Современные интернет-атаки. Проверка контента
Самый простой способ проверки интернет-контента - это использование какого-нибудь приложения, проверяющего входящий HTTP-трафик [60]. В ходе такой проверки приходящий контент обычно передается антивирусной программе, что позволяет блокировать страницы, содержащие заведомо вредоносные программы и скрипты. Некоторые решения также позволяют блокировать потенциально нежелательный контент по спискам ключевых слов.
Проверка контента на интернет-шлюзе позволяет обеспечить дополнительный уровень защиты пользователей с помощью антивирусных программ. Лидирующие продукты позволяют оптимизировать проверку с учетом среды, в которой она проводится (проверка в Интернете отличается от проверки почты на шлюзе или проверки клиентского компьютера). Проверка контента и фильтрация URL-адресов превосходно дополняют друг друга, обеспечивая защиту при изменении источника и метода атаки.
Одна из проблем, связанных с такой проверкой, - это производительность. В отличие от электронной почты, интернет-контент передается в реальном времени, поэтому веб-приложения по возможности должны избегать задержек. Это противоречит растущей потребности в затратном анализе сложных, специально маскируемых вредоносных скриптов.
|
Категория: Компютер | Добавил: web (03.11.2009)
|
Просмотров: 504
| Рейтинг: 0.0
|