安全主题

恶意软件扫描

恶意软件是具有有恶意的软件的简称,也称为恶意代码。黑客会利用服务器的安全漏洞访问从而进入网站并安装恶意代码。

什么是恶意软件以及如何避免成为恶意软件的攻击目标

恶意软件会利用您的网站传播病毒、劫持计算机,并盗取诸如信用卡卡号或其他个人信息等敏感数据。恶意软件代码不容易检测,而且可能会在客户访问您的网站时感染他们的计算机。

 

一般的网站(即便是最简单的博客)也可能拥有数千个潜在的漏洞。通过使用漏洞评估以发现最重大的漏洞并进行修复,您可显著降低黑客发现并攻击您的网站的风险。赛门铁克 SSL 证书包括每日网站恶意软件扫描和每周自动扫描,可以查找黑客最常利用的漏洞。(参阅 SSL 证书比较 ,了解更多信息)。

网站安全

网站漏洞

我如何知道我的网站是否有恶意软件?

恶意代码隐藏在您网站的源代码中,如果不逐行进行分析,就很难检测到。有些恶意软件通过页面显示的方式激活,如果不使用浏览器模拟程序对您的代码进行行为分析,可能就检测不到这些恶意软件。您使用赛门铁克 SSL 证书保护网站时,我们免费包含了针对公共网页的每日恶意软件扫描服务。如果检测到恶意软件,它就会将您定向到受感染页面的列表,并就导致该问题的代码向您发送通知。删除该代码的所有实例后,您可以请求在 24 小时内对网站重新进行扫描。

该服务扫描什么内容?

每日网站恶意扫描服务扫描 SSL 证书中使用的主机名下的网站代码,包括 javascript 和 iframe。该服务将完成网站代码静态分析,以及通过浏览器模拟程序进行的行为分析,后者旨在发现可能通过页面显示方式激活的代码。该服务不逐个扫描您网站上的各页面,而是会通过查看最佳数量的页面来识别恶意活动。它不扫描网络,不搜索内部台式机上的恶意软件,也不扫描附件或需要登录的内部网页。

如果我的网站上检测到恶意软件,该怎么办?

如果发现恶意软件,您将收到电子邮件警报,警告您感染了恶意软件,并提供相关说明,指引您在 Symantec Trust Center 帐户中或 Symantec Managed PKI for SSL 控制台中查看该扫描结果。“网站安全服务”选项卡会显示被感染页面的列表以及导致该问题的代码。您或您的网站管理员可以查找该恶意软件的所有实例并予以删除,然后请求在 24 小时内对网站进行重新扫描。

该扫描服务何时开始?

您的企业通过身份验证后,该网站恶意软件扫描服务会自动激活。无需您和您的客户进行任何下载和安装操作。如果您决定您的网站不需要每日网站恶意软件扫描服务来保护,则只需登录到 Symantec Trust Center 或 Symantec Managed PKI for SSL 控制台取消激活扫描。

扫描按主机名进行

扫描按主机名进行。您可能有多台服务器,各服务器由不同的 SSL 证书进行保护,所有这些服务器都向一个主机名提供内容。扫描针对主机名下的 html 页面,而非服务器本身。只要您有一个含有该主机名的有效 SSL 证书,就可以激活恶意软件扫描。如果您决定不需要每日恶意软件扫描服务来保护网站,则只需登录到 Symantec Trust Center 或 Symanted Managed PKI for SSL 控制台停用对该主机名的扫描。

我能否定制该网站恶意软件扫描服务?

可通过以下方式打开或关闭恶意软件扫描服务:登录 Symantec Trust Center 帐户,单击“恶意软件”选项卡或登录到 Symantec Managed PKI for SSL 控制台。无法将网站的特定页面或版面作为目标。

该服务可以取代我的企业扫描解决方案吗?

不会。 赛门铁克的网站恶意软件扫描服务旨在为企业所有者及其客户提供进一步的保证:定期对网站进行恶意代码检查。传统的反恶意软件的软件则侧重于端点:台式机。大多数企业扫描解决方案旨在阻止员工下载或安装恶意软件,而不是防止企业的网站传播恶意软件。

被加入黑名单意味着什么?

鉴于恶意软件会造成潜在的破坏,谷歌、雅虎、Bing 和其他搜索引擎会扫描网站,然后把发现感染恶意软件的所有网站都加入黑名单或将其排除在外。如果您的网站被加入黑名单,网站就会被完全阻止,或被加上安全警报标记,让访问者不敢访问。此外,常用浏览器的防病毒插件也可以检测恶意软件并阻止对感染网站的访问。

我如何保护我的站点,使其免遭恶意软件攻击?

像大多数窃贼一样,恶意软件黑客也寻找易于攻击的目标,例如,可让恶意软件尽可能长期隐蔽的网站。将 Norton 安全认证签章 (Norton Secured Seal) 放置在您的网站上就像在您的前窗上安放了警报安全标志一样。它向黑客显示,您的网站每天扫描一次,让恶意软件无处遁形。

《网站威胁达人迷指南》

轻松搞定一切!

欢迎阅览《网站威胁入门者指南》

这是赛门铁克推出的特别版指南,它详细介绍了犯罪分子攻击网站的各种途径。本指南有助于您保护自己的网站安全,进而保护企业安全。

入门指南
漏洞评估

漏洞评估

漏洞是潜在的入口点,网站的功能或数据可由此入口点遭到破坏、下载或操纵。一般的网站(即便是最简单的博客)也可能拥有数千个潜在的漏洞。

继续阅读

Samsam 可能会瞄准新的攻击目标

Samsam 可能会瞄准新的攻击目标

这种全新的加密勒索软件变体,可能预示着攻击者将目标转向企业,攻击者使用恶意软件加密企业文件。

继续阅读

病毒、蠕虫和特洛伊木马的区别

病毒、蠕虫和特洛伊木马的区别

尽管人们常常会互换使用特洛伊木马、蠕虫和病毒三词,但是它们并不完全相同。

继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

加入社区

参加 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。