域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

近日，服務(wù)器安全軟件安全狗發(fā)布了新版本，并舉辦了嘯天繞過比賽。與其同類的產(chǎn)品還有主機(jī)衛(wèi)士。如下是我對(duì)兩款軟件查殺效果做的對(duì)比測(cè)試。

一、環(huán)境搭建

首先按照官方比賽文檔搭建環(huán)境。

安裝的環(huán)境比較苛刻，必須要windows2008 32位的，尤其不方便的是，php竟然要以isapi的方式來加載，由于在php5.3之后已經(jīng)不支持isapi方式了，所以只能使用php5.2及以前的版本，同時(shí)軟件還要進(jìn)行一些手動(dòng)設(shè)置。

僅搭建環(huán)境，共計(jì)花費(fèi)三個(gè)多小時(shí)。在網(wǎng)絡(luò)環(huán)境非常復(fù)雜的情況下，給出這樣的比賽條件，顯示出該軟件對(duì)系統(tǒng)方面支持的不足。相比起來，另一款服務(wù)器安全軟件主機(jī)衛(wèi)士更簡(jiǎn)單、實(shí)用，只需要一次安裝，并且不需要任何設(shè)置。

二、實(shí)戰(zhàn)繞過

按照比賽規(guī)定，第一關(guān)是靜態(tài)查殺，需要提供asp和php的webshell以及一句話后門。

對(duì)于靜態(tài)查殺來說(還都是居于特征碼的)，理論上都是可以繞過的。但自己開發(fā)后門太耗費(fèi)時(shí)間，我直接到網(wǎng)絡(luò)上搜索了“過狗后門”，以及收集了一些非大眾化的后門，接著就可以開掃了。很快，結(jié)果就出來了，非常輕易地就繞過去了，把掃出來的刪除掉以后，剩下的都是沒有掃到的。結(jié)果顯示，連webshell都有沒發(fā)現(xiàn)的。再用主機(jī)衛(wèi)士掃描一下，安全狗沒掃描出來的，主機(jī)衛(wèi)士全部掃出來了~

三、總結(jié)

1、經(jīng)過對(duì)比，安全狗的靜態(tài)查殺特征庫應(yīng)該沒有主機(jī)衛(wèi)士的多，還有待提高。

2、環(huán)境搭建條件比較苛刻，還需要進(jìn)行多項(xiàng)設(shè)置，比較費(fèi)時(shí)。相比之下，主機(jī)衛(wèi)士不需要進(jìn)行任何設(shè)置。

3、經(jīng)過兩款軟件界面上的操作來看，安全狗需要安裝網(wǎng)站版和服務(wù)器版，并且設(shè)置選項(xiàng)多。主機(jī)衛(wèi)士則只需要安裝一個(gè)版本，占用資源小，界面操作也簡(jiǎn)潔明了。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！