Сравнение сканеров вредоносного кода на сайте

Все блоги / Про интернет 9 апреля 2014 435

В настоящий момент существует не так много сканеров для поиска вредоносного кода и вирусов на хостинге, но даже при их малом числе никто не проводил оценок эффективности этих инструментов применительно к задаче поиска вредоносов на сайте. Поэтому возникла идея взять типовой взломанный и зараженный сайт, и проверить его доступными сканерами, чтобы грубо оценить, насколько они хороши в поиске веб-шеллов, бэкдоров, дорвеев и других разновидностей хакерских активностей и вредоносного кода. Делаем простой эксперимент: 1 взломанный сайт c 69 вредоносными скриптами, 5 сканеров.

Дано

Взломанный сайт на Joomla 3.1.5, жалоба хостинга на рассылку спама. Полная резервная копия содержит 9728 файлов.

Задача

Основная цель – просканировать сайт и оценить эффективность выбранных инструментов применительно к задаче нахождения вредоносного кода на сайте. Как побочный результат эксперимента — посчитать затраченное на сканирование время каждым инструментом.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Веб-сервисы для проверки сайтов на вирусы

Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а

подробнее »

24 июня 2016

Приемы неявного вызова php кода, применяемые во вредоносных скриптах

В процессе лечения сайтов обнаруживается множество разновидностей хакерских шеллов и бэкдоров. Скрипты отличаются функционалом и способом обфускации исходного кода, но у всех есть общая черта — это неявное объявление переменных и функций, а также косвенный вызов функций. Данный подход популярен

подробнее »

9 марта 2014

Кейсы для применения средств анализа сетевых аномалий: обнаружение распространения вредоносного кода

Продолжу рассмотрение кейсов, связанных с применением решений по мониторингу ИБ с помощью решения класса NTA (Network Traffic Analysis). В прошлый раз я показал, как можно обнаруживать утечки информации, а в этот раз поговорим о выявлении вредоносного кода внутри корпоративной или ведомственной

подробнее »

8 февраля 2020

Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафике (без дешифровки)

В данной статье рассматривается работа группы исследователей компании Cisco, доказывающая применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или

подробнее »

12 января 2018

Вредоносный код в e-mail

Электронная почта остается одним из основных каналов корпоративной да и личной коммуникации. Спам и письма с вредоносным кодом постоянно стараются добраться до пользователей. Остановимся подробнее на распространении вредоносного кода. Читать дальше →

подробнее »

10 марта 2016

Просто о сложном: Как разместить сайт на хостинге?

Николай расскажет подробно об этих способах размещения сайта и о том, каким образом можно будет проверить результат. Таким образом, всего за несколько минут вы сможете научиться размещать свой сайт на хостинге. Подписывайтесь на канал SeoPult.TV и регистрируйтесь на нашем сайте.

подробнее »

11 апреля 2016