Hogyan keressen rosszindulatú kódot anélkül, antivírus szoftver és szkennerek
Az igazság az, hogy az a helyszínen esetleg megrepedhet. Sikeres a biztonsági rés kihasználását egy támadó megpróbálja megvetni a lábát a helyszínen, forgalomba a rendszer könyvtár hacker web Shelley, rakodógépek és végrehajtási hátsóajtó a kódot a script és a CMS tárol.
A kártékony kódot fájlokat, és a már meglévő speciális megoldások - anti-vírus szkennerek tárhely. Nem sok, a legnépszerűbb - az AI-BOLIT. MalDet (Linux Malware Detector) és ClamAV.
Szkenner segítségével érzékeli a letöltött internetes Shelley, hátsóajtó, adathalász oldalak, levélszemétküldoket és más rosszindulatú szkriptek - az összes dolog, hogy előre tudják, és hozzáadjuk a malware aláírás adatbázis. Egyes szkennerek, például AI-BOLIT, van egy sor olyan heurisztikus szabályok, amelyek képesek kimutatni egy gyanús kódfájlokhoz, amelyet gyakran használnak a rosszindulatú szkriptek vagy fájlok gyanús attribútumokat lehet letölteni a hackerek. De, sajnos, még abban az esetben több szkennerek a hosting, vannak olyan helyzetek, amikor néhány hacker szkriptek észrevétlen marad, ami valójában azt jelenti, hogy a támadó a „hátsó ajtón”, és tudja feltörni a helyszínen, és túl lesz rajta szabályzás a pillanatban.
Modern malware és hacker scriptek jelentősen eltérnek azoktól, amelyeket 4-5 évvel ezelőtt. Most a fejlesztők rosszindulatú kód egyesítjük ködösítés, titkosítás, bomlás, podgruzku külső rosszindulatú kódot, és más trükkök, hogy megtévessze az anti-vírus szoftver. Ezért a valószínűsége hiányzik az új „rosszindulatú programok” sokkal nagyobb, mint korábban.
Mit lehet tenni ebben az esetben hatékonyabb felderítése a vírusok és hackerek honlapon script tárhely? Ki kell használni az átfogó megközelítés: a kezdeti automatikus vizsgálatot és az ezt követő manuális elemzés. Ebben a cikkben fogunk összpontosítani variánsai rosszindulatú kódok észlelésének nélkül szkennerek.
Először is vizsgáljuk meg, hogy törekedni kell betörés esetében.
Így azt feltételezzük, hogy a szkenner már ellenőrizte a fájlokat a tárhely és adatbázis dump, de nem találtak semmit, és a vírus