| | 网页防篡改系统的关注的是网页篡改行为的监控、阻断以及篡改后的恢复,但一般不会对网页本身是否存网页木马和Web安全漏洞进行检查。当网页本身存在网页木马,即使没被篡改,木马所造成的危害仍然会继续;当网页存在Web安全漏洞时,即使没被篡改,各种攻击行为仍然会得逞。例如:黑客借助SQL注入漏洞实施的攻击,通常无需篡改网页,而是通过构建SQL代码直接对网站后台数据库进行修改,这是网页防篡改系统无法防护的。因此,网页防篡改系统与安星分别针对不同的网站安全问题,不存在替代关系。从完整的DPR(检测、防护与恢复的安全模型)的安全视角来看,安星更关注的是网站安全事件的检测环节,而网页防篡改系统更关注的是防护以及恢复环节。 |
|
| | 远程网页木马检查不会受影响, WEB程序安全漏洞的检查会受到一定影响,原因是:由于专业的IPS设备(如启明星辰天清IPS)能够识别并阻断常见网站攻击,如SQL注入、跨站脚本攻击,因此安星对此类漏洞的探测可能会被IPS的Web攻击防护功能阻断。 |
|
| | 商业Web漏洞扫描工具需要客户购买,自己使用来检查Web程序的安全漏洞,一般不能识别已经被挂马的Web页面,并且要求用户有较高的基础知识;而安星是产品化的标准服务,其报告是由专业人员对多种专业Web安全检测工具结果进行人工分析和审核后得出的,因此,安星对于网页木马以及Web漏洞的检查更全面,准确性也更高。对于客户来讲,使用安星就相当于直接得到专业检查结果,而不用关注检查过程。 |
|
| | 安星是基于行为的检测,不是基于特征库的检测。所以检测的有效性与特征库的大小无关。就像是看病一样,安星不仅发现了疾病的症状,而且能够找到病根。 |
|
| | 由于受到一些客观原因的限制,漏报和误报是无法避免的。但是,安星服务融合启明星辰多年的服务经验,采用业内领先的安全检测技术平台,所有报告均经过技术专家的人工审核,因此能够将漏报、误报降到一个理想的状态。根据统计数据表明,安星网页木马检查的漏报率不会超过万分之零点三。 |
|
| | 安星目前能够检查的Web网页安全漏洞包括:跨站脚本、SQL注入、代码执行、目录遍历、文件包含、脚本源码泄露、CRLF注入、物理路径泄漏、Cookie篡改、URL重定向、应用错误信息、备份文件、脚本错误信息、可能的敏感文件、可能的敏感目录、目录权限。 |
|
| | 安星目前能够检查几乎所有类型(动态、静态)的网页挂马:框架挂马、JS文件挂马、JS变形加密、BODY挂马、CSS中挂马等,但是暂时不能检查使用Ajax技术实现的网页挂马。 |
|
| | 用户提供域名以及网页数,由安星实施人员利用专业统计工具进行计确认。网页数的统计不区分静态还是动态网页,会一并计算。 |
|
| | 按照客户订购安星产品的规格,定期提供网站安全检查报告。 |
|
| | 不能。目前安星只针对客户的互联网网站提供远程的标准化服务。 |
|
