在众多的资安攻击事件中，恶意程序入侵一直高居前几名，是目前网站管理人员最头痛的问题之一，HackerScan 网页挂马入侵侦测服务可以有效解决此一难题；HackerScan 提供 24 小时不中断监测服务，监视企业网站是否遭受恶意程序植入、被植入可疑网址的连结，并实时以 Email 方式寄送监测报告，让网站风险无所遁形。

1. 使用 HackerScan 服务，是否需要在服务器或 PC 计算机上安装特定软件?

   由于 HackerScan 网页挂马入侵侦测服务采用云端架构，以远程方式进行扫描监控，服务器端无须安装任何系统软件。

   
   

2. 不同操作系统的主机，是否均可适用此网站安全监测服务?

   是的，只要是网页服务（支持多种浏览器）即可使用。

   
   

3. HackerScan 服务是否会影响网站速度，或造成额外的流量?

   不会。HackerScan 监控方式为模拟一般使用者浏览网页，并把网页源码抓下来扫描，对网站而言仅是多增加一位使用者浏览的使用量。

   
   

4. 是否会入侵系统,获取网站资料吗？

   不会。本服务采非侵入式的远程监控技术，仅扫描网页，不直接存取资料库，无获取资料之疑虑。

   
   

5. 我的主机已经使用防火墙保护，是否可达到同样的安全等级?

   防火墙主要是防御从服务器端的系统攻击，网页挂马属于近年兴起的攻击方式，已经不再是直接入侵网站服务器获取资料，而是网页应用程序端(如php、asp)的攻击，属于不同层面的攻击。

   
   

1. SSL 加密后的网页，是否也可以进行恶意程序扫描?

   可以。HackerScan 模拟一般使用者浏览网页，只要是公开可浏览网站，都可以进行扫描。

   
   

2. 由程序(如php、asp) 连结资料库动态产生的网页内容，是否也可以正常扫描?

   可以。动态网页分析主要是为了扫描出该网页里是否有被植入恶意程序，使用者在浏览网站时就会触发恶意程序自动下载（即 drive-by download）；若网站经 HackerScan 扫描后发现有恶意连结及可疑连结时，系统会产出侦测结果报告，并以 email 方式寄送 IT 人员。

   
   

3. 若网站使用IP Address，是否也可以正常扫描?

   可以。只要输入完整的URL便能直接看到网页内容，都可以进行扫描。

   
   

4. 需先输入帐号、口令后才能浏览的页面 (如：会员制网站)，是否也可以扫描?

   无法正常扫描，HackerScan 扫描的网页限于公开于网站上可自由浏览的页面。

   
   

5. 扫描频率除进阶方案为 12 或者 24 小时其它皆为 24 小时，请问扫描时间为每日几点开始进行？

   举例说明：若在 2/25 中午 12 点完成第一次设定（完成后即扫描），则 2/26 中午 12 点才会再扫描第二次；若在这之间在 2/25 下午 4 点做手动扫描的话，那么下一次自动扫描时间则是 2/26 下午 4 点。