Google можно использовать для поиска зараженных сайтов, считают разработчики HD Moore. Компания представила соответствующий проект с открытым кодом Metasploit Framework. В состав проекта входят генератор сигнатур вредоносного кода, приложение поиска сигнатур на базе Google API и загрузчик вредоносного кода для анализа. Ранее в июле компания интернет-безопасности Websense представила инструмент автоматического обнаружения вредоносного кода на сайтах. Он выполнен с использованием библиотек прикладного программирования Google API. Для того чтобы инструмент не попал в «плохие руки», компания поделится им лишь с доверенными разработчиками. По утверждению Websense, им удалось найти более 2 тыс. зараженных сайтов, что является неудовлетворительным результатом. HD Moore нашла 127 вирусов и троянцев, проверив 2400 образчиков. В компании считают, что инструмент будет эффективным лишь в том случае, если к коду будет применяться эвристический анализ, то есть проверка кода на признаки, характерные для вирусов, а не поиск по известным сигнатурам.
Источник