Nová webová služba dokáže odstranit vir z webových stránek

9. 3. 2012

Sdílet

 Autor: © kentoh - Fotolia.com
Startupová firma StopTheHacker přidala do svého bezpečnostního softwaru funkci, která automaticky odstraní škodlivý kód z napadených webových stránek.

Tvůrci startupu StopTheHacker si všimli, že mnoho menších firem, například advokátních kanceláří, zaměstnává jen pár IT pracovníků, kterým na kvalitní správu firemních webových stránek často nezbývá čas. Je pro ně těžké vůbec rozpoznat, že webová prezentace jejich firmy byla infikována škodlivým kódem, a případná oprava tak přichází až příliš pozdě.


V poslední době navíc problém s napadenými stránkami výrazně narostl. Google dokonce odhaduje. že denně zablokuje přes 6 tisíc webových stránek. Nejčastěji se vir na stránky dostane díky zranitelnosti databáze a odtud pak putuje na počítače nic netušících návštěvníků. Velký úlovek se hackerům podařil i počátkem tohoto týdne, kdy díky zastaralé verzi softwaru infikovali svým virem přes 30 tisíc blogů používajících redakční systém WordPress.


Skenováním webových stránek se zabývá více firem. Nejlepší práci odvádí asi právě Google a jeho služba Safe Browsing. V loňském roce prý Google před návštěvou denně varoval až 400 miliónů uživatelů. Stejně tak Google na přítomnost škodlivého kódu upozorňuje i samotné majitele stránek.


To samé dělají i ve startupu StopTheHacker. Od verze 3.1 však jejich software dokáže škodlivý kód i rovnou odstranit. „Když je například web advokátské kanceláře napaden uprostřed noci a StopTheHacker si toho všimne, může být škodlivý kód snadno odstraněn,“ říká Peter Jensen, generální ředitel firmy, která vznikla teprve před měsícem.

bitcoin školení listopad 24


StopTheHacker škodlivý kód rozpozná díky umělé inteligenci, která provádí statickou a dynamickou analýzu kódu, například JavaScriptu, a následně vyhodnocuje pravděpodobnost škodlivého chování. Vlastníci webových stránek si samozřejmě mohou vybrat, zda umožní automatické odstranění viru, nebo jim stačí upozornění emailem. Jensen očekává, že první možnosti využijí hlavně menší firmy s omezenými IT prostředky.


Software je možné aplikovat i na profily na  sociální síti Facebook, kde se zjišťuje především závadnost herních aplikací a obsahu vkládaného aplikacemi na profilové zdi. Facebook však přirozeně neumožňuje automatické odstranění škodlivého kódu, takže jedinou možností je jeho ruční smazání. Cenová nabídka produktu se pohybuje v rozmezí 10 až 100 dolarů v závislosti na nárocích zákazníka.