Интернет
16 апреля 2010 19:57
 

Firefox научился обнаруживать зараженные сайты

  Комментарии

Поделиться

Firefox научился обнаруживать зараженные сайты Фото из архива Vesti.kz

На конференции Black Hat эксперт по компьютерной безопасности компании Websense Стефан Ченет (Stephan Chenette) представил плагин для веб-браузера Mozilla Firefox, получивший название Fireshark, сообщает PC World. Fireshark позволяет оперативно блокировать доступ браузера на скомпрометированные сайты. У Firefox есть собственный механизм обнаружения вредоносных сайтов, но новая разработка работает существенно быстрее. Кроме того, новый плагин полностью не полагается на централизованную базу и обладает своим аналитическим механизмом. Особенность Fireshark состоит в том, что плагин работает в виртуальном режиме, поэтому его крайне сложно инфицировать на локальном уровне. Ченет отмечает, что их разработка не только информирует о проблемах, но и позволяет пользователям составлять отчеты об обнаруженных зараженных сайтах и передавать в центральную базу. Информация, собираемая плагином Fireshark, хранится локально в файлах с расширением .ym. Они по своей структуре аналогичны XML-файлам. Запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код. По словам Ченета, хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от безопасных ресурсов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей. Специалист отмечает, что в последний год объемы скомпрометированных сайтов выросли на 225 процентов. Это свидетельствует о том, что "хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей".

Все самое актуальное о спорте в вашем телефоне - подписывайтесь на наш Instagram!

Поделиться
На конференции Black Hat эксперт по компьютерной безопасности компании Websense Стефан Ченет (Stephan Chenette) представил плагин для веб-браузера Mozilla Firefox, получивший название Fireshark, сообщает PC World.Fireshark позволяет оперативно блокировать доступ браузера на скомпрометированные сайты. У Firefox есть собственный механизм обнаружения вредоносных сайтов, но новая разработка работает существенно быстрее. Кроме того, новый плагин полностью не полагается на централизованную базу и обладает своим аналитическим механизмом.Особенность Fireshark состоит в том, что плагин работает в виртуальном режиме, поэтому его крайне сложно инфицировать на локальном уровне. Ченет отмечает, что их разработка не только информирует о проблемах, но и позволяет пользователям составлять отчеты об обнаруженных зараженных сайтах и передавать в центральную базу. Информация, собираемая плагином Fireshark, хранится локально в файлах с расширением .ym. Они по своей структуре аналогичны XML-файлам. Запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код. По словам Ченета, хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от безопасных ресурсов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей. Специалист отмечает, что в последний год объемы скомпрометированных сайтов выросли на 225 процентов. Это свидетельствует о том, что "хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей".

Все самое актуальное о спорте в вашем телефоне - подписывайтесь на наш Instagram!

Реклама

Живи спортом!