acm-header
登录

ACM通信

首页 / 新闻 / 谷歌强调检测基于web的恶意软件的麻烦 /全文
ACM TechNews

谷歌强调检测基于web的恶意软件的麻烦

IDG新闻报道
2011年8月26日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit上分享 在StumbleUpon上分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
谷歌总部

谷歌的总部。

贾斯汀·沙利文/盖蒂图片社

根据谷歌的一项研究,现在更难识别恶意网站和攻击,因为杀毒软件被证明是对新威胁无效的防御。

研究人员分析了使用谷歌安全浏览服务的800万个网站和1.6亿个网页四年来的数据,该服务将数据输入谷歌的Chrome浏览器,并在用户登录加载恶意软件的网站时发出警告。

最近,攻击者一直在使用各种逃避技术,这些技术旨在阻止网站被标记为恶意的,这使得检测过程变得更加困难。黑客绕过基于虚拟机的检测的方法之一是要求受害者执行鼠标点击,这将触发站点自动执行攻击。当恶意代码被打乱时,浏览器模拟器可能会发生故障。

据谷歌的工程师说,一种新的、更复杂的JavaScript代码被设计用来停止模拟浏览器,使手动分析代码更加困难。谷歌还遇到了IP隐藏,恶意网站将拒绝向特定IP范围提供有害内容,特别是安全研究人员使用的IP范围。2009年8月,谷歌发现大约20万个网站在使用IP隐藏。

IDG新闻
查看全文

版权所有©2011公司的信息。外部链接,美国马里兰州贝塞斯达

没有找到条目

登录全面访问
忘记密码? »创建ACM Web帐号
Baidu
map