近日,服務(wù)器安全軟件安全狗發(fā)布了新版本,并舉辦了嘯天繞過比賽。與其同類的產(chǎn)品還有主機(jī)衛(wèi)士。如下是我對兩款軟件查殺效果做的對比測試。
一、環(huán)境搭建
首先按照官方比賽文檔搭建環(huán)境。
安裝的環(huán)境比較苛刻,必須要windows2008 32位的,尤其不方便的是,php竟然要以isapi的方式來加載,由于在php5.3之后已經(jīng)不支持isapi方式了,所以只能使用php5.2及以前的版本,同時軟件還要進(jìn)行一些手動設(shè)置。
僅搭建環(huán)境,共計花費(fèi)三個多小時。在網(wǎng)絡(luò)環(huán)境非常復(fù)雜的情況下,給出這樣的比賽條件,顯示出該軟件對系統(tǒng)方面支持的不足。相比起來,另一款服務(wù)器安全軟件主機(jī)衛(wèi)士更簡單、實(shí)用,只需要一次安裝,并且不需要任何設(shè)置。
二、實(shí)戰(zhàn)繞過
按照比賽規(guī)定,第一關(guān)是靜態(tài)查殺,需要提供asp和php的webshell以及一句話后門。
對于靜態(tài)查殺來說(還都是居于特征碼的),理論上都是可以繞過的。但自己開發(fā)后門太耗費(fèi)時間,我直接到網(wǎng)絡(luò)上搜索了“過狗后門”,以及收集了一些非大眾化的后門,接著就可以開掃了。很快,結(jié)果就出來了,非常輕易地就繞過去了,把掃出來的刪除掉以后,剩下的都是沒有掃到的。結(jié)果顯示,連webshell都有沒發(fā)現(xiàn)的。再用主機(jī)衛(wèi)士掃描一下,安全狗沒掃描出來的,主機(jī)衛(wèi)士全部掃出來了~
三、總結(jié)
1、經(jīng)過對比,安全狗的靜態(tài)查殺特征庫應(yīng)該沒有主機(jī)衛(wèi)士的多,還有待提高。
2、環(huán)境搭建條件比較苛刻,還需要進(jìn)行多項(xiàng)設(shè)置,比較費(fèi)時。相比之下,主機(jī)衛(wèi)士不需要進(jìn)行任何設(shè)置。
3、經(jīng)過兩款軟件界面上的操作來看,安全狗需要安裝網(wǎng)站版和服務(wù)器版,并且設(shè)置選項(xiàng)多。主機(jī)衛(wèi)士則只需要安裝一個版本,占用資源小,界面操作也簡潔明了。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!