HOME常见问题

  • HackerScan 系统执行的架构为何?

    该系统是以 Crawler 网路爬行技术来扫描整个网站(或网页),系统的扫描分析大致分为静态网页分析及动态网页分析,静态网页分析主要是为了扫描到被注入可疑连结的网页,分析的网页格式包括(HTML、DOM、Parser、JavaScript、Decoder 等);动态网页分析主要是为了扫描出该网页里是否有被植入恶意程式,使用者在浏览网站时就会触发恶意程式自动下载(即 drive-by download);若网站经 HackerScan 扫描后发现有恶意连结及可疑连结时,系统会产出侦测结果报告,并以 email 方式寄送 IT 人员。

  • 即时以 Email 方式寄送报告,在没有发生问题时,是否也会有报告?

    只有在发现网站遭到植入木马恶意程式时才会有即时报告,其他则是依客户自行设定是否要接收到「每日、每周」的例行报告。

  • 窜改扫描系统是怎么做判别的?

    客户可以自行定义他要以什么时间点的网站当他的范本网站,系统会在第一次扫描时即将该”范本”网站存进资料库,并于每次扫描时拿出来做比较,如果发现不一样就会发出通知。

  • 是否透过 web 的方式遭恶意程式植入窜改网站资料方会通报,以正常模式 (FTP) 遭上传会通知客户吗?

    基本上只要是会触发 dirve by download 的恶意程式就会通报,系统并不会因为骇客是利用何种方式来攻击网站而做 alert。

  • 是否可能与一般防毒软体一样会有误判情况?

    防毒软体有病毒码资料库,但 HackerScan 是利用网页源码来判断,另外,市场上不会有任何一套监测系统是完全没有误判率,毕竟系统也是「人」写出来的,我们只能极尽能力地去降低而没有办法保证绝对阻绝错误的发生。

  • 不同作业系统的主机是否均可适用此网站安全监测服务?

    是的,只要是网页服务(支援多种浏览器)即可使用。

  • “On-Demand 赠送”是指什么?

    单一网页内容的扫描,仅供恶意程式是否存在的 Scan。

  • 执行网站扫描时对网站运作是否完全不会有影响?会变慢吗?

    对网站运作不会有所影响。不会变慢,所占的流量相对的小。因为系统是把网页源码抓下来扫而不是直接用浏览网页的方式在扫描。

  • 扫描频率除进阶方案为 12 或者 24 小时其他皆为 24 小时,请问扫描时间为每日几点开始进行?

    举例说明:若在 2/25 中午 12 点完成第一次设定(完成后即扫描),则 2/26 中午 12 点才会再扫描第二次;若在这之间在 2/25 下午 4 点做手动扫描的话,那么下一次自动扫描时间则是 2/26 下午 4 点。