Практика «провокации» и обнаружения вредоносного кода на сайтахЛогирование и мониторинг

Программный комитет ещё не принял решения по этому докладу
Григорий Земсков
Ревизиум

Директор компании "Ревизиум", эксперт по информационной безопасности. Разработчик бесплатного сканера вредоносного кода AI-BOLIT и сервиса он-лайн сканирования ReScan.Pro, автор большого числа публикаций и выступлений по практической безопасности сайтов.

Тезисы

В докладе рассматривается подход к мониторингу безопасности сайтов, включающий все возможные варианты пассивного и активного обнаружения вредоносных скриптов, вирусов и других типов заражений сайтов.

- Типы вредоносного кода: какие существуют серверные и клиентские "зловреды".
- Чем опасны клиентские и серверные "вредоносы" для хостинга, владельца и посетителей сайта.
- Проблемы обнаружения вирусов на сайте.
- Что такое "провокация" вредоносного кода, как активировать скрытого "зловреда".
- Детектирование вирусного и шпионского кода на клиентской стороне: динамический, статический и поведенческий анализ.
- Детектирование серверного вредоносного кода: сканеры, контроль целостности, эвристический анализ.
- Примеры современных клиентских и серверных "зловредов".
- Как обмануть защиту от обнаружения в вирусном коде.
- Что и как мониторить на сайте и сервере для своевременного обнаружения заражения.

Безопасность в браузере
,
PHP
,
Perl
,
Защита информации
,
Бэкенд / другое

Другие доклады секции Логирование и мониторинг