阿碼科技推惡意程式監控線上服務

因為瀏覽器（例如IE）漏洞的盛行，造成駭客可以輕易在企業的網頁中植入惡意程式，並伺機竊取資料。為了杜絕這種因為網路掛馬導致的企業資訊外洩，源碼檢測廠商阿碼科技預計在明年1月推出一個可以針對URL或是網域名稱（Domain Name）做遠端監控掃描惡意程式的線上服務。

阿碼科技創辦人兼執行長黃耀文表示，早期的駭客都以網頁置換手法居多，近年來駭客在金錢利益導向下，都以在企業網頁置入惡意程式，藉此竊取機密資料。黃耀文說，「阿碼推出第一個以URL網址或網域名稱進行遠端監控，掃描是否有惡意程式存在的線上服務（SaaS）：Hack Alert。」

Hack Alert不需要安裝任何代理程式，企業用戶可以自行訂定掃描排程，「預設值是每小時掃描1次，」黃耀文說，但企業可以依照需要自行設定頻率，「甚至每分鐘掃描1次都可以。」阿碼科技資安技術顧問丁性佃進一步解釋，Hack Alert只針對客戶網站，不需要如同其他信譽評等機制，需要維護全球的清單，清單更新頻率如同掃描引擎1天或2天才更新1次，在周期更新上，「Hack Alert可以自訂排程，設定高優先權的URL可以20分鐘掃1次，低優先權的可以一小時或一天掃一次。」他說。

黃耀文表示，為了解決傳統弱點評估（Vulnerable Assessment，VA）遠端監控方式，在爬網頁時容易造成流量大增，Hack Alert則掃描特定URL網頁，可降低以往爬網頁造成的大流量。

這個遠端監控掃描惡意程式的技術，主要來自於日前阿碼科技併購的臺灣資安研究公司艾克索夫（X-Solve）的MTDS（惡意程式威脅防護系統）技術，一種以分析演算法偵測網頁、文件或者是USB等是否內含攻擊程式碼。丁性佃表示，Hack Alert的技術主要是MTDS的精簡版，只保留MTDS對IE保障的部分，並可以做到自訂排程，掃描特定URL是否有問題。

黃耀文表示，Hack Alert線上服務臺灣預定明年1月1日推出，目前以銀行業和政府為主要對象，可以選擇以URL或網域作為掃描標的，年費約5萬元（1,500美元）。黃耀文說，未來也不排除和合作伙伴或由ISP業者推出類似偵測服務。文⊙黃彥棻