Конференция прошла. Ждем вас на RootConf Moscow 2018 в октябре! Подать доклад

Мониторинг безопасности сайтов: как обнаружить скрытый вредоносный код на сайтах автоматизированными средствами и вручнуюЛогирование и мониторинг

Доклад принят в программу конференции
Григорий Земсков
Ревизиум

Директор компании "Ревизиум", эксперт по информационной безопасности. Разработчик бесплатного сканера вредоносного кода AI-BOLIT, сервиса он-лайн сканирования ReScan.Pro и антивирусов для хостеров, автор большого числа публикаций и выступлений по практической безопасности сайтов.

Тезисы

В докладе рассматривается подход к мониторингу безопасности сайтов, включающий все возможные варианты пассивного и активного обнаружения вредоносных скриптов, вирусов и других типов заражений сайтов.

- Типы вредоносного кода: какие существуют серверные и клиентские "зловреды".
- Чем опасны клиентские и серверные "вредоносы" для хостинга, владельца и посетителей сайта.
- Проблемы обнаружения вирусов на сайте.
- Что такое "провокация" вредоносного кода, как активировать скрытого "зловреда".
- Детектирование вирусного и шпионского кода на клиентской стороне: динамический, статический и поведенческий анализ.
- Детектирование серверного вредоносного кода: сканеры, контроль целостности, эвристический анализ.
- Примеры современных клиентских и серверных "зловредов".
- Как обмануть защиту от обнаружения в вирусном коде.
- Что и как мониторить на сайте и сервере для своевременного обнаружения заражения.
- Современные сервисы для обнаружения вредоносных скриптов

Безопасность в браузере
,
PHP
,
Perl
,
Защита информации
,
Бэкенд / другое

Другие доклады секции Логирование и мониторинг