安全主題

惡意軟體掃描

Malware 是惡意軟體的縮寫,亦稱為惡意程式碼。駭客利用伺服器上的安全漏洞存取您的網站,並安裝惡意程式碼。

什麼是惡意軟體,如何避免成為攻擊目標?

惡意軟體使用您的網站散播病毒、劫持電腦與盜取如信用卡卡號或其他個人資訊等敏感資料。惡意軟體程式碼不容易被偵測到,並且當您的客戶造訪您的網站時,您客戶的電腦可能也會被感染。

 

典型的網站 (甚至是最簡單的部落格) 也可能有上千個潛在漏洞。透過使用漏洞評估來找出最嚴重的漏洞以進行修正,您就能減少駭客發現您網站並對其進行攻擊的風險。Symantec SSL 憑證包括任何日常網站惡意軟體掃描及自動每週掃描,以尋找駭客最常刺探利用的漏洞。(比較 SSL 憑證 以瞭解詳情)。

網站安全

網站漏洞

怎樣可以知道我的網站有沒有惡意軟體有機可乘的漏洞?

惡意程式碼隱藏在網站的原始程式碼中,如不經過逐行分析,則檢測惡意軟體的工作將會非常困難。有些惡意軟體由頁面的顯示啟動,如不使用瀏覽器模擬器對程式碼進行行為分析,則可能無法檢測到惡意軟體。當您使用 Symantec SSL 憑證保護您的網站時,我們會包含免費的公共網頁每日惡意軟體掃瞄服務。當檢測到惡意軟體時,您將被引導到感染頁面清單,並通知您造成問題的程式碼。刪除該程式碼的所有執行個體後,您可以在 24 小時內請求重新掃描網站。

該服務會掃描哪些內容?

日常網站惡意軟體掃描服務會掃描位於 SSL 憑證中使用的主機的網站程式碼,其中包括 javascript 與 iframes。此服務將透過瀏覽器模擬完成網站程式碼的靜態分析以及行為分析,以便找到可透過顯示頁面啟動的程式碼。此服務不會掃描您的網站上的每個網頁,但是會檢視大量的頁面以識別惡意活動。此服務不會掃描您的網路或搜尋內部桌面電腦上的惡意軟體或掃描附件或需要登入的內部網頁。

若在我的網站上偵測到惡意軟體,會如何?

若發現惡意軟體,您將收到一封電子郵件警示,警告您惡意軟體感染,並提供指示,以在您的 Symantec 信任中心帳戶或用於 SSL 主控台的 Symantec Managed PKI 存取掃描結果。Website Security Service 標籤將顯示受感染頁面以及導致問題的程式碼的清單。您或您的網站管理員可以找到並刪除該惡意程式的所有執行個體,並在 24 小時內請求重新掃描您的網站。

掃描服務何時開始?

網站惡意軟體掃描服務將在貴公司通過驗證後自動啟動。您無需為自己或客戶進行任何下載或安裝。若您決定不希望網站受到日常網站惡意軟體掃描的保護,只需登入至 Symantec Trust Center 或用於 SSL 主控台的 Symantec Managed PKI 以停用掃描。

按照網域名稱進行掃描。

按照主機進行掃描。您可能擁有很多台伺服器,每台伺服器由唯一的 SSL 憑證保護,而所有的伺服器都會提供內容至單一主機。掃描的是位於主機 (不是伺服器本身) 的 html 頁面。只要您的主機擁有一個使用中的 SSL憑證,惡意軟體掃描即啟用。若您決定不希望網站受到日常惡意軟體掃描的保護,只需登入至 Symantec Trust Center 或用於 SSL 主控台的 Symantec Managed PKI 以停用主機掃描。

我能夠自訂網站惡意軟體掃描嗎?

惡意軟體掃描可以透過登入至 Symantec Trust Center 帳戶或按一下惡意軟體標籤或登入至用於 SSL 主控台的 Symantec Managed PKI 開啟或關閉。您網站的特定頁面或區段不會成為目標。

這樣會取代我的企業用戶掃描解決方案嗎?

不會。賽門鐵克的網站惡意軟體掃描旨在向企業主及其客戶提供額外的擔保,保證網站定期檢測惡意軟體程式碼。傳統的防惡意程式軟體著重在端點,也就是桌面。大部分企業掃描解決方案主要在防止員工下載或安裝惡意軟體,而不是防止公司的網站散播惡意軟體。

加入黑名單是什麼意思?

因為軟體造成的潛在損害,Google、Yahoo、Bing 及其他搜尋引擎先掃描,然後將含有惡意軟體的所有網站加入黑名單並排除在外。若您的網站被加入黑名單,其可能會被全部封鎖或使用安全警示標記,以提醒訪客不要點擊。此外,常見瀏覽器的防毒外掛程式可以偵測惡意軟體,並封鎖對受感染網站的存取。

我如何防止自己的網站受到惡意軟體攻擊?

與大部分的竊賊一樣,惡意軟體駭客會尋找容易下手的目標,比如惡意軟體可以長時間不被偵測的網站。在您的網站上放置 Norton Secured Seal,就像是在您的前門窗戶貼上警示安全標記一樣。這是在向駭客表明,您的網站會進行每日掃描來偵測惡意軟體。

網站威脅初學者指南

讓一切變得更簡單!

歡迎閱讀網站威脅初學者指南

賽門鐵克特別版,為您講解罪犯攻擊您網站的不同方式。本書可以協助您保護您的網站,進而協助保障您的企業。

初學者指南
漏洞評估

漏洞評估

漏洞是潛在的入口,網站的功能或資料可能會從這個入口受到破壞、下載或操縱。典型的網站 (甚至是最簡單的部落格) 也可能有上千個潛在漏洞。

繼續閱讀

Samsam 可能代表著最新目標的出現

Samsam 可能代表著最新目標的出現

最新加密勒索軟體變種可能代表著目標正轉向企業,透過惡意軟體來加密企業的檔案。

繼續閱讀

病毒、蠕蟲與特洛依木馬程式的不同

病毒、蠕蟲與特洛依木馬程式的不同

雖然木馬程式、蠕蟲與病毒這些詞彙經常被交替使用,但是它們並不相同。

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

在 Symantec Connect 上加入 Symantec 討論

SYMANTEC CONNECT

在 Twitter 上 @Threatintel 掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看影片,瞭解 Symantec Website Security

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。