Zulu: ingyenes ellenőrzéssel kerülhetők el a káros weboldalak

Számos biztonsági cég üzemeltet olyan szolgáltatásokat, amelyek az egyes weboldalak, URL-ek biztonsági ellenőrzését hivatottak elősegíteni. Az egyik legismertebb ilyen megoldás a McAfee által kifejlesztett SiteAdvisor. A SiteAdvisor és az ehhez hasonló webes szolgáltatások általában ingyenesen vehetők igénybe, és olyan információkat közölnek a weboldalakról, amelyek alapján megalapozottabb döntéseket lehet hozni a káros tartalmak elkerülése érdekében. Nyilvánvalóan ezeket a szolgáltatásokat a felhasználók nem kérdezik le minden egyes weboldal letöltése előtt, ezért a biztonsági cégek többsége már a saját védelmi szoftvereibe integrálta ezeket a funkciókat, vagy elérhetővé tett olyan alkalmazásokat, bővítményeket, amelyek böngészés közben figyelmeztetnek a veszélyekre. E fejlesztőcégekhez csatlakozott a Zscaler, amely a Zulu névre keresztelt szolgáltatásával nyújt lehetőséget a weboldalak potenciális kockázatainak kimutatására.

Mivel tud többet a Zulu?

A Zulu fejlesztői természetesen nem akartak pontosan olyan szolgáltatással előrukkolni, mint amik már eddig elérhetőek voltak. Ezért néhány új funkció és egy meglehetősen átfogó ellenőrzési folyamat révén igyekeztek többet nyújtani a riválisoknál. A Zulu egyik érdekes lehetősége, hogy a felhasználó az ellenőrizni kívánt weboldal címe mellett két másik - sok esetben fontos - paramétert is megadhat. Az egyik, hogy az ellenőrzés során a Zulu milyen böngészőt emuláljon, a másik pedig, hogy a webes kérések fejlécében szereplő hivatkozás (HTTP referrer) pontosan mi is legyen. Mindez azért hasznos, mert sok kártékony kód nem képes böngészőfüggetlenül működni, így a káros tevékenységek sem biztos, hogy minden esetben végrehajtódnak. Hasonló célokat szolgál a referrer mező megadásának lehetősége is, ugyanis számos ártalmas kód kizárólag akkor aktivizálódik, ha a felhasználó a csalók által előre meghatározott weboldalakról érkezik egy fertőzött weblapra. A Zuluval azonban több környezet is szimulálhatóvá válik.

A Zulunak nemcsak az előbbiekben említett, két viszonylag látványosabb képessége az, ami miatt felveheti a versenyt az eddigi megoldásokkal. Az új szolgáltatás mögött ugyanis egy komplex ellenőrzési folyamatot megvalósító infrastruktúra húzódik meg. Ez többek között víruskeresést végez a Zscaler technológiáinak valamint a VirusTotal adta lehetőségek bevonásával. Emellett képes a JavaScriptek alapos elemzésére, az adathalász célokat szolgáló oldalak heurisztikus technikákkal való felismerésére, a nyilvánosan elérhető feketelisták lekérdezésére, a domainek ellenőrzésére, stb. Amikor az ellenőrzési folyamat a végére ér, akkor egy összesítő pontszámot generál a rendszer, melynek alapján könnyebben meg lehet ítélni az esetleges kockázatok nagyságát.

A Zscaler hangsúlyozta, hogy a Zulu ingyenesen elérhető, ami nyilvánvalóan jó hír a felhasználók számára. Ugyanakkor a cég is profitál az új szolgáltatásából, ugyanis olyan információkhoz és tapasztalatokhoz jut, amelyeket a kereskedelmi forgalomban kapható termékeinek esetében fel tud használni. A Zscaler még nem döntötte el, hogy a Zulu kapcsán kiad-e egy olyan nyilvános API-t, amelyet külső fejlesztők is fel tudnának használni. A vállalat jelenleg figyeli az ezzel kapcsolatos fejlesztői igényeket, amelyek alapján dönt majd az API elérhetővé tételéről.