Rsa: nagpapalawak ng stopthehacker ang pag-scan ng antivirus para sa mga website

Sampu o labindalawang taon na ang nakalilipas, maraming mga PC ay walang proteksyon sa antivirus. Si Peter Jensen, CEO ng StopTheHacker, ay nag-iisip na ang sitwasyon ay inuulit ang sarili ngayon sa mga website. "Kung gayon, sinabi ng mga tao, hindi ko kailangan ng antivirus. Hindi ito mangyayari sa akin. Hindi ko rin mapapansin, " sabi ni Jensen. "Ang mga tao sa maliit at katamtamang mga negosyo ay walang ideya kung ano ang maaaring mangyari, " patuloy niya. "Pagkatapos nahawahan sila, nai-blacklist sila ng Google, nagagalit ang kanilang mga customer, at bumili sila ng StopTheHacker."

Ang StopTheHacker ay isang serbisyo na sinusuri ng iyong website para sa malware at tumpak na kinikilala ang impeksyon. Maaari mong gamitin ang impormasyon nito upang ma-edit ang eksaktong mga nakakahamak na linya ng code na na-injected sa mga file ng iyong website, ngunit ang karamihan sa mga gumagamit ay umaasa sa pag-alis ng awtomatikong malware ng produkto. Sa $ 20 bawat buwan para sa isang pang-araw-araw na pag-scan, ang serbisyo ay hindi masyadong mahal. Itinuro ni Jensen na maaari kang magbayad ng $ 100 bawat oras upang magkaroon ng isang dalubhasa na matanggap ang isang infestation, at magbayad muli kung ang problema ay nangyari ulit.

Proteksyon sa likod na Katapusan

Ang StopTheHacker ay nagdagdag ng ilang mga makabuluhang tampok mula noong sinuri ko ito noong nakaraang taon. Dati nitong sinuri ang lahat ng mga nakikitang pahina ng publiko para sa malware; ginagawa pa rin nito. Ngunit maaari mo na ngayong i-configure ito upang i-scan ang mga file ng site nang direkta sa server. Ang Anirban Banerjee, VP ng R&D, ay masigasig tungkol sa karagdagang proteksyon. "Natagpuan namin ang mga nakatagong mga shell ng PHP, mga pahina ng phishing, at mga pahina ng depensa, " sabi ni Banerjee. "Maaari din kaming mag-audit ng mga log upang sabihin sa customer ang lahat ng mga pagtatangka na ma-access ang kanilang site, at maaari naming mag-flag ng mga error sa pahintulot. Iyon ay tumutukoy sa mga pahintulot na binago ng mga hacker upang maaari silang makapasok muli."

Ang parehong inspeksyon ng pampublikong pahina at ang back-end inspeksyon ay naganap na walang pag-install ng software. Ang pag-scan ay ganap na software bilang isang serbisyo.

Proteksyon ng Enterprise

Ang mga negosyo ay sineseryoso din ang problemang ito, ayon kay Jensen. "Oo, mayroon silang pagtatasa ng kahinaan, at alam nila na kailangan nilang i-patch, ngunit hindi sila maaaring panatilihin, " sabi ni Jensen. "Ipinapalagay nila na kahit na may makukuha, maaabot ito ng firewall ng Web app. Ngunit ang mga firewall ay hindi mahuli ang lahat, at maaaring hindi nila mahuli ang banta sa loob ng mga linggo kung idinisenyo itong maghintay at sunog sa ibang pagkakataon."

Napakahalaga ng awtomatikong pag-aayos ng malware sa antas na ito. Ayon kay Jensen, maraming mga kakumpitensya ang mag-aayos ng mga natagpuang problema sa pamamagitan ng pagtawag sa isang pangkat ng mga eksperto. Kung, sabihin, ang isang site na nagho-host ng WordPress ay nahawaan, maaaring mayroong 100, 000 mga blog na apektado. Ang modelo na batay sa tao ay hindi sukat.

"Hindi maa-patch ng mga tao ang lahat, kaya mahawahan ka, " sabi ni Jensen. "Kapag ginawa mo, maaari naming ayusin ito, at ipaalam sa iyo kung paano nangyari ang pag-atake. Ngayon ay maaari kang tumuon sa pag-patching ng tiyak na kahinaan." Narating namin ang punto kung saan ang pag-scan ng antivirus para sa isang PC ay nakikita bilang isang pangangailangan; Inaasahan ni Jensen na makarating kami sa puntong iyon para sa mga website nang mas maaga kaysa sa huli.

Upang makita ang lahat ng mga post mula sa aming saklaw ng RSA, tingnan ang aming pahina ng Mga Ulat sa Mga Ulat.