HOME常見問題

  • HackerScan 系統執行的架構為何?

    該系統是以 Crawler 網路爬行技術來掃描整個網站(或網頁),系統的掃描分析大致分為靜態網頁分析及動態網頁分析,靜態網頁分析主要是為了掃描到被注入可疑連結的網頁,分析的網頁格式包括(HTML、DOM、Parser、JavaScript、Decoder 等);動態網頁分析主要是為了掃描出該網頁裡是否有被植入惡意程式,使用者在瀏覽網站時就會觸發惡意程式自動下載(即 drive-by download);若網站經 HackerScan 掃描後發現有惡意連結及可疑連結時,系統會產出偵測結果報告,並以 email 方式寄送 IT 人員。

  • 即時以 Email 方式寄送報告,在沒有發生問題時,是否也會有報告?

    只有在發現網站遭到植入木馬惡意程式時才會有即時報告,其他則是依客戶自行設定是否要接收到「每日、每週」的例行報告。

  • 竄改掃描系統是怎麼做判別的?

    客戶可以自行定義他要以什麼時間點的網站當他的範本網站,系統會在第一次掃描時即將該”範本”網站存進資料庫,並於每次掃描時拿出來做比較,如果發現不一樣就會發出通知。

  • 是否透過 web 的方式遭惡意程式植入竄改網站資料方會通報,以正常模式 (FTP) 遭上傳會通知客戶嗎?

    基本上只要是會觸發 dirve by download 的惡意程式就會通報,系統並不會因為駭客是利用何種方式來攻擊網站而做 alert。

  • 是否可能與一般防毒軟體一樣會有誤判情況?

    防毒軟體有病毒碼資料庫,但 HackerScan 是利用網頁源碼來判斷,另外,市場上不會有任何一套監測系統是完全沒有誤判率,畢竟系統也是「人」寫出來的,我們只能極盡能力地去降低而沒有辦法保證絕對阻絕錯誤的發生。

  • 不同作業系統的主機是否均可適用此網站安全監測服務?

    是的,只要是網頁服務(支援多種瀏覽器)即可使用。

  • “On-Demand 贈送”是指什麼?

    單一網頁內容的掃描,僅供惡意程式是否存在的 Scan。

  • 執行網站掃描時對網站運作是否完全不會有影響?會變慢嗎?

    對網站運作不會有所影響。不會變慢,所佔的流量相對的小。因為系統是把網頁源碼抓下來掃而不是直接用瀏覽網頁的方式在掃描。

  • 掃描頻率除進階方案為 12 或者 24 小時其他皆為 24 小時,請問掃描時間為每日幾點開始進行?

    舉例說明:若在 2/25 中午 12 點完成第一次設定(完成後即掃描),則 2/26 中午 12 點才會再掃描第二次;若在這之間在 2/25 下午 4 點做手動掃描的話,那麼下一次自動掃描時間則是 2/26 下午 4 點。