16 апреля 2010 | 19:57

Firefox научился обнаруживать зараженные сайты

На конференции Black Hat эксперт по компьютерной безопасности компании Websense Стефан Ченет (Stephan Chenette) представил плагин для веб-браузера Mozilla Firefox, получивший название Fireshark, сообщает PC World. Fireshark позволяет оперативно блокировать доступ браузера на скомпрометированные сайты. У Firefox есть собственный механизм обнаружения вредоносных сайтов, но новая разработка работает существенно быстрее. Кроме того, новый плагин полностью не полагается на централизованную базу и обладает своим аналитическим механизмом. Особенность Fireshark состоит в том, что плагин работает в виртуальном режиме, поэтому его крайне сложно инфицировать на локальном уровне. Ченет отмечает, что их разработка не только информирует о проблемах, но и позволяет пользователям составлять отчеты об обнаруженных зараженных сайтах и передавать в центральную базу. Информация, собираемая плагином Fireshark, хранится локально в файлах с расширением .ym. Они по своей структуре аналогичны XML-файлам. Запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код. По словам Ченета, хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от безопасных ресурсов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей. Специалист отмечает, что в последний год объемы скомпрометированных сайтов выросли на 225 процентов. Это свидетельствует о том, что "хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей".

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети
На конференции Black Hat эксперт по компьютерной безопасности компании Websense Стефан Ченет (Stephan Chenette) представил плагин для веб-браузера Mozilla Firefox, получивший название Fireshark, сообщает PC World. Fireshark позволяет оперативно блокировать доступ браузера на скомпрометированные сайты. У Firefox есть собственный механизм обнаружения вредоносных сайтов, но новая разработка работает существенно быстрее. Кроме того, новый плагин полностью не полагается на централизованную базу и обладает своим аналитическим механизмом. Особенность Fireshark состоит в том, что плагин работает в виртуальном режиме, поэтому его крайне сложно инфицировать на локальном уровне. Ченет отмечает, что их разработка не только информирует о проблемах, но и позволяет пользователям составлять отчеты об обнаруженных зараженных сайтах и передавать в центральную базу. Информация, собираемая плагином Fireshark, хранится локально в файлах с расширением .ym. Они по своей структуре аналогичны XML-файлам. Запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код. По словам Ченета, хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от безопасных ресурсов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей. Специалист отмечает, что в последний год объемы скомпрометированных сайтов выросли на 225 процентов. Это свидетельствует о том, что "хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей".
Реклама
Реклама
Вопрос от автора
Что вы об этом думаете?
news135
Отправить
Комментарии проходят модерацию редакцией
Показать комментарии

Читайте также
Реклама
Реклама
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная