阿里云優(yōu)惠券 先領(lǐng)券再下單

近日，服務(wù)器安全軟件安全狗發(fā)布了新版本，并舉辦了嘯天繞過比賽。與其同類的產(chǎn)品還有主機衛(wèi)士。如下是我對兩款軟件查殺效果做的對比測試。

一、環(huán)境搭建

首先按照官方比賽文檔搭建環(huán)境。

安裝的環(huán)境比較苛刻，必須要windows2008 32位的，尤其不方便的是，php竟然要以isapi的方式來加載，由于在php5.3之后已經(jīng)不支持isapi方式了，所以只能使用php5.2及以前的版本，同時軟件還要進行一些手動設(shè)置。

僅搭建環(huán)境，共計花費三個多小時。在網(wǎng)絡(luò)環(huán)境非常復(fù)雜的情況下，給出這樣的比賽條件，顯示出該軟件對系統(tǒng)方面支持的不足。相比起來，另一款服務(wù)器安全軟件主機衛(wèi)士更簡單、實用，只需要一次安裝，并且不需要任何設(shè)置。

二、實戰(zhàn)繞過

按照比賽規(guī)定，第一關(guān)是靜態(tài)查殺，需要提供asp和php的webshell以及一句話后門。

對于靜態(tài)查殺來說(還都是居于特征碼的)，理論上都是可以繞過的。但自己開發(fā)后門太耗費時間，我直接到網(wǎng)絡(luò)上搜索了“過狗后門”，以及收集了一些非大眾化的后門，接著就可以開掃了。很快，結(jié)果就出來了，非常輕易地就繞過去了，把掃出來的刪除掉以后，剩下的都是沒有掃到的。結(jié)果顯示，連webshell都有沒發(fā)現(xiàn)的。再用主機衛(wèi)士掃描一下，安全狗沒掃描出來的，主機衛(wèi)士全部掃出來了~

三、總結(jié)

1、經(jīng)過對比，安全狗的靜態(tài)查殺特征庫應(yīng)該沒有主機衛(wèi)士的多，還有待提高。

2、環(huán)境搭建條件比較苛刻，還需要進行多項設(shè)置，比較費時。相比之下，主機衛(wèi)士不需要進行任何設(shè)置。

3、經(jīng)過兩款軟件界面上的操作來看，安全狗需要安裝網(wǎng)站版和服務(wù)器版，并且設(shè)置選項多。主機衛(wèi)士則只需要安裝一個版本，占用資源小，界面操作也簡潔明了。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！