image

Microsoft ontwikkelt JavaScript malware scanner

vrijdag 3 december 2010, 11:51 door Redactie, 3 reacties

Microsoft heeft een tool genaamd Zozzle ontwikkeld die JavaScript malware kan detecteren. Op JavaScript-gebaseerde exploits zijn voor een groot deel van de drive-by aanvallen verantwoordelijk. In het verleden zijn verschillende technieken bedacht om op websites verborgen exploits te vinden, maar die worden nog altijd niet door browsers gebruikt. Eén van de redenen is dat de detectie van JavaScript malware ten koste van de prestaties gaat.

Zozzle
Microsoft ontwikkelde daarom Zozzle, een programma dat moet voorkomen dat JavaScript malware in de browser wordt uitgevoerd. De detectietool van de softwaregigant gebruikt een Bayesiaanse classificatie om de kenmerken van JavaScript te abstraheren en elementen te identificeren die op malware duiden.

"Onze uitgebreide experimentele evaluatie toont dat Zozzle aan de hand van voornamelijk statische code analyse effectief JavaScript malware kan detecteren, en met een standaard overhead van slechts twee tot vijf milliseconden per JavaScript bestand", aldus het ontwikkelteam. "Onze ervaring suggereert dat Zozzle als een lichtgewicht filter voor een duurdere detectietechniek of als standalone offline malware detectie is te gebruiken."

Reacties (3)
03-12-2010, 12:18 door Prlzwitsnovski
Niet dat je gewoon de exploits fixt...
03-12-2010, 14:02 door [Account Verwijderd]
[Verwijderd]
03-12-2010, 16:38 door LightFrame
Door Peter V: Lijkt BLADE wel. Eerst van alles beloven, maar een downloadplaats...?

The new tool is still in the research phase and it's not clear when or if Microsoft Research might release Zozzle.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.