视频: Глагол Avoir (十一月 2024)
StopTheHacker是一项服务,可扫描您的网站中是否存在恶意软件并精确识别感染。 您可以使用其信息来编辑出注入到网站文件中的确切恶意代码行,但是大多数用户将依赖于该产品的自动恶意软件清除功能。 这项服务每月收费20美元,每天费用不算太贵。 Jensen指出,您可能需要每小时支付100美元,让专家来进行侵扰治疗,如果问题再次发生,则可以再次支付。
后端保护
自从去年以来,StopTheHacker已添加了一些重要功能。 以前,它会检查所有公开可见的网页中是否存在恶意软件; 它仍然这样做。 但是,您现在可以将其配置为直接在服务器上扫描站点的文件。 研发副总裁Anirban Banerjee对这种额外的保护措施非常热心。 “我们发现了隐藏的PHP外壳,网络钓鱼页面和损坏页面,” Banerjee说。 “我们还可以审核日志,以告知客户所有尝试访问其网站的尝试,并且我们可以标记权限错误。这是指黑客更改了权限,因此他们可以一次又一次地进入。”
公开页面检查和后端检查都是在不安装软件的情况下进行的。 扫描完全是软件即服务。
企业保护
詹森指出,企业也在认真对待这一问题。 詹森说:“是的,他们已经进行了漏洞评估,他们知道需要修补,但跟不上进度。” “他们认为,即使有什么东西通过,Web应用程序防火墙也会捕获它。但是那些防火墙不能捕获所有内容,并且如果打算稍后再发射,它们可能在数周之内都无法捕获威胁。”
在此级别,自动恶意软件修复非常重要。 詹森认为,许多竞争者将召集一个专家小组来修复发现的问题。 例如,如果WordPress托管站点被感染,则可能有100, 000个博客受到影响。 基于人的模型无法扩展。
詹森指出:“人们无法修补所有东西,因此您 将 被感染。” “当您这样做时,我们可以对其进行修复,并让您知道攻击的发生方式。现在,您可以集中精力修补该特定漏洞。” 我们已经达到了必须对PC进行防病毒扫描的地步; 詹森希望我们早日实现网站的目标。
要查看我们RSA报道中的所有帖子,请查看我们的“显示报告”页面。