明鉴®网站恶意代码检查工具

安恒信息”研制了针对检查网页后门的扫描工具——明鉴WebShellScanner网页后门检查工具
返回列表
1.产品背景
Internet发展到今天,基于WEB和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,却有报道称全球电子商务的发展正在下滑。究其原因,根源在于近两年关于WEB应用攻击事件不断增多,其中众多黑客攻击之后会留下网页后门,从而带来了严重的后果,影响了人们对WEB应用的信心。根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中网页后门近年来以增长的趋势发展,通过网页后门可获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权,可对后台数据库进行删除、新增、修改等操作。网页后门是网站安全最大的敌人。

为此,“安恒信息”研制了针对检查网页后门的扫描工具——明鉴WebShellScanner网页后门检查工具。
2.产品概述
明鉴WebShellScanner网页后门检查工具是安恒安全专家团队在深入分析研究网页后门基础上研制而成,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种网页后门(WebShell)。该系统能够在网站服务器本地,通过对目标网站本地文件进行页面内容分析、匹配,动态沙箱执行,为客户的网站提供本地网页后门检查、实时告警,并为客户提供全局视图的风险度量报告,最终帮助客户构建完善的网站安全体系。
3.主要功能
3.1.检查网站里面的网页后门(Webshell)

深度网页后门扫描:

  

• 支持各类WEB编程语言的应用的深度网页后门漏洞扫描

  

• 能有效扫描asp、php、jsp、aspx等多种WebShell。

  

• 快速扫描:根据文件类型自动选择内置扫描策略进行扫描,例如当进行扫描index.ASP文件时程序会自动选择ASP对应的策略进行扫描而忽略其他的扫描策略 。

  

• 全盘扫描: 扫描所有内置的策略以及用户自定义策略,一般情况下全面扫描的结果可能会比快速扫描的多。



 • 自定义扫描: 自定义扫描可以由用户定义扫描参数,包括文件类型、优先级、扫描策略等。
  

• 可以展现当前所扫描网站的实时状况,并可查看其中更详细的内容,提供查询,报表导出实时展现。



3.2.生成统计报表
  

• 检测报告:提供详细的检测报告,包括扫描的URL信息、漏洞类型、安全加固建议等,对所有弱点的相关背景提供详细描述、引用,以及相应的修复和改进建议;
  

• 报表支持格式:支持PDF、html、xml等多种格式的输出。


4.关键技术
4.1.动态沙箱

明鉴Webshell Scanner具备动态内存沙箱,使得在检测网页后门时达到100%的准确率。

4.2.关联算法

明鉴Webshell Scanner通过文件名,特征,动态分析,文件大小等信息综合判断Webshell的可能性。

4.3.特征匹配

每个月都会出现新的攻击技术和网页后门类型,安恒安全研究院会持续跟踪安全动态,及时更新网页后门的检测规则,明鉴Webshell Scanner通过特征匹配确认webshell。

5.应用结论
杭州安恒信息技术有限公司的核心团队拥有多年互联网应用安全攻防、网络安全审计、数据库安全审计的深厚技术背景,拥有全球领先的具有完全知识产权的安全技术;为明鉴Webshell Scanner网页后门检查工具的成功推出奠定了有力的基础。明鉴Webshell Scanner网页后门检查工具能够在网站服务器本地,通过对目标网站本地文件夹进行页面内容分析、匹配,动态沙箱执行,为客户的网站提供本地网页后门检查、实时告警,有效扫描asp、php、jsp、aspx等多种网页后门(WebShell),并为客户提供全局视图的风险度量报告,最终帮助客户构建完善的网站安全体系。

明鉴Webshell Scanner网页后门检查工具旨在降低网页后门的风险,降低国家利益、社会利益、企业利益乃至个人利益受损风险,广泛适用于“等级保护测评机构、公安、运营商、金融、电力能源、政府、教育”等等所有涉及网页后门的各个领域。
杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |