Microsoft Research pesquisa ferramenta de identificação e bloqueio de JavaScripts maliciosos.A Microsoft divulgou que seu setor de pesquisas está trabalhando em um aplicativo de segurança chamado Zozzle, que viabilizará a detecção automática de JavaScripts maliciosos.
O problema na detecção de JavaScript maliciosos é que eles possuem curta duração e sua análise demandaria tempo, explorando o código e tentando identificar padrões potencialmente perigosos.
O Zozzle automatiza o processo a partir de uma varredura diferenciada, analisando fragmentos e tentando definir se é ou não malware. A velocidade da verificação é grande, entre 2 e 5 milisegundos, o que não impacta no carregamento de JavaScripts “sadios” e a taxa de falsos positivos, declarou a MS, é de menos de 1%. Ou seja, em pouquíssimos casos um JavaScript não-malicioso é bloqueado como malware.
A ferramenta ainda está em fases de pesquisa e não possui data final para lançamento.
Fonte [Defesa Digital]
0 comentários:
Postar um comentário