在360与腾讯之间的战争打得水深火热之季,卡巴斯基与金山相粥继推出免费一年杀毒软件之际,另一名安全巨头NOD32并没闲着,笔者了解到 Nod32与国内知名WEB安全企业知道创宇推出服务于网站站长的网站安全平台,该平台具有网站漏洞检测如XSS、SQL注入检测,挂马报警等功能,最主要的是,这个服务是全免费的,nod32以另外一种思路抢占因360与腾讯火拼而出现的一丝市场机遇,看来这场360与腾讯的好戏围观的同行不少。
根据笔记试用,该服务所提供的诸多服务表现抢眼,特别是SQL注入、XSS跨站检测功能是目前中国网站安全领域唯一一个提供免费服务的。
Nod32网站安全检测入口:http://www.eset.com.cn/threat-center/threat/
网站安全检测系统注册入口:http://www.scanv.com/user/register/
目前该服务用户可无需注册即可查询网站的安全记录,如果您的网站未被收录,可通过注册后,享受到专家体检,相比于未注册而言,用户可以通过专家体检获得到网站是否存在SQL注入、XSS、是否备案、服务器是否存在系统漏洞及应用软件漏洞等,通过注册,并设置自己网站所需要的安全扫描及频率,该平台可在您设置的频率内周期性扫描您的网站安全情况,如果发现网站存在安全漏洞或者被黑客攻击,该平台能够第一时间发送邮件给站长,使得站长第一时间获得,并及时得到处理。
网站站长通过检测入口查询后,即可获知该网站在过去数日内的安全情况,是否存在挂马,是否备案,及挂马特征等。
网站的总体评价情况
网站历史安全记录
网站可疑挂马页面及挂马病毒特征
SQL注入检测
为了保持站长的网站安全隐私,目前SQL注入、XSS漏洞检测等需要用户通过注册,并验证网站所属权后方可检测,发现问题后,将第一时间发邮件通知站长。
360与腾讯的战争仍然在继续,但相关同类产品并没有闲着,大神打架,小鬼遭殃,同行逐利,我们期待其它安全厂商、IM厂商为我们推出更加优秀的服务。