Google advarer brugere - din maskine er inficeret
Computerworld News Service: Google har udgivet en ny rapport om, hvordan det bliver sværere og sværere at identificere skadelige websites og angreb, og som påpeger, at antivirussoftware er et ineffektivt forsvar mod nye trusler.
Søgegiganten har analyseret fire års data bestående af otte millioner websites og 160 millioner websider fra Googles Safe Browsing-service, et API (application programming interface), der leverer data til Googles browser, Chrome, og til Firefox for at advare brugerne, når de besøger websites, der er inficeret med malware.
Google oplyser, at der dagligt vises tre millioner advarsler om usikre websites til 400 millioner brugere. Virksomheden skanner nettet og anvender adskillige metoder til at afgøre, om et website er skadeligt.
"Ligesom service-leverandører befinder vi os i et våbenkapløb med distributørerne af malware," skriver Googles sikkerhedsteam i et blogindlæg.
Detektions-processen bliver mere og mere besværlig, fordi angriberne anvender en mangfoldighed af teknikker til at undgå opdagelse, så deres websites ikke anmeldes som skadelige, beskriver rapporten (PDF).
Google bruger dog også en lang række metoder til at opdage de skadelige websites.
Selskabet kan teste et site mod en såkaldt "virtual machine honeypot," hvilket er en virtuel maskine, der besøger et website og registrerer dets adfærd. Virksomheden bruger også browser-emulatorer til samme formål. Browser-emulatorer består af en HTML-parser og en modificeret open source JavaScript-engine.
Af andre metoder kan nævnes rangering af websites efter omdømme baseret på deres hosting-infrastruktur. Derudover udgør sikkerhedssoftware endnu en forsvarslinje.
Oversat af Thomas Bøndergaard.
