什么是 malware(恶意软件)?
Malware 是 malicious software 的简称,亦称恶意代码。黑客利用您服务器上的安全漏洞侵入您的网站,并安装恶意代码。他们通过您的网站传播病毒、攻击计算机和窃取信用卡号或其他个人信息等敏感数据。恶意软件代码不容易检测到,而且可能会在客户访问您网站时感染他们的计算机。
如何防止我的站点成为恶意软件的目标?
一般的网站(即便是最简单的博客)也可能拥有数千个潜在的漏洞。通过使用漏洞评估服务识别最关键的漏洞,并采取相应的纠正措施,您就可以降低黑客发现您的网站并对其攻击的风险了。Symantec SSL Certificates 包括每日网站恶意软件扫描和每周自动扫描,可以查找黑客最常利用的漏洞。
我如何知道我的网站是否有恶意软件?
恶意代码隐藏在您网站的源代码中,如果不逐行进行分析,就很难检测到。有些恶意软件通过页面显示的方式激活,如果不使用浏览器模拟程序对您的代码进行行为分析,可能就检测不到这些恶意软件。您使用 Symantec SSL Certificate 保护网站时,我们免费包含了针对公共网页的每日恶意软件扫描服务。如果检测到恶意软件,它就会将您定向到受感染页面的列表,并就导致该问题的代码向您发送通知。删除该代码的所有实例后,您可以请求在 24 小时内对网站重新进行扫描。
该服务扫描什么内容?
每日网站恶意扫描服务扫描 SSL 证书中使用的主机名下的网站代码,包括 javascript 和 iframe。该服务将完成网站代码静态分析,以及通过浏览器模拟程序进行的行为分析,后者旨在发现可能通过页面显示方式激活的代码。该服务不逐个扫描您网站上的各页面,但是会通过查看最佳数量的页面来识别恶意活动。它不扫描网络,不搜索内部台式机上的恶意软件,也不扫描附件或需要登录的内部网页。
如果我的网站上检测到恶意软件,该怎么办?
如果发现恶意软件,您将收到电子邮件警报,警告您感染了恶意软件,并提供相关说明,指引您在 Symantec Trust Center 帐户中或 Symantec Managed PKI for SSL 控制台中查看该扫描结果。“网站安全服务”选项卡会显示被感染页面的列表以及导致该问题的代码。您或您的网站管理员可以查找该恶意软件的所有实例并予以删除,然后请求在 24 小时内对网站进行重新扫描。
该扫描服务何时开始?
您的企业通过身份验证后,该网站恶意软件扫描服务会自动激活。无需您和您的客户进行任何下载和安装操作。如果您决定您的网站不需要每日网站恶意软件扫描服务来保护,则只需登录到 Symantec Trust Center 或 Symanted Managed PKI for SSL 控制台取消激活扫描。
我是否必须针对每个 SSL 证书激活恶意软件扫描服务?
扫描按主机名进行。您可能有多台服务器,各服务器由不同的 SSL 证书进行保护,所有这些服务器都向一个主机名提供内容。扫描针对主机名下的 html 页面,而非服务器本身。只要您有一个含有该主机名的有效 SSL 证书,就可以激活恶意软件扫描。如果您决定您的网站不需要每日恶意软件扫描服务来保护,则只需登录到 Symantec Trust Center 或 Symanted Managed PKI for SSL 控制台取消激活对该主机名的扫描。
我能否定制该网站恶意软件扫描服务?
可通过以下方式打开或关闭恶意软件扫描服务:登录 Symantec Trust Center 帐户,单击“恶意软件”选项卡或登录到 Symantec Managed PKI for SSL 控制台。无法将网站的特定页面或版面作为目标。
该服务可以取代我企业的扫描解决方案吗?
不可以。赛门铁克的网站恶意软件扫描服务旨在为企业所有者及其客户提供进一步的保证:定期对网站进行恶意代码检查。传统的反恶意软件则侧重于端点:台式机。大多数企业扫描解决方案旨在阻止员工下载或安装恶意软件,而不是防止企业的网站分发恶意软件。
被加入黑名单意味着什么?
鉴于恶意软件会造成潜在的破坏,Google、Yahoo、Bing 和其他搜索引擎会扫描网站,然后把发现感染恶意软件的所有网站都加入黑名单或将其排除在外。如果您的网站被加入黑名单,网站就会被完全阻止,或被加上安全警报标记,让访问者不敢访问。此外,常用浏览器的防病毒插件也可以检测恶意软件并阻止对感染网站的访问。
我如何保护我的站点,使其免遭恶意软件攻击?
像大多数窃贼一样,恶意软件黑客也寻找易于攻击的目标,例如,可让恶意软件尽可能长期隐蔽的网站。将诺顿安全认证签章放置在您的网站上就像在您的前窗上安放了警报安全标志一样。它向黑客显示,您的网站每天扫描一次,让恶意软件无处遁形。