登陆与注册×
两周内自动登陆 忘记密码?


注册

www.wjdown.com 上周,PBWorks创始人David Weekly从一些客户那里了解到他的托管协作网站已被赛门铁克列入黑名单,用于托管恶意软件,因此,PBWorks上1000万页中的任何一个访问者都被警告该网站不安全。 “(该死的)你,Norton Safe Web。每当一个PBWorks空间上的一个文件有病毒时,所有的PBworks都标记为不安全?!”周四在Twitter和Facebook上发表了一篇令人沮丧的周刊。在接下来的采访中,他说:“这会玷污我们的品牌。基本上毒害整个领域及其所有子领域是不合法的。” 这个问题不是PBWorks特有的;许多合法网站每天都会发现自己处于安全软件公司,搜索引擎和浏览器制造商的恶意软件黑名单中。但是,对于像PBWorks这样的网站来说,问题更加严重,因为大多数或所有内容都是客户创建的,而不是托管服务提供商的控制。因为一名学生将带有病毒的Word文件上传到PBWorks作业分配空间,所以该网站上的所有850,000个空间都受到了处罚。 现在,对于发现自己处于恶意软件黑名单中的网站有帮助,两位前Google员工创建了初创公司Dasient,该公司正在推出反恶意软件服务。 周二,Dasient退出隐身模式,提供其免费黑名单警报服务的公共测试版和基于收费的服务,用于监控网站上的恶意软件,以防止他们首先被列入黑名单。由于价格从每月50美元起,监控服务将识别网站的哪些部分感染了恶意软件,确切地怀疑代码是什么,并建议采取措施。 Dasient还推出了一项私人测试版测试,该测试将基于收费的服务自动隔离网站上发现的恶意代码,同时仍然允许该网站,甚至托管它的网页仍然可访问。 Dasient的三位联合创始人中有两位拥有谷歌DNA,这有助于获得资金,并应该在许多其他方面提供帮助。 联合创始人Neil Daswani从斯坦福大学获得计算机科学博士学位,是谷歌安全团队的产品经理,也是“安全基础:每个程序员需要知道什么”的主要作者,这是一本标准的Web应用程序开发书籍Google使用的文字。 Daswani在他工作的三年里帮助保卫谷歌庞大的网络免受恶意软件,僵尸网络,点击欺诈和其他威胁。 Shariq Rizvi在Google工作了三年,担任Wloon.338dnf.cneb服务器团队的软件工程师,该团队是搜索引擎的前端,也是Google AppEngine团队的成员。第三位联合创始人Ameet Ranadive是在线个人金融服务公司Yodlee与Daswani的早期员工,之前在惠普担任过硬件工程师。 Dasient于10月份在由Stratton Sclavos领导的种子轮中筹集了200万美元,Stratton Sclavos是安全公司VeriSign的前首席执行官,后者现在是Radar Partners的风险投资家。其他投资者是投资Twitter的Mike Maples和前3Com和Palm首席执行官Eric Benhamou。 对浏览器的攻击,应用越来越普遍 越来越多的安全威胁针对浏览器和Web应用程序,例如使用SQL注入,跨站点脚本和其他可能导致偷渡式下载的攻击。 这些攻击也越来越多地来自可靠和信誉良好的网站。根据反病毒软件供应商Sophos的说法,多达80%的托管恶意软件的网站都是合法的。甚至像Gumblar这样的蠕虫也会自动窃取FTP(文件传输协议)凭据,因此攻击者可以破坏网站。 Sclavos表示,由于所有这一切,市场Dasient的目标是服务不足和成熟。 “这是疼痛非常高的领域之一,但网站所有者知道该怎么做的知识非常低,”他说。 “这是一个相对较新的空间,攻击非常复杂。” 在谷歌,创始人习惯于大规模部署软件和解决安全问题。 “我们需要能够以Web规模和Web速度运行才能提供这些自动化服务,”Ranadive说。 就像网站在Google的搜索结果中失去排名一样,网站在最终出现恶意软件黑名单时可能会失去业务并损害其声誉。 Dasient将针对网站所有者以及互联网服务提供商和网络托管商。一个可能的客户是Consolidated Communications,一个网站托管商和网站开发人员,在一位客户(一个由罗杰斯电视成名的弗雷德罗杰斯创办的非营利组织)被发现列入黑名单后担任Dasient的alpha测试人员。 “我们已经看到这种情况发生在许多网站上,但不是该订单上的网站,我们认为我们应该积极主动地帮助我们的客户防范未来的入侵,”Consolidated Com的Web服务经理Tim Sweet说。lizaolai.com