近日,服務器安全軟件安全狗發(fā)布了新版本,并舉辦了嘯天繞過比賽。與其同類的產(chǎn)品還有主機衛(wèi)士。如下是我對兩款軟件查殺效果做的對比測試。
一、環(huán)境搭建
首先按照官方比賽文檔搭建環(huán)境。
安裝的環(huán)境比較苛刻,必須要windows2008 32位的,尤其不方便的是,php竟然要以isapi的方式來加載,由于在php5.3之后已經(jīng)不支持isapi方式了,所以只能使用php5.2及以前的版本,同時軟件還要進行一些手動設置。
僅搭建環(huán)境,共計花費三個多小時。在網(wǎng)絡環(huán)境非常復雜的情況下,給出這樣的比賽條件,顯示出該軟件對系統(tǒng)方面支持的不足。相比起來,另一款服務器安全軟件主機衛(wèi)士更簡單、實用,只需要一次安裝,并且不需要任何設置。
二、實戰(zhàn)繞過
按照比賽規(guī)定,第一關是靜態(tài)查殺,需要提供asp和php的webshell以及一句話后門。
對于靜態(tài)查殺來說(還都是居于特征碼的),理論上都是可以繞過的。但自己開發(fā)后門太耗費時間,我直接到網(wǎng)絡上搜索了“過狗后門”,以及收集了一些非大眾化的后門,接著就可以開掃了。很快,結果就出來了,非常輕易地就繞過去了,把掃出來的刪除掉以后,剩下的都是沒有掃到的。結果顯示,連webshell都有沒發(fā)現(xiàn)的。再用主機衛(wèi)士掃描一下,安全狗沒掃描出來的,主機衛(wèi)士全部掃出來了~
三、總結
1、經(jīng)過對比,安全狗的靜態(tài)查殺特征庫應該沒有主機衛(wèi)士的多,還有待提高。
2、環(huán)境搭建條件比較苛刻,還需要進行多項設置,比較費時。相比之下,主機衛(wèi)士不需要進行任何設置。
3、經(jīng)過兩款軟件界面上的操作來看,安全狗需要安裝網(wǎng)站版和服務器版,并且設置選項多。主機衛(wèi)士則只需要安裝一個版本,占用資源小,界面操作也簡潔明了。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!