問題:
何謂惡意軟體?
如何確認我的網站沒有惡意軟體?
掃描服務的掃描內容為何?
在我的網站上偵測到惡意軟體時會怎樣?
掃描需要多少頻寬?
掃描服務何時會開始?
我需要為每一份 SSL 憑證啟用惡意軟體掃描嗎?
我可以自訂網站惡意軟體掃描嗎?
客戶如何得知我的網站並未遭到惡意軟體攻擊?
此服務是否會取代我的企業掃描解決方案?
何謂列入黑名單?
如何保護我的網站免受惡意軟體威脅?
Norton Secured Seal 對我的客戶有什麼意義?
解答:
何謂惡意軟體?
惡意軟體又稱為惡意程式碼。駭客會利用您伺服器上的安全弱點,伺機存取您的網站並安裝惡意程式碼。他們利用網站散佈病毒、劫持電腦並竊取信用卡卡號之類的敏感資料或其他個人資訊。惡意程式碼不易偵測,而且可能會在客戶造訪您網站時,感染他們的電腦。
回到頁首
如何確認我的網站沒有惡意軟體?
惡意程式碼隱藏在網站原始碼當中,如果沒有逐行分析,可能非常難以偵測。有些惡意軟體會因網頁顯示而啟動,而且若未使用瀏覽器模擬工具針對程式碼進行行為分析,可能根本無法偵測。您利用 Symantec SSL 憑證保護網站時,我們會附帶提供公開網頁的免費每日網站惡意軟體掃描服務。如果偵測到惡意軟體,您會被導向至受感染網頁的清單,並接到說明哪些程式碼造成問題的通知。您刪除所有程式碼實例之後,可以要求我們在 24 小時內重新掃描網站。
回到頁首
掃描服務的掃描內容為何?
賽門鐵克網站惡意軟體掃描服務會掃描位於 SSL 憑證中使用的主機名稱上的網站程式碼,包括 javascript 和 iframe 在內。此服務會完成靜態的網站程式碼分析,並透過瀏覽器模擬工具進行行為分析,以找出可能因網頁顯示而啟動的程式碼。此服務不會逐一掃描您網站上的所有網頁,但會審查適中的網頁數以辨識惡意活動。此服務不會掃描您的網路或搜尋內部桌上型電腦上的惡意軟體,也不會掃描需要外掛程式的附件或內部網頁。
回到頁首
在我的網站上偵測到惡意軟體時會怎樣?
如果發現惡意軟體且您是 SSL 客戶,Norton Secured Seal 會停用,並由 Norton™ Secured Seal 取而代之。您會收到電子郵件警示,提醒您網站遭到惡意軟體感染,並提供在 Symantec™ Trust Center 帳戶內存取掃描結果的指示。請前往 [信用網站認證標章服務] 標籤查看受感染頁面的清單,以及造成問題的程式碼。您或您的網站管理員可以找出並刪除惡意軟體的所有例項,並要求在 24 小時內重新掃描您的網站。掃描確認所有惡意軟體實例都順利移除後,Norton Secured Seal 就會再次顯示。
回到頁首
掃描需要多少頻寬?
本掃描服務並非尋找侵入現象的漏洞掃描,因此不會耗費頻寬。本服務的運作方式與搜尋引擎的編目程式比較類似,會檢閱您的 html 程式碼。因此,掃描就和少數人在特定時間內同時存取網站的情況相同,應該不會影響網站的效能或造成網站離線。
回到頁首
掃描服務何時會開始?
企業驗證完成且核發有效 SSL 憑證給您後,就會自動啟動網站惡意軟體掃描。您或客戶均無須下載或安裝任何項目。如果您決定不要接受由每日惡意軟體掃描為網站提供的保護,只需登入 Symantec 信用中心停用掃描即可。
回到頁首
我需要為每一份 SSL 憑證啟用惡意軟體掃描嗎?
掃描是按照主機名稱來執行。您可能擁有多部伺服器,每一部分別受到專屬 SSL 憑證的保護,然後再由各伺服器共同提供內容至單一主機名稱。掃描的範圍是位於該主機名稱上的 html 頁面,而非伺服器本身。只要您擁有一份使用該主機名稱的有效 SSL 憑證,就會啟用惡意軟體掃描。如果您決定不要接受由每日惡意軟體掃描為網站提供的保護,只需登入 Symantec Trust Center停用主機名稱掃描即可。
回到頁首
我可以自訂網站惡意軟體掃描嗎?
您可登入 Symantec Trust Center 帳戶並點選 [信用網站認證標章服務] 標籤,在此開啟或關閉惡意軟體掃描。無法掃描網站的特定網頁或區段。請注意:只有啟動惡意軟體掃描時,才會在網站及搜尋結果中顯示 Norton Secured Seal。如果停用惡意軟體掃描,則會顯示 Norton Secured Seal。
回到頁首
客戶如何得知我的網站並未遭到惡意軟體攻擊?
Norton Secured Seal 只會在成功進行惡意軟體掃描後顯示。如果網站無法完成惡意軟體掃描,就會改掛 Norton Secured Seal,表示網站可提供加密並可驗證您的企業實體。客戶看見 Norton Secured Seal 時,他們就知道您有決心保護他們的安全,而且只要點選信任標記,就可查看惡意軟體掃描的狀態。目前許多大型公司都採用惡意軟體掃描解決方案,但客戶並不知道他們受到保護。現在透過 Norton Secured Seal,客戶就能得知自己的安全有所保障。
回到頁首
此服務是否會取代我的企業掃描解決方案?
不會。賽門鐵克推出網站惡意軟體掃描服務的用意是透過定期的惡意程式碼檢查,為企業主及其客戶提供額外的保障。傳統的惡意軟體防護軟體向來著重用戶端:也就是桌上型電腦的防護。多數的企業掃描解決方案都是為了防止員工下載或安裝惡意軟體,而不是用來防止公司網站散佈惡意軟體。
回到頁首
何謂列入黑名單?
由於惡意軟體導致損害的情況無所不在,所以 Google、Yahoo、Bing 和其他搜尋引擎業者都會掃描網站上是否有惡意軟體,並將發現惡意軟體的網站列入黑名單或排除在搜尋結果以外。如果您的網站被列入黑名單,可能會完全遭到封鎖,或加上安全性警示的標幟,以打消訪客點擊的念頭。此外,常用瀏覽器的防毒外掛程式可偵測惡意軟體,並封鎖對受感染網站的存取。
回到頁首
如何保護我的網站免受惡意軟體威脅?
就跟大多數順手牽羊之輩一樣,惡意軟體駭客也會鎖定可以輕鬆下手的目標,例如儘量挑選長時間內都不會偵測惡意軟體的網站。在您的網站上張貼 Norton Secured Seal,就像在您的前窗貼上警告安全標誌一樣。它可讓駭客知道您的網站每天都會進行掃描以偵測惡意軟體。
回到頁首
Norton Secured Seal 對我的客戶有什麼意義?
由於消費者對身分盜用的憂慮不斷升高,因此他們會在線上交易之前尋找證明網站安全性的標誌。透過張貼 Norton Secured Seal,可讓客戶知道您在乎他們的安全,且您的網站在過去 24 小時內通過了 Symantec 惡意軟體掃描。進一步瞭解:Norton Secured Seal 的含義
回到頁首
| 致電 02 2162 1992 | 線上索取資訊 |
