T
@nfmka можно вопрос по вашему приложению?
Вот у нас менеджер на вордпрессе сделал сайт, потом у нас как то прошла атака, дефейснули другой сайт, а этот теперь когда у него даже ноль посетителей сжирает все предоставленные ядра.
Я вбил сайт в вашу мобилку и она показала "все путем". Совсем не удивился, ведь она не может PHP код проанализировать на предмет вредоностного кода.
Какого рода вирусы вообще могут выявлятся через ваше приложение? Наверное только те, что меняют DOM ? Например внедряя рекламу либо JavaScript код для майнинга. Или вы каким нибудь СуперМегаРеверсИнжирингом еще и бэкенд часть анализируете?
Вот у нас менеджер на вордпрессе сделал сайт, потом у нас как то прошла атака, дефейснули другой сайт, а этот теперь когда у него даже ноль посетителей сжирает все предоставленные ядра.
Я вбил сайт в вашу мобилку и она показала "все путем". Совсем не удивился, ведь она не может PHP код проанализировать на предмет вредоностного кода.
Какого рода вирусы вообще могут выявлятся через ваше приложение? Наверное только те, что меняют DOM ? Например внедряя рекламу либо JavaScript код для майнинга. Или вы каким нибудь СуперМегаРеверсИнжирингом еще и бэкенд часть анализируете?
СуперМегаРеверсИнжиниринг - это было бы круто, но, увы, невозможно. Да, Вы сделали верное предположение касательно того, что PHP мы не анализируем - по крайней мере, в той части тотема, которая представлена в мобильном приложении. Сейчас речь идёт о детектировании фишинга, рассылки спама и т.д. если интересно, что считается вредоносным сайтом, можете вот эту статью почитать https://www.anti-malware.ru/analytics/Threats_Analysis/Malicious-Websites-Explained
Но да, бэкенд этим модулем не проверяется.
Но да, бэкенд этим модулем не проверяется.
