Мониторинг безопасности сайтов: как обнаружить скрытый вредоносный код на сайтах автоматизированными средствами и вручнуюЛогирование и мониторинг
Директор компании "Ревизиум", эксперт по информационной безопасности. Разработчик бесплатного сканера вредоносного кода AI-BOLIT, сервиса он-лайн сканирования ReScan.Pro и антивирусов для хостеров, автор большого числа публикаций и выступлений по практической безопасности сайтов.
В докладе рассматривается подход к мониторингу безопасности сайтов, включающий все возможные варианты пассивного и активного обнаружения вредоносных скриптов, вирусов и других типов заражений сайтов.
- Типы вредоносного кода: какие существуют серверные и клиентские "зловреды".
- Чем опасны клиентские и серверные "вредоносы" для хостинга, владельца и посетителей сайта.
- Проблемы обнаружения вирусов на сайте.
- Что такое "провокация" вредоносного кода, как активировать скрытого "зловреда".
- Детектирование вирусного и шпионского кода на клиентской стороне: динамический, статический и поведенческий анализ.
- Детектирование серверного вредоносного кода: сканеры, контроль целостности, эвристический анализ.
- Примеры современных клиентских и серверных "зловредов".
- Как обмануть защиту от обнаружения в вирусном коде.
- Что и как мониторить на сайте и сервере для своевременного обнаружения заражения.
- Современные сервисы для обнаружения вредоносных скриптов