Проверка контента
Cтатья "Современные интернет-атаки" предоставлена Sophos Plc и SophosLabs.
Август 2007 г.
Самый простой способ проверки интернет-контента — это использование какого-нибудь приложения, проверяющего входящий HTTP-трафик [60]. В ходе такой проверки приходящий контент обычно передается антивирусной программе, что позволяет блокировать страницы, содержащие заведомо вредоносные программы и скрипты. Некоторые решения также позволяют блокировать потенциально нежелательный контент по спискам ключевых слов.
Проверка контента на интернет-шлюзе позволяет обеспечить дополнительный уровень защиты пользователей с помощью антивирусных программ. Лидирующие продукты позволяют оптимизировать проверку с учетом среды, в которой она проводится (проверка в Интернете отличается от проверки почты на шлюзе или проверки клиентского компьютера). Проверка контента и фильтрация URL-адресов (см. раздел 4.2) превосходно дополняют друг друга, обеспечивая защиту при изменении источника и метода атаки.
Одна из проблем, связанных с такой проверкой, — это производительность. В отличие от электронной почты, интернет-контент передается в реальном времени, поэтому веб-приложения по возможности должны избегать задержек. Это противоречит растущей потребности в затратном анализе сложных, специально маскируемых вредоносных скриптов.