Một hãng bảo mật vừa cho ra mắt một công cụ miễn phí cho phép người dùng quét các trang web để phát hiện đoạn mã độc hại hoặc các hình thức tấn công khác trước khi họ truy cập vào.
|
Kết quả quét một trang web |
Công cụ LinkScanner được phát triển bởi Exploit Prevention Labs là kết quả mới nhất của dự án SocketShield. Đây sẽ là đối thủ cạnh tranh với công cụ SiteAdvisor của hãng bảo mật McAfee. Chris Weltzien - chuyên gia của Exploit Prevention Labs - cho biết LinkScanner hoàn toàn có thể quét các liên kết trả lại từ một kết quả tìm kiếm có được từ một động cơ tìm kiếm bất kỳ. SiteAdvisor của hãng bảo mật McAfee cũng có được khả năng tương tự - quét kết quả tìm kiếm của Google, Yahoo hoặc MSN. Tuy nhiên, công cụ của McAfee sử dụng một công nghệ hoàn toàn khác so với công cụ của Exploit Prevention Lab. Khi người dùng nhập một siêu liên kết URL vào trong LinkScanner, công cụ sẽ tiến hành quét trang web đích để tìm kiếm các đoạn mã phần mềm độc hại hoặc các phương thức khai thác tấn công khác. Kết quả được thông báo ngay lập tức cho người dùng. Tuy nhiên, công cụ lại không có khả năng cảnh báo người dùng về những trang web độc hại tiềm tàng. Một số trang web được Firefox 2.0 Beta 1 xác định là liên kết giả mạo phishing nhưng LinkScanner lại không thể phát hiện ra. Điều này có vẻ dễ hiểu vì công cụ LinkScanner chỉ nhằm mục đích phát hiện phần mềm đoạn mã độc hại. "Chúng tôi không đi sâu vào trong trang web," Joe Chiarella - giám đốc sản phẩm của Exploit Prevention Lab - cho biết. "LinkScanner chỉ có thể quét duy nhất trang web đích từ địa chỉ URL mà người dùng nhập vào. Công cụ không thể quét các trang phụ thuộc chính trang web đích nói trên. Chúng tôi hoàn toàn có thể quét sâu hơn nhưng người dùng không thể chờ đợi. Người dùng chỉ có thể chờ đợi khoảng 30 giây mà thôi. LinkScanner mất 10 giây để quét một trang web". LinkScanner là một công cụ miễn phí và sẽ mãi là một công cụ miễn phí, Weltzien khẳng định. Người dùng có thể sử dụng công cụ này tại địa chỉ
http://www.explabs.com/linkscanner/ Hoàng Dũng - (IT News)