Google сможет искать зараженные сайты
Google можно использовать для поиска зараженных сайтов, считают разработчики HD Moore. Компания представила соответствующий проект с открытым кодом Metasploit Framework.
В состав проекта входят генератор сигнатур вредоносного кода, приложение поиска сигнатур на базе Google API и загрузчик вредоносного кода для анализа.
Ранее в июле компания интернет-безопасности Websense представила
инструмент автоматического обнаружения вредоносного кода на сайтах. Он выполнен с использованием библиотек прикладного программирования Google API. Для того, чтобы инструмент не попал в "плохие руки", компания поделится им лишь с доверенными разработчиками. По утверждению Websense,
им удалось найти более 2 тыс. зараженных сайтов, что является
неудовлетворительным результатом. HD Moore нашла 127 вирусов и троянцев, проверив 2400 образчиков. В компании считают, что инструмент будет эффективным лишь в том случае, если к коду будет применяться эвристический анализ, то есть проверка кода на признаки, характерные для вирусов, а не поиск
по известным сигнатурам.
Интересные материалы: все новости
|