Todos os dias, o Google exibe mais de 3 milhões de avisos sobre sites que potencialmente contém malware para mais de 400 milhões de usuários. Ele faz isso em navegadores que tenham instalado o chamado Safe Browsing API que detecta e bloqueia sites perigosos.
Como o Google está sempre encontrando os arquivos maliciosos colocados em páginas, os responsáveis por colocá-los lá precisam encontrar novas técnicas para não serem detectados. E eles têm feito isso ao longo dos anos. A técnica mais avançada encontrada por eles até agora é a chamada IP Cloacking, em que um site que está infectado não exibe malware para certos IPs que são usados pelo próprio Google para detecção de códigos suspeitos, deixando passar os usuários comuns.
Já no outro lado desse desafio estão os métodos para detectar malware com eficiência, que foram evoluindo com os anos. Uma das técnicas que o Google emprega é o uso de máquinas virtuais. Eles usam simuladores de navegador para visitar os sites e gravar a ação do malware. Outro método é definir rankings de sites baseados nos servidores em que eles estão empregados: quanto menor e mais barata a hospedagem, maior a chance dos sites estarem infectados com algum tipo de vírus.
Essas e muitas outras descobertas do Google sobre a detecção de código malicioso na web podem ser lidas por completo nesse relatório em PDF e em inglês.
Via Computer World
Safe browsing (Foto: Reprodução)
Já faz algum tempo que o Google usa esse recurso de proteção aos
usuários e, por isso, os engenheiros responsáveis resolveram fazer um
relatório de quais são os principais desafios da área. Para chegar
nessas conclusões, o Google analisou 4 anos de dados contendo mais de 8
milhões de sites e perto de 180 milhões de páginas.Como o Google está sempre encontrando os arquivos maliciosos colocados em páginas, os responsáveis por colocá-los lá precisam encontrar novas técnicas para não serem detectados. E eles têm feito isso ao longo dos anos. A técnica mais avançada encontrada por eles até agora é a chamada IP Cloacking, em que um site que está infectado não exibe malware para certos IPs que são usados pelo próprio Google para detecção de códigos suspeitos, deixando passar os usuários comuns.
Já no outro lado desse desafio estão os métodos para detectar malware com eficiência, que foram evoluindo com os anos. Uma das técnicas que o Google emprega é o uso de máquinas virtuais. Eles usam simuladores de navegador para visitar os sites e gravar a ação do malware. Outro método é definir rankings de sites baseados nos servidores em que eles estão empregados: quanto menor e mais barata a hospedagem, maior a chance dos sites estarem infectados com algum tipo de vírus.
Essas e muitas outras descobertas do Google sobre a detecção de código malicioso na web podem ser lidas por completo nesse relatório em PDF e em inglês.
Via Computer World
0 comentários:
Postar um comentário