Nod32推出免费的SQL/XSS检测挂马警报平台

在360与腾讯之间的战争打得水深火热之季，卡巴斯基与金山相粥继推出免费一年杀毒软件之际，另一名安全巨头NOD32并没闲着，笔者了解到Nod32与国内知名WEB安全企业知道创宇推出服务于网站站长的网站安全平台，该平台具有网站漏洞检测如XSS、SQL注入检测，挂马报警等功能，最主要的是，这个服务是全免费的，nod32以另外一种思路抢占因360与腾讯火拼而出现的一丝市场机遇，看来这场360与腾讯的好戏围观的同行不少。

根据笔记试用，该服务所提供的诸多服务表现抢眼，特别是SQL注入、XSS跨站检测功能是目前中国网站安全领域唯一一个提供免费服务的。

Nod32网站安全检测入口：http://www.eset.com.cn/threat-center/threat/

网站安全检测系统注册入口：http://www.scanv.com/user/register/?tid=50

目前该服务用户可无需注册即可查询网站的安全记录，如果您的网站未被收录，可通过注册后，享受到专家体检，相比于未注册而言，用户可以通过专家体检获得到网站是否存在SQL注入、XSS、是否备案、服务器是否存在系统漏洞及应用软件漏洞等，通过注册，并设置自己网站所需要的安全扫描及频率，该平台可在您设置的频率内周期性扫描您的网站安全情况，如果发现网站存在安全漏洞或者被黑客攻击，该平台能够第一时间发送邮件给站长，使得站长第一时间获得，并及时得到处理。

网站站长通过检测入口查询后，即可获知该网站在过去数日内的安全情况，是否存在挂马，是否备案，及挂马特征等。

网站的总体评价情况

网站历史安全记录

网站可疑挂马页面及挂马病毒特征

SQL注入检测

为了保持站长的网站安全隐私，目前SQL注入、XSS漏洞检测等需要用户通过注册，并验证网站所属权后方可检测，发现问题后，将第一时间发邮件通知站长。

360与腾讯的战争仍然在继续，但相关同类产品并没有闲着，大神打架，小鬼遭殃，同行逐利，我们期待其它安全厂商、IM厂商为我们推出更加优秀的服务。

【编辑推荐】