网站安全狗和360网站安全检测扫描对比评测

很多网站用户经常发现网站被植入后门程序，导致网站被黑客非法控制、非法利用，甚至整台服务器权限被控制。出现这种情况，通过人工来排查，需要一定的技术能力和工作量。因此需要一款强有力的扫描工具来帮助站长解决这个安全问题。

目前，可以找到的扫描工具挺多，那我们又该如何选择最合适的扫描工具呢？最近，笔者就选择了两款扫描工具进行对比，分别是360网马扫描和网站安全狗网马扫描，从以下几个方面的进行了评测：

操作的简易程度 支持的网站数量 PHP后门的查杀率 其他脚本类型后门的查杀率 加密变形的WebShell、变形的一句话木马以及畸形目录的查杀率

笔者通过对360网马扫描和网站安全狗网马扫描能力的测试，将所得到的测试结果供大家作为判断两者网马扫描能力强弱的参考。

参评软件：360网站安全检测、网站安全狗

测试样本：样本均来自互联网上流行的常见的WebShell（具体见评测数据）

评测项目及评测数据：

1、操作简易程度：

360网站安全检测的情况：

首先说下360网站安全检测，需要先到360的webscan.360.cn注册一个帐号，然后添加站点。添加了站点，还要对站点进行管理员认证，认证结束后要下载一个php漏洞扫描文件到站点目录下（目前360漏洞检测只支持php的扫描）。我用一个花生壳的动态免费二级域名进行测试，发现这个二级域名在360漏洞检测无法添加。通过咨询客服，了解到360网站安全检测目前对二级域名和带端口域名需要收费，不提供免费的服务。

网站安全狗的情况：

网站安全狗倒简单了，直接在服务器上安装网站安全狗，即可支持自定义路径扫描、自定义网站、全站扫描等多功能检测。

2、支持的网站数量：

360安全检测的情况：

360多站点扫描功能，要扫描几个站点就要添加几个站点认证，每个站点都要下载一个php的后门漏洞扫描文件，不支持任意扫描等用户自主简洁的操作扫描方式。

网站安全狗的情况：

网站安全狗采用一键安装，扫描覆盖面是自由选取，什么站点都任意扫描，自定义站点、自定义路径，全站扫描。

3、PHP后门的查杀率：

样本情况：100个样本文件，96个网页后面，4个普通文件；

360网站安全检测的情况：

对比结果：

同一个目录下的php网页后门，网站安全狗的查杀率为100%，360网站安全检测的查杀率不到10%。图上框起来的网页后门文件，大家注意到，网站安全狗对网页后门的描述更加准确。