La nuova proposta gratuita di Websense analizza ogni ora 40 milioni di siti e 10 milioni di messaggi di posta per consentire di navigare in Internet in tutta tranquillità ed evitare di essere vittima di qualsiasi tipo di truffa.
WebSense ha presentato ACEInsight.com,
un sito web attraverso il quale chiunque può verificare la “bontà” di
un sito web. Il servizio consente, una volta digitato l’URL da controllare, di
effettuare un’analisi approfondita del contenuto delle pagine indicate alla
ricerca di eventuali minacce.
Il giudizio viene espresso suddividendo i vari dati in dieci categorie:
dettagli del sito, categoria d’appartenza, presenza di problematiche di
sicurezza, popolarità, reputazione, geolocalizzazione, controllo circa la
presenza di malware, “deoffuscamento” automatico del codice
JavaScript, presenza di reindirizzamenti automatici e dettagli Twitter.
Alla base del funzionamento di ACEInsight c’è lo stesso motore di scansione
utilizzato nella soluzione Triton di Websense, prodotto destinato in
particolare a professionisti e imprese che integra una serie di prodotti
complementari per la protezione della posta elettronica, della
“navigazione” sul web e per prevenire le perdite di dati.
Secondo i dati diffusi da Websense, ACEInsight analizzerebbe, ogni ora, circa
40 milioni di siti e 10 milioni di messaggi di posta, assegnando un livello di
reputazione a due milioni di domini, reti, IP e host. La valutazione
complessiva espressa dal servizio viene composta attingendo alle informazioni
prodotte da circa 50 milioni di sistemi per la classificazione dei contenuti.
Nelle mani degli utenti un servizio in più per stabilire l’identità di un sito
web e “smascherarne” l’eventuale pericolosità prima ancora di
visitarlo. Secondo i tecnici di Websense, infatti, addirittura il 70% dei primi
cento siti web più conosciuti al mondo avrebbe ospitato almeno una pagina
contenente una minaccia. L’85% dei messaggi di spam conterrebbe riferimenti a
siti web dannosi e quasi il 40% degli attacchi sarebbe sferrato con il preciso
scopo di sottrarre dati personali altrui.
ACEInsight è fruibile collegandosi con
questa pagina. Per avere accesso a tutte le analisi effettuate dal servizio
targato Websense, è tuttavia necessario operare una registrazione gratuita.
Abbiamo provato ad inviare ad ACEInsight alcuni degli indirizzi, riportati come
dannosi, pubblicati sul sito malwaredomainlist.com
(non visitate mai gli URL riportati su tale sito web perché contengono codice
in grado di danneggiare il sistema). Verificando quanto riportato nelle varie
sottocategorie, si hanno degli importanti indizi sulla pericolosità delle
pagine web. Tuttavia, nel caso in cui vi siano buone probabilità che l’URL
indicato sia nocivo, ACEInsight dovrebbe, secondo noi, meglio evidenziare il
giudizio negativo.
