29.08.2006 НовостиБЕЗОПАСНОСТЬНовое средство обнаружения вредоносных программ в интернете - Google Soap Search APIОхотники за вирусами из Websense Security Labs (США) нашли способ применять бесплатный сервис Google API для поиска опасных исполняемых exe-файлов, которых так много развелось сегодня на Web-серверах по всему миру. Опираясь на стандарты SOAP (Simple Object Access Protocol - упрощенный протокол доступа к объектам) иWSDL (Web Services Description Language - язык описаний Web-сервисов), этот интерфейс прикладного программирования открывает простой путь к рассылке поисковых запросов через браузер. Такой механизм поиска с легкостью индексирует исполняемые файлы, благодаря чему экспертам из Websense удалось создать специальный код, способный выявлять свойственные зловредным программам фрагменты.Как рассказал старший директор исследований в области безопасности и технологий Websense Дэн Хаббард, его фирма обратила внимание на Google API по подсказке блоггеров. В один прекрасный момент те начали отмечать, что в ответ на некоторые поисковые запросы Google вдруг стал выдавать файлы с расширением .exe. Команда исследователей Хаббарда выяснила, что при индексации исполняемых файлов поисковый механизм Google производит синтаксический разбор формата PE (Portable Executable - переносимый исполняемый) операционной системы Microsoft Windows. А это, в свою очередь, позволяет составлять запросы на извлечение отдельных фрагментов из бинарных файлов. По словам Хаббарда, специалистам из Websense ...
читать далее.
