Исследователи из компании Websense объявили о новых достижениях в области поиска и обезвреживания злонамеренных программ, распространяющихся через сайты, созданные злоумышленниками. На помощь специалистам пришла малоизвестная функция движка поискового сайта Google - бинарный поиск.
На основе возможности поиска в исполняемых (.exe) файлах сотрудники Websense создали специальные инструменты, позволяющие отслеживать наличие на сайтах вредоносных кодов. Как заявляет Дэн Хаббард, руководитель подразделения безопасности компании, поисковый движок может просматривать и индексировать содержание исполняемых файлов. Хаббард и его коллеги намерены распространять свои разработки среди создателей систем безопасности, при этом коды не будут доступны любому желающему - это забота о том, чтобы созданные Websense инструменты не попали в плохие руки. Злоумышленник, завладевший инструментом поиска вредоносных программ, способен сильно навредить обычным пользователям Интернета - например,
обманывать посетителей поисковых машин, выдавая вредоносные сайты за нормальные. В Google тоже осознают серьезность проблемы и принимают меры к тому, чтобы результаты поиска проходили фильтрацию. Однако, по словам представителей компании, было бы куда лучше, если бы пользователи не разрешали исполнение на своих компьютерах неизвестных приложений, загружаемых из Сети.
