サイトやファイルの危険性を無料でチェックできるWebサービスを公開(セキュアブレイン)
株式会社セキュアブレインは11月20日、SQLインジェクション攻撃などにより不正に改ざんされたWebサイトや、マルウェアの振る舞いを解析することができる個人向け無料Webセキュリティサービス「gred(グレッド)」(http://www.gred.jp)のベータ版を公開した。
製品・サービス・業界動向
業界動向
gredは、「Webチェック」と「プログラムチェック」の2つのセキュリティスキャンをブラウザ経由で提供する個人向けWebサービス。Webチェックは、ブラックリストを使用せず、同社の解析エンジンが解析対象となるWebサイトのコンテンツをリアルタイムで取得し、まさに今の状態のサイトを診断するというもの。WebサイトのURLを入力するだけで、短時間のうちに解析が行われ、フィッシング詐欺、ワンクリック詐欺などの不正なコンテンツを初め、攻撃により改ざんされたWebサイト、またサイトに仕掛けられた、ウイルス、スパイウェアなどを検知することが可能。またオプションで、対象サイトのリンク先ページもチェックすることができる。
プログラムチェックは、解析したいプログラムを指定して送信するだけで、そのプログラムの挙動を短時間で解析し、レポートをメールで返してくれるというもの。これにより解析したプログラムがマルウェアか否か、さらにマルウェアの場合には、作成/削除するファイルやレジストリ、ネットワーク上での挙動、解析対象のプログラムが行なった通信のイメージ図、表示する画面のキャプチャイメージなどの詳細な情報を得ることができる。対象プログラムは隔離された仮想環境で実際に動作させて判断するため、未知のマルウェアにも対応が可能。
両サービスともベータ版で、無料で利用できる。Webチェックにはブックマークレットも用意されており、ブラウザで対象サイトを表示させて直接チェックすることも可能。またgredのサイトでは、最近見つかった悪質サイトも掲載されている。
http://www.securebrain.co.jp/news/081120_gred_k.html
《ScanNetSecurity》