Põhjalik pahavara skaneerimine
Tavaline viirusetõrje kontrollib vaid faile. Süvaskaneerimine läheb kaugemale – kontrollime sinu andmebaasi, üleslaaditud faile ja kõiki nurgataguseid, kuhu häkkerid armastavad peituda. Sest kõige ohtlikumad ründed ei paista esmapilgul välja.
Uuenda PRO-ksKuidas see töötab?
Käime sinu failid rida-realt läbi, otsides kahtlaseid mustreid. Kontrollime andmebaasi peidetud koodi suhtes ja dekodeerime hägustatud sisu, et mõista selle tegelikku eesmärki. See on pahavaraotsingu täiesti uus tase.
Üleslaetud failide kontroll
PHP failid piltide kaustas? See on peaaegu alati märk rünnakust. Me leiame need üles.
Andmebaasi analüüs
Otsime andmebaasist pahatahtlikku JavaScripti, peidetud PHP koodi ja rämpslinke. Kontrollime ka kohti, kuhu tavaline skanner ei vaata.
Koodi lahtimurdmine
Pahavara autorid üritavad oma koodi loetamatuks muuta. Meie süsteem muudab selle uuesti loetavaks ja analüüsib sisu.
Miks see vajalik on?
Lihtsast failikontrollist enam ei piisa. Kaasaegsed ründed peidavad end andmebaasi, maskeerivad end piltideks või kasutavad keerulisi peitmismeetodeid. Vajad tööriista, mis näeb sügavamale.
Peidetud tagauksed
Mõni rida lisakoodi teemafailis võib tunduda süütu, kuid tegelikult on see tagauks, mis laseb ründaja uuesti sisse.
Kavalad peitmisvõtted
Base64 kodeering, pakkimine, suvalised muutunim nimed – kõik selleks, et pahavara näeks välja nagu tavaline kood.
Andmebaasi ründed
Sinu postitustesse peidetud pahatahtlik JavaScript võib suunata külastajaid petulehtedele. Seda failiskanner ei leia.
Tundmatud ohud
Uuel pahavaral pole veel tuvastatavat allkirja. Seetõttu analüüsime me seda, mida kood tegelikult teeb.
Reaalsus on see: Kui oled varem hädas olnud ja pahavara tuli pärast puhastamist tagasi, oli see tõenäoliselt peidus andmebaasis. Meie süvaskaneerimine leiab selle üles.