Výzkumný tým univerzity Santa Barbary a Narus, Inc. přichází se systémem Nazca, který má detekovat malware již na úrovni sítě a bez analýzy staženého obsahu.
Nazca neanalyzuje obsah downloadu, nedetekuje drive-by exploity, neanalyzuje stažený software, ani nepoužívá blacklist zdrojů, vysvětluje profesor Invernizzi. Místo toho sleduje webový provoz hostitele a související spojení: shromažďuje IP adresy, hlavičky TCP paketů, HTTP hlavičky a HTTP payload. Přitom vyhodnocuje známé vzorce chování malwaru:
- jedna IP spojuje vícero souvisejících domén
- hodně TLD
- přespříliš souborových cest a jmen distributora programu,
- typy souborů.
I když jednotlivé znaky ještě nepoukazují na útočné chování, při opakovaném výskytu v rámci sítě lze již dobře identifikovat malware. Nazca je schopna identifikovat úskočné chování typu domain-fluxing, malware repackaging, využití malware dropperů aj. Při testování v ostrém provozu odhalila zatím neidentikovaný malware a měla velmi nízkou úroveň falešně pozitivní detekce.
Zdroje
- Help Net Security
- The Register
- INVERNIZZI et al. Nazca: Detecting Malware Distribution in Large-Scale Networks (PDF)
SEO specialista a copywriter Daniel Beránek: expert na výkonově orientované SEO, Local Business SEO, datový a technický copywriting a budování brandu.
Odborné know-how a zkušenosti:
- komunikace a psychologie: Mgr. psychologie, Mgr. žurnalistiky a komunikačních studií, novinářská praxe
- SEO, weby, síťařina: vlastní praxe od 2013, každodenní práce s WP aj. CMS, webdesign, technická optimalizace vč. výběru webserverů, úprav .htaccess, výběru hostingu a CDN aj.
- IT security: několik let přispívání pro SOOM.cz: portálu o IT security a hackingu + zaměření i na IT security v další novinářské praxi
- e-commerce: příprava měsíčníku Novinky e-commerce pro eshop developera Shopsys, vlastní copywriting a SEO pro eshopy
- retail: vybudování, provoz, osobní prodej a všechny ostatní aktivity v rámci maloobchodních prodejen pro bratra, vlastní retail: opakovaná účast na vánočních trzích – viz. Vánoční trhy: marže a umění prodat tisíckrát jinak