网站安全配置:360网站安全检测和网站安全狗(2)

4、其他脚本类型的查杀率：

样本情况：3个。NET样本，5个PHP样本（部分修改了后缀名），2个JSP样本；

360网站安全检测的情况：

360网站安全检测目前支持php类型的网马扫描？，asp、aspx、html、畸形文件（夹），均不支持，360漏洞检测只支持php语言的网马文件，其他语言编写的网马后门是无法扫描的。

网站安全狗的情况：

网站安全狗支持所有类型的网马扫描。网站安全狗在这方面就比较全面，均可扫描。

对比结果：

网站安全狗支持所有类型的脚本文件扫描，查杀率是100%；360网站安全扫描只能支持PHP后缀的文件，只扫描出1个网页后门，查杀率不足10%。另外网站安全狗应该不是简单根据后缀类型来扫描，而是根据文件里面的网马特征来匹配。不管什么样的后缀类型，都可以扫描出来。网站安全狗还有一个功能就是：可以到网马查杀-扫描设置-目标文件，来指定需要扫描的后缀类型文件，自主选择扫描范围。

5、加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率：

样本情况：2个加密文件变形后门，1个普通的一句话木马，1个一句话变形木马；

360网站安全检测的情况：

网站安全狗的情况：

对比结果：

加密后的文件、一句话变形文件，360漏洞检测都无法扫描出来。加密文件、一句话木马变形，网站安全狗都可以扫描出来。图7，网站安全狗还支持畸形文件的扫描；有兴趣童鞋的可以自己弄几个样本试一下，对比下结果。

总评：

综合这两款软件的测试成绩，我们可用一个表格再对比下：

另外在扫描结果方面，360网站安全检测只支持扫描，不支持对扫描结果进行处理；网站安全狗可以直接进行处理、隔离、添加白名单等操作，灵活许多，相对优于360漏洞检测。

在扫描方式方面，360漏洞检测通过web方式扫描，速度慢，而且还会占用一定的带宽，站点一多如果同时扫描多个站点肯定会影响服务器的一些性能。网站安全狗则在这方面限制没那么多，性能略优。