扫描;有兴趣童鞋的可以自己弄几个样本试一下，对比下结果。

总评：
综合这两款软件的测试成绩，我们可用一个表格再对比下：

测试项目

360 网站安全检测

网站安全狗

操作的简易程度 360需要注册账号，需要认证并下载php扫描文件才能检测，并且不支持二级域名扫描。 无需注册，可直接在服务器上安装网站安全狗。并支持自定义路径扫描、自定义网站、全站扫描等多功能检测。
支持的网站数量 360多站点扫描功能，需要逐个添加站点并认证，添加较为麻烦。 采用一键安装，扫描覆盖面是自由选取，什么站点都任意扫描，自定义站点、自定义路径，全站扫描。
PHP后门的查杀率 查杀率小于10% 查杀率为100%
其他脚本类型后门的查杀率 只支持PHP后缀的文件
查杀率小于10%

支持任意类型文件
查杀率为100%

加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率 对变形后门处理较差，无法识别变形后门 在测试环境和固有样本的情况下，加密文件、一句话木马变形，网站安全狗都可以扫描出来

另外在扫描结果方面，360网站安全检测只支持扫描，不支持对扫描结果进行处理;网站安全狗可以直接进行处理、隔离、添加白名单等操作，灵活许多，相对优于360漏洞检测。

在扫描方式方面，360漏洞检测通过web方式扫描，速度慢，而且还会占用一定的带宽，站点一多如果同时扫描多个站点肯定会影响服务器的一些性能。网站安全狗则在这方面限制没那么多，性能略优。

感谢游侠安全网的分享

顶: 8踩: 15
来源：卢松松博客，欢迎分享，（QQ/微信：13340454）

评论专区加入QQ群交流
名 称
访客
必填

邮 箱
选填

网 址
选填

◎已有 77 人评论，微信：QQ13340454

1楼seo 2013-09-15 10:06:24
用下安全狗试试，看了软件不错
评论来自电脑端
顶: 0踩: 0 回复

2楼布吉妇科医院 2013-09-15 10:11:08
怎么网站只收录主页啊
评论来自电脑端
顶: 0踩: 0 回复

3楼好运鞋 2013-09-15 10:11:31
这样一对比，安全狗很有优势啊。
评论来自电脑端
顶: 0踩: 0 回复

4楼站长百科 2013-09-15 10:12:41
网站安全狗 PK 360网站安全检测；完胜。
评论来自电脑端
顶: 0踩: 0 回复

5楼自贡彩灯 2013-09-15 10:17:49
最近百度又有动作吗
评论来自电脑端
顶: 0踩: 0 回复

6楼自贡人流 2013-09-15 10:18:20
哪个懂微信营销软件
评论来自电脑端
顶: 0踩: 0 回复

7楼老邦 2013-09-15 10:21:14
安全狗是服务器终端。360大多是通过dns过滤拦截非法参数访问。这点应该和加速乐做个测评。和安全狗好像没有可比性。性质都不一样的。
评论来自电脑端
顶: 0踩: 0 回复

8楼QQ趣味吧 2013-09-15 10:22:37
360和QQ一个类别的，一直在模仿，从未超越过
评论来自电脑端
顶: 0踩: 0 回复

9楼澄海论坛 2013-09-15 10:23:15
安全狗得服务器才能用
虚拟主机就不行了~
评论来自电脑端
顶: 0踩: 0 回复

10楼澄海论坛 2013-09-15 10:23:32
安全狗得服 务 器才能用
虚 拟 主 机就不行了~
评论来自电脑端
顶: 0踩: 0 回复

11楼玩游戏赚钱 2013-09-15 10:41:36
网站安全很重要，谢谢分享
评论来自电脑端
顶: 0踩: 0 回复

12楼木头人 2013-09-15 10:44:57
对比的很详细呀
评论来自电脑端
顶: 0踩: 0 回复

13楼周梓芳博客 2013-09-15 10:53:25
360网站安全检测只支持扫描，不支持对扫描结果进行处理?
评论来自电脑端
顶: 0踩: 0 回复
社新社 2013-09-16 09:23:05
这个没办法处理的吧，如果是插入你程序的代码，就要你替换文件和升级程序了，单独的木马文件，直接删除了就好了，当然还是要你自己判断的。这个和电脑系统的杀毒不一样的。
评论来自电脑端
顶: 0踩: 0 回复

14楼声卡驱动器官方下载 2013-09-15 11:32:58
360还是不错的。。
评论来自电脑端
顶: 0踩: 0 回复

15楼海滨博客 2013-09-15 11:35:32
不支持360
评论来自电脑端
顶: 0踩: 0 回复

16楼finle.cn 2013-09-15 12:19:42
360好几天了都给我发 我的网站出现严重漏洞，我去
评论来自电脑端
顶: 0踩: 0 回复

17楼虚拟主机服务商 2013-09-15 14:45:19
安全狗只适合VPS 独立服务器用户 而360适合虚拟主机 小站长可以用
评论来自电脑端
顶: 0踩: 0 回复

18楼逆袭网赚 2013-09-15 14:58:05
还是安全狗专业一点
评论来自电脑端
顶: 0踩: 0 回复

19楼电影天堂 2013-09-15 14:58:17
个人看好安全网
评论来自电脑端
顶: 0踩: 0 回复
丝丝网 2013-09-15 15:10:01
真安全啊
评论来自电脑端
顶: 0踩: 0 回复
20楼丝丝网 2013-09-15 15:10:01
真安全啊
评论来自电脑端
顶: 0踩: 0 回复

21楼iPhone5s图片 2013-09-15 17:22:55
毕竟搜狗也先出道那么几年 o(∩_∩)o
评论来自电脑端
顶: 0踩: 0 回复

22楼罗胜 2013-09-15 18:48:59
都没有用过这些东西。
评论来自电脑端
顶: 0踩: 0 回复

23楼宿迁波仔博客 2013-09-15 19:13:54
安全狗比较好？一会去看看去
评论来自电脑端
顶: 0踩: 0 回复

24楼沉默女汉子 2013-09-15 19:47:08
一直在用安全狗·· 很不错·
评论来自电脑端
顶: 0踩: 0 回复

25楼湖北seo 2013-09-15 20:32:03
个人比较喜欢360安全检测
评论来自电脑端
顶: 0踩: 0 回复

26楼外贸网站建设 2013-09-15 21:07:27
安全狗好像不能使用在虚拟主机上的吧。。
评论来自电脑端
顶: 0踩: 0 回复

27楼987网赚论坛 2013-09-15 23:20:05
安全狗还是不错的其实
评论来自电脑端
顶: 0踩: 0 回复

28楼国旗下讲话 2013-09-16 00:01:16
这个还行，可以查杀的，比人工好多了。
评论来自电脑端
顶: 0踩: 0 回复

29楼伤感个性签名 2013-09-16 06:36:08
我是比较喜欢安全狗,文章写的很好
评论来自电脑端
顶: 0踩: 0 回复

30楼泥博客 2013-09-16 08:19:46
需要在服务器安装，麻烦~
评论来自电脑端
顶: 0踩: 0 回复

31楼咖啡 2013-09-16 08:43:08
分析得很到位！！！！
评论来自电脑端
顶: 0踩: 0 回复

32楼礼品 2013-09-16 08:57:20
360早就卸载了，用其他软件也不用360，出现很多问题卸载了360就好了不知道什么原因
评论来自电脑端
顶: 0踩: 0 回复
33楼社新社 2013-09-16 09:23:05
这个没办法处理的吧，如果是插入你程序的代码，就要你替换文件和升级程序了，单独的木马文件，直接删除了就好了，当然还是要你自己判断的。这个和电脑系统的杀毒不一样的。
评论来自电脑端
顶: 0踩: 0 回复

34楼张力博客 2013-09-16 09:36:22
网站安全确实是一个很重要的问题，很多站长朋友都需要注意的！
评论来自电脑端
顶: 0踩: 0 回复

35楼emehost 2013-09-16 09:38:38
看起来安全狗挺不错的
评论来自电脑端
顶: 0踩: 0 回复

36楼刘孟浩 2013-09-16 10:39:52
感谢分享，马上使用安全狗。
评论来自电脑端
顶: 0踩: 0 回复

37楼刘志仕博客 2013-09-16 11:06:20
越用360CDN越慢
评论来自电脑端
顶: 0踩: 0 回复

38楼老朱 2013-09-16 12:09:56
这个是软文？？安全狗和360扫描之间没有可比性，一个是服务器本地扫描，一个是在线扫描。。安全狗可以直接读到网站源文件里的代码，从而识别，而360的扫描是基于在线扫描，根据链接等去识别，只能识别已经解析出来的内容。。。这样而言，当然在线扫描就比本地扫描的识别率低了。。我讨厌360，但这篇文章写得太扯淡了。太软文了。
评论来自电脑端
顶: 0踩: 0 回复
老朱 2013-09-16 12:13:16
如果是说的“"后门查杀插件”功能，此功能支持二级域名，只不过360把二级域名当做一个新站点
评论来自电脑端
顶: 0踩: 0 回复
龙三公子 2013-09-17 09:57:41
举双手赞成。根本不是一个档次的怎么比较。一个在线，一个本地，这就天壤之别了。很明显是软文啊。
评论来自电脑端
顶: 0踩: 0 回复
39楼老朱 2013-09-16 12:13:16
如果是说的“"后门查杀插件”功能，此功能支持二级域名，只不过360把二级域名当做一个新站点
评论来自电脑端
顶: 0踩: 0 回复

40楼海涛 2013-09-16 13:56:25
网站安全狗,不错。。。
评论来自电脑端
顶: 0踩: 0 回复

41楼物流设备 2013-09-16 15:33:59
这么一比较，网站安全狗完胜啊
评论来自电脑端
顶: 0踩: 0 回复

42楼王牌论坛 2013-09-16 16:38:49
安全狗真的比360好吗，还是某个方面
评论来自电脑端
顶: 0踩: 0 回复

43楼王牌论坛 2013-09-16 16:51:11
安全狗真的比360好吗，还是某个方面
评论来自电脑端
顶: 0踩: 0 回复

44楼国外lead 2013-09-16 16:53:04
安全狗没用过，不清楚，可以试下
评论来自电脑端
顶: 0踩: 0 回复

45楼刘志仕博客 2013-09-16 20:53:44
都不咋地
评论来自电脑端
顶: 0踩: 0 回复

46楼美佳连 2013-09-16 23:55:30
我平时都不用三六零，因为我不喜欢他
评论来自电脑端
顶: 0踩: 0 回复

47楼推56论坛 2013-09-17 09:21:11
之前一个客户的网站，做监控的，无语了，没有任何违法企业也备案了。中间被安全联盟还有安全狗提示了好几次，说被黑客攻击了。是否继续访问……扯淡的很！都无语了
评论来自电脑端
顶: 0踩: 0 回复
48楼龙三公子 2013-09-17 09:57:41
举双手赞成。根本不是一个档次的怎么比较。一个在线，一个本地，这就天壤之别了。很明显是软文啊。
评论来自电脑端
顶: 0踩: 0 回复

49楼站长百科 2013-09-17 10:14:10
网站安全很重要啊
评论来自电脑端
顶: 0踩: 0 回复

50楼iguoran 2013-09-17 10:28:22
这个是广告吗，我记得360上显示卢松松是360的案例
评论来自电脑端
顶: 0踩: 0 回复

51楼多翼网 2013-09-17 15:25:30
用过安全狗，不错的
评论来自电脑端
顶: 0踩: 0 回复

52楼多翼网 2013-09-17 15:26:31
不过安全狗和360网站卫士好像不具备可比性，性质不一样吧
评论来自电脑端
顶: 0踩: 0 回复

53楼小白 2013-09-17 20:34:03
二十几看电视剧大数据库的手机卡时肯定是
评论来自电脑端
顶: 0踩: 0 回复

54楼点点滴滴 2013-09-18 00:38:10
俩个只是侧重的点不同
评论来自电脑端
顶: 0踩: 0 回复

55楼你猜呀 2013-09-18 10:12:29
安全狗要安装，如果是虚拟主机？我看你怎么装。
评论来自电脑端
顶: 0踩: 0 回复

56楼富哥网 2013-09-18 18:49:32
个人认为在VPS上还是安全狗好用
评论来自电脑端
顶: 0踩: 0 回复

57楼张启亚SEO博客 2013-09-19 09:06:31
360网站安全检测对优化有很大的弊端
往往我们在360选择检测自己网站时候，360会让我们安装一个文件或是增加一段代码，他们的理由是”请验证管理员权限“，就是让你证明网站是你自己的，而不是别人的.
其实他们的本意不是这样，他们是想让你把一段代码放到网站首页，或是一个文件放到空间的跟目录，当你检测之后呢？缺少也是能看出网站空间存在的漏洞，但是大家一定要记得，检测完成之后一定要删除，不能保留在你网站程序里面，这样对你网站的优化是很不理的.
我是知道这其中的厉害，今天我们网站突然打不开首页，问题就是出在360的这个检测文件，经过我的检查后发现360居然链接到我的数据库，而且他们今天更新了验证文件，但没有去更新这个验证文件，促使首页不能打开，出现400错误，这是我懂代码，如果不懂的站长那就惨了。
一个网站长时间的打不开对优化有多大的影响我相信大家应该都明白。
评论来自电脑端
顶: 0踩: 0 回复
buywhat 2013-10-07 11:21:43
有理由相信, 360已经在打各大站长的主意了.
它不但用户方信息, 还收集服务提供方数据.
草.
评论来自电脑端
顶: 0踩: 1 回复
qq2259972604 2015-09-03 07:12:32
感谢你的信息很不错，知道防备好，
评论来自电脑端
顶: 0踩: 0 回复

58楼张启亚SEO博客 2013-09-19 09:06:53
360网站安全检测对优化有很大的弊端
今天我们网站突然打不开首页，问题就是出在360的这个检测文件，经过我的检查后发现360居然链接到我的数据库，而且他们今天更新了验证文件，但没有去更新这个验证文件，促使首页不能打开，出现400错误，这是我懂代码，如果不懂的站长那就惨了。
一个网站长时间的打不开对优化有多大的影响我相信大家应该都明白。
评论来自电脑端
顶: 0踩: 0 回复

59楼天气预报查询一周 2013-09-19 12:52:38
我的vps上用的是安全狗，不过安全狗不怎么升级。升级慢
评论来自电脑端
顶: 0踩: 0 回复

60楼FROYO 2013-09-22 22:05:26
以前一直不知道，原来360的扫描结果那么不可信
评论来自电脑端
顶: 0踩: 1 回复

61楼9块邮 2013-09-23 13:54:56
枪文，360公司100亿美元市值，吃干饭的吗，有这么厉害早把安全狗收购了
评论来自电脑端
顶: 1踩: 0 回复

62楼NULL 2013-09-26 07:50:47
用php空间的能用安全狗么？再说一个是php扫描网站一个是程序扫描网站能一样么。。
评论来自电脑端
顶: 1踩: 0 回复

63楼起步网 2013-09-28 11:50:48
其实360这方面也算是刚刚起步，和安全狗没法比
360应该在他的 杀毒软件上多下功夫，或者对360杀毒做一个网页扫描之类的扩展 只要PHP脚本来做很多功能都不现实的
评论来自电脑端
顶: 0踩: 1 回复

64楼经典荟萃社区 2013-09-28 16:12:47
感觉这篇文章很水啊
评论来自电脑端
顶: 1踩: 0 回复
65楼buywhat 2013-10-07 11:21:43
有理由相信, 360已经在打各大站长的主意了.
它不但用户方信息, 还收集服务提供方数据.
草.
评论来自电脑端
顶: 0踩: 1 回复

66楼九块九包邮 2014-05-17 10:39:45
用过安全狗，不错的
评论来自电脑端
顶: 0踩: 1 回复

67楼朝阳王志发 2014-08-07 15:35:17
不管是不是软文，本人对360也没什么好感。不妨试下安全狗。
评论来自电脑端
顶: 1踩: 1 回复

68楼麻花疼 2014-09-15 16:46:48
赤裸裸的软文,结果不可信.安全狗只能独立服务器VPS能用,主流的个人站长虚拟主机不能用.360的这个一般虚拟主机特别是Cpanel的可以用.目前这类产品尤其是免费的很少,推荐几个也无妨,但是一面倒的抬高自己要推广的那个,一点不提及主要缺陷.不仅让读者怀疑动机和作者诚信,反而失去了软文的广告效应.
评论来自电脑端
顶: 8踩: 1 回复

69楼七星辅助 2014-10-24 17:46:05
你好 vps 如何防止同行恶意 攻击
评论来自电脑端
顶: 0踩: 0 回复

70楼深圳市新视点科技有限公司 2014-12-20 21:07:53
我用的安全狗 强制性的修改404真心无语
评论来自电脑端
顶: 0踩: 0 回复

71楼笑神马 2015-04-12 14:51:04
看来也要装个试试.....
评论来自电脑端
顶: 0踩: 0 回复

72楼说易笔记 2015-06-10 15:47:16
鉴定完毕，软文一枚。
评论来自电脑端
顶: 2踩: 0 回复

73楼妹子最多的大学排行 2015-07-03 20:01:03
360其实做的也还行，不然也不会这么多IDC和他合作了。
评论来自电脑端
顶: 0踩: 0 回复

74楼来看看 2015-07-27 06:16:47
大家别在看这个博主发的信息了，什么都不懂，就会发一些枪文，技术交流来吾爱论坛或者看雪论坛！
评论来自电脑端
顶: 1踩: 0 回复
75楼qq2259972604 2015-09-03 07:12:32
感谢你的信息很不错，知道防备好，
评论来自电脑端
顶: 0踩: 0 回复

76楼直播剧 2015-10-07 10:13:28
大家别在看这个博主发的信息了 来直播剧网站看
评论来自电脑端
顶: 0踩: 0 回复

77楼说怪网 2015-11-03 17:26:39
用360安全监测，会不停的用黑客扫描漏洞的方式去扫描你的网站，等同于黑客攻击啊
评论来自电脑端
顶: 1踩: 0 回复

78楼漏洞银行 2016-11-06 12:19:10
360渣渣，不解释
评论来自电脑端
顶: 0踩: 0 回复

79楼Ynefen 2017-03-13 23:45:31
什么SB评测！！
拿黑盒测试的结果和白盒测试去比！！！
这和用nessus的扫描结果和360安全卫士的扫描结果比较有什么区别？
你倒是用360主机卫士测啊。
评论来自电脑端
顶: 1踩: 0 回复

80楼Ynefen 2017-03-13 23:49:03
360是模拟黑客在外部检测，不知道网站里有什么PHP文件，也不能知道PHP代码。
评论来自电脑端
顶: 3踩: 0 回复

81楼安全狗不是狗 2017-06-23 10:11:33
很明显偏向安全狗
评论来自电脑端
顶: 0踩: 0 回复

82楼三次方 2018-02-21 20:04:19
近日使用360网站安全检测，遇到了些问题，了解到这篇文章，各位也能去我的博客看一眼有关360网站安全检测的文章
评论来自电脑端
顶: 0踩: 0 回复

83楼微信投票 2018-04-03 12:47:43
安全狗的软文吗？
评论来自电脑端
顶: 0踩: 0 回复
相关文章阅读更多：建站工具 免费资源 360
2015-09-29借贷宝如何才能利益最大化
2017-06-22明年起无CDN牌照的CDN服务商将禁止提供服务
2018-08-04社群分享：涨粉的35个玩法和技巧
2017-10-11小白做淘客店铺新玩法
2014-03-18说说安全狗服云的优势与不足
2014-06-26免费服务器安全软件：云锁体验
2018-07-07发软文，找松松！3000多个网站随便发、
2019-02-26注册松松营销中心，您可以同时登陆6大平台
0daybank