Известный специалист по вопросам компьютерной безопасности HD Moore запустил систему Malware Search, посредством которой можно искать в интернете вирусы, трояны и другие вредоносные программы
Около недели назад антивирусная компания Websense сообщила о разработке инструментария, который с помощью поисковика Google позволяет отыскивать строки в исполняемом коде, характерные для вирусов и троянов. Благодаря функции "двоичного поиска" Google всего за месяц экспертам Websense удалось обнаружить порядка 2000 сайтов с вредоносным ПО. Правда, выкладывать свой инструментарий в общий доступ компания Websense не стала, опасаясь, что им могут воспользоваться злоумышленники.
Принцип работы поисковика Malware Search аналогичен принципам, заложенным в основу работы системы Websense. Сервис Malware Search использует специализированную базу данных, в которой содержатся цифровые "подписи" вредоносных программ. В качестве запросов можно применять либо названия вирусов и троянов, либо термины, характеризующие тип вредоносных программ, например, клавиатурные шпионы.
HD Moore, впрочем, отмечает, что Malware Search вряд ли подойдет для поиска новых или малоизвестных вирусов. Так, в ходе тестирования были обработаны порядка 2400 исполняемых модулей, и только в 125 из них обнаружился вредоносный код. Более того, в 90 случаях этот код содержался в электронных письмах из онлайновых почтовых архивов, сообщает Digital World Tokyo.
Кстати, HD Moore является создателем программного инструмента Metasploit Framework, который позволяет тестировать системы на предмет наличия слабых мест.
