logo malwareQualys, società con sede a Redwood Shores, California (U.S.A) ha rilasciato il tool QualysGuard Malware Detection, è  free e serve ai webmaster l’individuazione di malware sul proprio portale o sito web.

Le ultime analisi dei vari Antivirus Vendor forniscono un chiaro dettaglio dell’evolversi del malware online. Aumentano le infezioni Drive-by malware, si tratta di un grosso problema per qualsiasi visitatore poichè un ipotetico cracker è riuscito ad alterare un sito web, inserendo codice per “l’embedding di malware”. Chiunque visiterà il sito infetto è a rischio di download malware.

Il visitatore ha da essere già munito di un Antivirus ma anche delle ultime patch per il suo Browser e Sistema Operativo,  per prevenire tali infezioni. Anche il webmaster deve offrire garanzie ai visitatori, sono (si tratta di un esempio) un firewall software o hardware, script sempre aggiornati e scansioni frequenti del proprio sito web, cercando eventuali vulnerabilità. Da oggi si aggiunge anche il tool di Qualys che faciliterà “la vita del webmaster”.

Qualys rilascia quest’oggi due nuovi servizi, sono il Qualys Guard Malware Detection, un servizio cloud-based che analizza il proprio sito web, per determinare se si è caduti vittima di un drive by e si stia distribuendo, inavvertitamente del malware. La soluzione di Qualys pulisce anche dal malware e fornisce alert automatici, identificando i snippets (=porzioni di codice) da rimuovere.

Il secondo servizio di Qualys è rivolto ai siti di ecommerce, scandagliano il sito alla ricerca di vulnerabilità, controllano anche se il propio web certificate sia up to date (via VentureBeat), per un ecommerce sicuro. Il costo di tale servizio è 995$ annui, è rivolto però alle compagnie online.

Qualys informa che la propria soluzione (parole di Philippe Courtot, chief executive e chairman) è accurato, ha una percentuale di 3.2 errori su 1 milione di scan e può eseguire milioni di scansioni giornaliere. Il CEO informa che hanno sviluppato delle protezioni “built-in”, per evitare che la fase di scansione rallenti il sito web – portale, rendendolo pressochè inutilizzabile.  Insomma, la soluzione di Qualys non rischia d’essere “il nuovo” Exabot, un bot odiato da molti webmaster poichè non rispetta i robots.txt ed effettua scansioni continue, inficiando le prestazioni lato server dovendo ricorrere ad un “deny”..

Il  QualysGuard Malware Detection ha come caratteristica:

  • Automated malware detection on externally facing web sites.
  • Automated alerts when malware is found.
  • Identification of vulnerable code snippet for quick and easy removal.
  • Behavioral and Static Analysis methods results in near zero false positives.
  • Scales to scan millions of URLs on daily basis.
  • No software to install or update.

Potete provare il QualysGuard Malware Detection cliccando qui

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !