细心的客户可以发现,今年VeriSign安全签章(VeriSign Secured Seal )升级为VeriSign信任签章(VeriSign Trust Seal)。为何签章大变脸?因为VeriSign在信任安全上进行了全面升级,其中重要一步就是推出恶意软件扫描服务。针对该服务,我们挑选了一些客户较为关心的话题。
什么是恶意软件?
恶意软件是植入您电脑中的恶意代码(恶意程序),黑客利用您网站服务器上的安全缺陷进入您的网站,安装恶意代码。他们利用您的网站传播病毒,劫持电脑和敏感数据,如信用卡号码或其他个人信息。恶意软件代码通常难以察觉,但会在客户登录网站时自动传染给客户。
如何知道网站被植入恶意软件?
若非逐行扫描,恶意代码(程序)植入您网站源代码后很难被发现。缺少浏览器模拟器行为分析工具的帮助,一些恶意代码在页面被触发的事件极难察觉。一旦您的网站拥有了VeriSign SSL证书,我们将为您的网站提供免费日常恶意软件扫描服务。如果检测到恶意软件,您将被列入被感染页面列表并收到恶意代码问题通知。当您清除了恶意代码程序后,您可以要求网站在24小时内被再次扫描,以确保网站安全。
恶意软件扫描服务如何工作?
VeriSign网站恶意软件扫描服务可以扫描SSL证书所在的主机网站程序,包含javascript和iframes。该服务完成对网站程序的静态分析,并通过浏览器模拟器检查恶意软件页面触发行为。该服务并不是扫描每一个页面,而是选择性优先扫描一些页面以发现恶意程序活动行为。该服务也不会扫描您的网络或搜寻您内部台式电脑上的恶意程序和那些需要输入口令才可进入的内部网页。
如果有恶意软件在网站上将会出现什么结果?
如果恶意软件扫描服务发现您是一个SSL证书客户, VeriSign信任签章(VeriSign Trust Seal)将会被停用,取而代之的是VeriSign安全签章标志(VeriSign Secured Seal)。您将会收到一封E-mail告知您已被恶意软件感染,并指引您访问VeriSign信任中心的账户查看扫描结果。此时,访问信任中心查看被感染的页面和代码所造成的影响。您的网管人员需要及时清理所有的恶意软件并要求24小时内被重新扫描一遍。一旦通过扫描验证,所有的恶意软件已被清除,VeriSign信任签章(VeriSign Trust Seal)将被再次展示。
客户如何知道我的网站没有恶意软件?
VeriSign信任签章(VeriSign Trust Seal)只会展示在成功完成恶意软件扫描后的网站上。如果网站没有通过扫描检查,签章将自动变为VeriSign安全签章标志(VeriSign Secured Seal)表示网站拥有安全加密保护并经过网站身份认证。当客户看到VeriSign信任签章(VeriSign Trust Seal)时,他们就会知道您的网站安全可靠,通过点击签章可以查看恶意软件扫描的结果。目前有许多大公司提供恶意软件扫描服务,但他们的客户并不知道他们已经被保护。现在他们可以通过签章标志对外宣传。
VeriSign信任签章(VeriSign Trust Seal)对客户的意义何在?
随着消费者愈加关心身份被盗问题,他们在做生意前往往寻找拥有安全标记的网站。通过展示VeriSign信任签章(VeriSign Trust Seal),您可以向客户标明您关注客户的安全,并且您的网站每隔24小时就会进行一次恶意软件扫描。
