Microsoft heeft een tool genaamd Zozzle ontwikkeld die JavaScript malware kan detecteren. Op JavaScript-gebaseerde exploits zijn voor een groot deel van de drive-by aanvallen verantwoordelijk. In het verleden zijn verschillende technieken bedacht om op websites verborgen exploits te vinden, maar die worden nog altijd niet door browsers gebruikt. Eén van de redenen is dat de detectie van JavaScript malware ten koste van de prestaties gaat.

Zozzle
Microsoft ontwikkelde daarom Zozzle, een programma dat moet voorkomen dat JavaScript malware in de browser wordt uitgevoerd. De detectietool van de softwaregigant gebruikt een Bayesiaanse classificatie om de kenmerken van JavaScript te abstraheren en elementen te identificeren die op malware duiden.

"Onze uitgebreide experimentele evaluatie toont dat Zozzle aan de hand van voornamelijk statische code analyse effectief JavaScript malware kan detecteren, en met een standaard overhead van slechts twee tot vijf milliseconden per JavaScript bestand", aldus het ontwikkelteam. "Onze ervaring suggereert dat Zozzle als een lichtgewicht filter voor een duurdere detectietechniek of als standalone offline malware detectie is te gebruiken."