近日,服务器安全软件安全狗发布了新版本,并举办了啸天绕过比赛。与其同类的产品还有主机卫士。如下是我对两款软件查杀效果做的对比测试。
一、环境搭建
首先按照官方比赛文档搭建环境。
安装的环境比较苛刻,必须要windows2008 32位的,尤其不方便的是,php竟然要以isapi的方式来加载,由于在php5.3之后已经不支持isapi方式了,所以只能使用php5.2及以前的版本,同时软件还要进行一些手动设置。
仅搭建环境,共计花费三个多小时。在网络环境非常复杂的情况下,给出这样的比赛条件,显示出该软件对系统方面支持的不足。相比起来,另一款服务器安全软件主机卫士更简单、实用,只需要一次安装,并且不需要任何设置。
二、实战绕过
按照比赛规定,第一关是静态查杀,需要提供asp和php的webshell以及一句话后门。
对于静态查杀来说(还都是居于特征码的),理论上都是可以绕过的。但自己开发后门太耗费时间,我直接到网络上搜索了“过狗后门”,以及收集了一些非大众化的后门,接着就可以开扫了。很快,结果就出来了,非常轻易地就绕过去了,把扫出来的删除掉以后,剩下的都是没有扫到的。结果显示,连webshell都有没发现的。再用主机卫士扫描一下,安全狗没扫描出来的,主机卫士全部扫出来了~
三、总结
1、经过对比,安全狗的静态查杀特征库应该没有主机卫士的多,还有待提高。
2、环境搭建条件比较苛刻,还需要进行多项设置,比较费时。相比之下,主机卫士不需要进行任何设置。
3、经过两款软件界面上的操作来看,安全狗需要安装网站版和服务器版,并且设置选项多。主机卫士则只需要安装一个版本,占用资源小,界面操作也简洁明了。
A5创业网 版权所有