Miife Blog - Me 2 for Your Life

早在電腦的作業系統還處於 DOS（Disk Operation System）時代的時候，電腦病毒（Computer Virus）就已經開始興起了，當時電腦病毒是藉由感染正常程式，透過磁碟片的交換不斷的散佈，擴張它們的領土，印象中以前在 13, Friday 還會有新聞報導要大家當天不要隨便開機以避免病毒發作。隨著資訊科技的演進，來到今日，傳播的路徑不再只是磁碟片，感染的方式也不再只是因為開啟了某個被感染的執行程式，傳統的電腦病毒似乎已經不只是資訊人的頭號威脅，逐漸地，現在連瀏覽網站都可能不幸中標，有時候花錢多買個 “防毒科技” 還不見得保證安全呢。不過今天要跟各位介紹的不是防毒軟體，而是一套針對網站管理員量身定製的入侵警示服務，HackAlert。

從根本來說，瀏覽網站導致中毒的起因在於管理人員疏於管理，這些透過網站瀏覽下載到個人電腦的 “不明物體”（幸好，它不會飛行）通常被稱為 “惡意程式”（Malware），而這些惡意程式怎麼跑進網站裡面呢？假使這是一個 “正派” 的網站，當然不會是管理員沒事放上去的，不過由於 Web 技術的漏洞很多，假使網站開發人員沒有這方面的經驗，或是一個不小心忘了甚麼事情，甚至是管理人員喜歡喝下午茶，卻不喜歡維修作業系統漏洞（patch security hole），都很容易讓一個好好的網站被當成惡意程式的散佈來源，特別是那些著名公司、政府機關、等等之類的網站，更容易成為下手的目標。

假使讀者們有特別注意相關報導的話，可能早就知道目標明顯的網站真的很容易不斷的遭受攻擊，而 HackAlert 這個服務就是針對這樣一個狀況來使用的。HackAlert 這套服務可以替網站管理者監控自己的網站是否被植入惡意程式，一旦發現到惡意程式，HackAlert 也可以透過 E-Mail 通知網站管理員，除此之外，HackAlert 還會把定期監控的結果繪製成圖表，讓管理者很清楚的明瞭網站過去幾天內的安全狀況。但是，看了以上的介紹，各位一定要有一個清楚的認知，HackAlert 只是一套安全警示系統，並不是一套 “網站解毒軟體”，所以管理員可不可能期望申請了這個服務以後，就可以繼續安心的喝下午茶哦！

HackAlert : http://hackalert.armorize.com

Tags: Armorize, HackAlert, Malware, SQL Injection, 阿碼科技