SEO калькулятор Калькулятор создания сайта Антивзлом Резервное копирование Антивирус

Продвижение сайтов
О компании | Контакты | Клиенты
Услуги и ценыЦена, руб.
Сайт-визитка

ровно 24000

Интернет магазин

от 75000

Корпоративный сайт

от 115000

Продвижение по словам

от 200/слово

Продвижение по трафику

от 0,85/уник

Яндекс Директ

от 20000

Техподдержка сайта

от 10000

SMM

от 60000

Все цены

8 (495) 988 4454

1.4 MB. Презентация Крафтворк в формате PPSX
1.4 MB. Презентация Крафтворк в формате PDF

 

Почему Гугл считает сайт опасным для вашего компьютера?

Начнем с того, что Гугл считает сомнительным даже самого себя, не говоря уже о других крупных проектах.

 

Все они заражены, по мнению Гугла

Google.com

Facebook.com

Liveinternet.ru

 

На первом скриншоте Гугл сообщает, что он за последние 90 дней заразил 145 сайтов. Это вызывает вопросы у пользователей нашего проекта antivirus-alarm.ru, и наш кроличий долг — ответить на них.

Вирусы на сайтах — это более сложная для обнаружения вещь, чем вирусы на локальных компьютерах. На то есть технические причины: вирус «сидит» на сервере, а «работает» у клиента, при открытии сайта в броузере. Серверный антивирус (который ставят редко) контролирует только сервер. Обычный антивирус контролирует клиентский компьютер. И нет какого-то механизма, который бы контролировал все звенья этой цепочки.

 

Возможно, в будущем появятся комбинированные антивирусы, которые будут стоять и на сервере, и в клиентском компьютере, и общаться друг с другом.

 

Тогда будет так: заходит посетитель на зараженный сайт, и у него не только срабатывает оповещение о вирусе, а идет обращение к серверному антивирусу, и тот уже в свою очередь находит проблему и сообщает в техподдержку сайта.

Но пока системных, действенных решений в этой области нет, остаются компромиссы.

Первый вариант — обнаружение по коду. Есть типичные для вирусов способы «запрятывания» вредоносного кода, его шифрования. Правда, эти же шифрования часто применяются и в обычных нормальных скриптах. Отсюда и невысокая эффективность обнаружения по коду: часто ложно срабатывает и часто пропускает вирус.

Второй вариант — общественное мнение. Пользователи сообщают, на каких сайтах сработали их клиентские антивирусы. Иногда такие сообщения умеют отправлять и сами антивирусные программы — и это шаг вперед. Из адресов этих сайтов формируются черные списки (блэклист).

Черных списков множество, это отдельная тема. Остановимся на том блэклисте, который использует Гугл. Его ведет организация stopbadware.org (использующая также ряд других доменов). Они собирают информацию отовсюду, где только можно. И у самого Гугла, и у всех остальных партнеров есть «стучалки», и вовсю работает принцип «тут-тук, я ваш друг»:

 

— здесь любой может пожаловаться на phishing:
http://www.google.com/safebrowsing/report_phish/?continue=http%3A%2F%2Fwww.google.com%2Ftools%2Ffirefox%2Ftoolbar%2FFT2%2Fintl%2F%3Clang%3E%2Fsubmit_success.html&hl=ru

— а здесь — реабилитироваться от phishing:
http://www.google.com/safebrowsing/report_error/?continue=http%3A%2F%2Fwww.google.com%2Ftools%2Ffirefox%2Ftoolbar%2FFT2%2Fintl%2F%3Clang%3E%2Fsubmit_success.html&hl=ru

 

То же самое по вирусам на сайтах:

 

— пожаловаться на вирусы (чтобы заблэклистили):
https://badwarebusters.org/community/submit

— реабилитироваться (де-блэклист):
http://www.stopbadware.org/home/reviewinfo

 

Очевидно, что такие «стучалки» могут использоваться конкурентами любого сайта в их гнусных целях. Это беда, потому что блэклист — быстрая автоматизированная операция, а де-блэклист долгая процедура с ручным рассмотрением заявки. Они деблэклистят более 100 сайтов в день, реабилитируя 20% сайтов, попавших в их черный список.

 

Блэклист — страшнее DDos, поскольку никто не может успешно ддосить долгое время (фильтры забанят ботнет), а вот блэклист это надолго. И, в отличие от DDos, ещё и дает пятно на репутацию сайта, даже преданные постоянные посетители просто боятся потом заходить.

 

Подтверждением того, как пока сыра вся эта система и какие сильные перекосы есть в её работе, как раз является приведенная выше страница диагностики для google.com. Для тех, кому все же хочется понять, как именно, — очень просто, кто-то настучал на страницу, содержащую вирусную ссылку. Например, по ситуации, описанной в другой нашей статье. Кто-то кликнул объявление в Adwords, ему выскочило предупреждение его антивирусной программы, он его скопировал и послал в стучалку, указав в качестве урла гугловский, поисковую строку. Чтобы разобрались. А система рада стараться, заблэклистила это дело как только набралась нужная масса таких стуков. Возможны варианты, не обязательно в точности так все было — мы просто обрисовали сам принцип, а в действительности есть ещё много деталей.

Ещё один пример: однажды все форумы Рунета, как один, оказались в черном списке Гугла, да и Яндекса, причем пометка у всех отображалась в результатах поиска. Причина — кто-то загрузил на общедоступный фотохост radikal.ru картинку с кодом, напоминающим эксплойт. Это мог быть и не хакер, просто человек где-то нашел картинку и захотел вставить её в пост форума. (Менее вероятно — вирусный код был в рекламе, размещенной в партнерке на «Радикале» по заказу хакера). В результате домен этого фотохостинга попал в блэклист. И тут же в блэклист попали тысячи сайтов и форумов, отображающих на своих страницах пользовательские картинки с «Радикала». Причем хотлинк был не той пресловутой сомнительной картинки, а совершенно других изображений — просто с того же домена. Антивирусные алгоритмы по сайтам (даже используемые лидерами рынка) ещё в пеленках, они не разбирают таких тонкостей и банят все оптом. Так тысячи сайтов оказались без вины виноватыми.

Наперегонки с Гуглом идут и другие участники рынка — mail.ru в прошлом году стали использовать WOT для фильтрации вредных ссылок в почте. Вроде бы здорово, но данный блэклист основан только на стуке (причем достаточно единичных стуков, не нужно критической массы) и автоматизирован. То есть злодей-конкурент может запросто заблэклистить вас в WOT, и потом надо будет долго отмываться. А тем временем почта от ящиков Вашего домена не будет приходить абонентам mail.ru. Да и сайт не будет открываться у всех, у кого стоит разрекламированный плагин WOT для Mozilla.

С другой стороны, мы имеем обратную ситуацию: распространять вредоносные программы можно по обычным отлаженным рекламным каналам. Лучше всего это иллюстрирует упомянутый ранее пример с Google Adwords. Все, даже самые крупные и именитые игроки рынка, сталкиваются с этой проблемой. Баннеры и объявления везде принимаются в ротацию автоматически. Помещая у себя код любого агрегатора рекламы, можно стать невольным распространителем вирусов.

 

Хакер размещает баннер: «Осторожно, вам надо почистить компьютер! Установите бесплатный антивирус!» или «У вас старая версия flash, вам надо скачать обновление!», и много людей покупаются на это и ставят себе вредную программу сами, своей рукой скачивая её в компьютер и запуская, как обычно. Тут все антивирусы бессильны — если человек сам себе такое делает. Со временем, конечно, все раскрывается с помощью разных «стучалок», но до той поры тысячи зараженных компьютеров пополняют ряды ботнетов.

 

Бороться с этим должны бы агрегаторы рекламы (баннерные сети, тизерные партнерки, продавцы попандер/кликандер трафика). Кому-то из них все равно, лишь бы рекламодатели деньги платили, а некоторые из них действительно заинтересованы решить проблему. Только иметь в штате модераторов для предварительной цензуры публикуемой рекламы им не выгодно. А автоматического решения, разумеется, нет и пока не предвидится. Мы вели переговоры с некоторыми, в том числе довольно крупными агрегаторами, изучали эту тему, и пока ни одно из предлагаемых решений не обладает нужным сочетанием производительности (сайтов в сутки), эффективности (процент обнаружения) и стоимости создания. В двух словах: мы предлагаем метод на основе использования компьютеров-жертв, которые будут имитировать действия пользователя — кликать по баннерам, ходить по сайтам и нарываться на заражение.

В итоге приходится признать, что «темная сторона силы» идет на шаг впереди. Даже на два шага. Причина — как всегда, экономическая. Цепочка такая:

 

поиск уязвимости в популярном сайтовом движке или описанные выше баннеры —> заражение сайтов и через них — компьютеров —> большой ботнет

 

Ботнет — это сразу деньги, если его продать. Или ещё бОльшие деньги, но постепенно, от использования ботнета для кардинга (похищение денег с кредиток), скликивания adwords и других злодейств. Во многих странах, в том числе в России, программисту невозможно в обычной работе получить столько денег, сколько может принести ботнет (многие из которых состоят из сотен тысяч и даже миллионов зараженных компьютеров, примерно по доллару каждый), поэтому денежный стимул, как у наркобизнеса. Люди готовы жить ради этого, годами искать дырочку в Joomla или Wordpress, чтобы потом заразить тысячи сайтов за день. Заражение — автоматическая, оптовая операция. А вот очистка сайта от вирусов — это штучная ручная работа, требует опыта и терпения.

Руководители антивирусных компаний предлагают ужесточение наказаний за создание и распространение вирусов. Чтобы партнерки начали модерировать баннеры под страхом штрафов. Чтобы громко посадить ряд хакеров, и подросткам не повадно было идти по их стопам. И конечно, чтобы антивирусы поспевали за хакерами, а то новой заразы все больше, а число продаваемых лицензий на коробочные антивирусы и соответственно бюджеты компаний растут не так уж быстро.

Касперский также высказывался за введение лицензирования антивирусной деятельности — чтобы фальшивых антивирусов не было. Довольно сомнительное предложение, как нам кажется.

Проще всего людям, далеким от этих подробностей, — они просто не знают о проблемности антивирусной ситуации и имеют иллюзию безопасности. Как говорится — меньше знаешь, крепче спишь.

 

Как быть владельцу сайта?

Вирус на сайте — это тот случай, когда надо «стрелять на шорох». Потому что простого посетителя не интересует, по правде на сайте есть вирус или это ложное срабатывание. Он видит метку в Гугле или предупреждение своего антивируса — и убегает прочь. Поэтому на первом месте должна быть не правда — заражен сайт или нет, а имидж — чтобы ни в коем случае при заходе на ваш сайт ни у кого ничего не срабатывало. Например, если рекламная партнерка не сеет вирусы в данный момент, но вообще считается сомнительной — приходится её менять, даже ценой снижения прибыли от сайта. Посетители дороже. Таковы правила этой игры, и увы не мы их устанавливаем.




О компании

За чашкой чая Кролики расскажут о своих достижениях.

  Контакты

Где они живут? И так ли глубока кроличья нора?..

  Клиенты

Счастливые участники кроличьих бегов