Sicherheitssoftware
Mit Mapwoc gegen Drive-By-Downloads
Mapwoc 1.0 soll bei der Überprüfung der Integrität von Webseiten helfen. Die unter der GPL veröffentlichte Software will im Hintergrund den Netzwerkverkehr nach Schadsoftware untersuchen und so vor Drive-By-Downloads schützen.
Mapwoc 1.0 oder Massive Automated Passive Web Observation Center will bei Zugriffen auf einen Webserver den Netzwerkverkehr im Hintergrund observieren und auf Schadsoftware und verfälschte Inhalte überwachen. Gleichzeitig will Mapwoc auch die Integrität von Webseiten überprüfen und so Besucher vor Drive-By-Downloads schützen.
Anhand vordefinierter URL-Listen überwacht Mapwoc den Datenverkehr zwischen Webseiten und deren Besuchern und schlägt Alarm, wenn Schadsoftware entdeckt wird. Laut Entwicklern kann die Software bis zu einer Millionen URLs beobachten. Mapwoc soll sich auf Einzelservern aber auch in skalierbaren Clustern installieren. Die Software soll im passiven Modus auf bestimmten URLs verweilen können und so auf vermeintliche Angriffe warten.
Mapwoc wurde ursprünglich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Firma Intevation in Auftrag gegeben und unter die GPL gestellt, die Support für die Software anbietet. Intevation bietet Mapwoc im Quellcode oder Binärpaket für Debian Lenny an. Mapwoc nutzt KVM für die Virtualisierung und ClamAV für die Untersuchung nach Schadsoftware.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
