Web Malware Detection

Hai domande sulla piattaforma Joshua? Controlla le FAQ oppure contattaci. Il nostro team sarà lieto di risolvere ogni dubbio.

Il modulo Web Malware Detection attraverso le sue componenti individua e identifica le componenti del sito web attraverso un crawling periodico, rilevando:

Indicatore generale impiegato per indicare lo stato del sito web al tempo dell’ultima analisi

Attraverso l’attività di crawling determina tutti i collegamenti presenti sul sito e li analizza singolarmente, in seguito si esegue una distinzione dei collegamenti tra:

  • Rilevati: rappresenta il numero di tutti i collegamenti individuati
  • Infetti: rappresenta il numero di tutti i collegamenti infetti che presentano una minaccia al sito web, tali collegamenti possono contenere riferimenti a malware stessi o reindirizzare l’utente in siti esterni.
  • Puliti: rappresenta il numero di tutti i collegamenti che non presentano alcun rischio al sito web, tali collegamenti sono considerati sicuri e non apportano alcun rischio all’utente durante la navigazione.

All’interno del modulo sono disponibili blacklist impiegate ad assicurarsi che i collegamenti contenuti in tutte le pagine del sito non rimandino a siti malevoli, sono utilizzate tre blacklist:

  • Blacklisted domains: lista contentente domini malevoli al cui interno sono presenti malware o ulteriori collegamenti a siti esterni malevoli, nell’istante in cui un utente tenta di collegarsi ad un collegamento contenuto nella blacklist esso viene immediatamente avvisato delle eventuali minacce.
  • Blacklisted iframe: gli iframe possono essere inseriti e nascosti in numerosi modi all’interno di un sito web e attraverso essi è possibile inserire dati inizialmente non presenti all’interno del sito (link a siti spam, exploit kit, phishing, etc..), è pertanto necessario verificare che all’interno di ogni pagina del proprio sito non sia presente alcun iframe malevolo, pertanto una blacklist di iframe viene utilizzata.
  • Blacklisted link: come nel precedente caso dei domini, viene definita una blacklist contenente collegamenti diretti, tutti i collegamenti di tutte le pagine del sito web vengono analizzati e confrontati con la blacklist per garantirne la sicurezza

Similmente per quanto avviene con i collegamenti, tutti i file presenti sul sito vengono analizzati per individuare eventuali dati malevoli.

  • File scansionati: rappresenta il numero di tutti i file scansionati sul sito
  • File malevoli: indica il numero di file individuati che sono sicuramente malevoli
  • File sospetti: indica il numero di file che si presume siano sospetti, sarà necessario eseguire ulteriori approfondimenti.
  • File potenzialmente sospetti: indica il numero di file che potenzialmente sono sospetti
  • File puliti: indica il numero dei file sicuramente senza alcuna compromissione

Di ogni link/file analizzato dal modulo è disponibile un ulteriore approfondimento che descrive in dettaglio le caratteristiche rilevate.

Le informazioni che possiamo rilevare

Dominio, il dominio di appartenenza del collegamento analizzato

Ultima analisi, la data dell’ultima analisi effettuata

Rischio, specifica il livello di rischio rappresentato dalla minaccia.

Dettaglio, indica un riferimento attraverso il quale è possibile approfondire la minaccia individuata e le azioni di remediation da eseguire per risolvere la vulnerabilità

Link/file, il nome del collegamento o del file analizzato

Minaccia, indica il nome della minaccia se presente altrimenti è riportato il termine “pulito” per indicare che il file/collegamento non ha alcuna problematica

Ragione, esplica brevemente la minaccia individuata e ne indica la causa