Проверка URL'ов, есть ли смысл?

Alexey P., так ведь сделали уже. Да, не бесплатно - а в составе коммерческого антивируса. Который стоит столько же, сколько и продукт DrWeb (а в некоторых местах и дешевле).

Я всего лишь объясняю, почему проверять что-либо с сервера антивирусной компании априори бесполезно.

Поверьте, тут нет аналогии между соринкой и бревном. Такой сервис действительно не дает никакой гарантии, что проверенный URL можно загружать в свой браузер. Для гарантии он должен :
[LIST][*]проверить все айфреймы до последнего уровня вложенности,[*]проверить все внедренные на страницу и на эти айфреймы медиа-файлы,[*]исполнить в виртуальной среде все скрипты,[*]сделать это он должен именно в момент открытия страницы в браузере пользователя [*]сделать это он должен именно с IP-адреса пользователя[/LIST]
Потому что неисполнение любого из этих пунктов влечет за собой отсутствие гарантии чистоты URL'а, даже если антивирус имеет соответствующую сигнатуру соответствующего зверька.

[QUOTE=DVi;155423]Alexey P., так ведь сделали уже. Да, не бесплатно - а в составе коммерческого антивируса. Который стоит столько же, сколько и продукт DrWeb (а в некоторых местах и дешевле).

Я всего лишь объясняю, почему проверять что-либо с сервера антивирусной компании априори бесполезно.

Поверьте, тут нет аналогии между соринкой и бревном. Такой сервис действительно не дает никакой гарантии, что проверенный URL можно загружать в свой браузер. Для гарантии он должен :
[LIST][*]проверить все айфреймы до последнего уровня вложенности,[*]проверить все внедренные на страницу и на эти айфреймы медиа-файлы,[*]исполнить в виртуальной среде все скрипты,[*]сделать это он должен именно в момент открытия страницы в браузере пользователя [*]сделать это он должен именно с IP-адреса пользователя[/LIST]
Потому что неисполнение любого из этих пунктов влечет за собой отсутствие гарантии чистоты URL'а, даже если антивирус имеет соответствующую сигнатуру соответствующего зверька.[/QUOTE]
Еще раз: не все сразу.

[url=http://s41.radikal.ru/i092/0808/da/1ab29249cda1.png][img]http://s41.radikal.ru/i092/0808/da/1ab29249cda1t.jpg[/img][/url]

Вообще говоря, этот скрипт пока не детектится Доктором, поэтому линк-чекер не при делах...

Прошу обратить внимание - это бесплатный сервис. А это платный [url]http://forum.kaspersky.com/index.php?showtopic=79907[/url] и результат такой же - пользователь подхватил трояна.[QUOTE]На странице был ещё скрипт не знакомый Касперскому. Я его вчера в вирлаб отправил.
Занесли в базу - теперь это Trojan-Downloader.JS.Iframe.rs, уже определяется.[/QUOTE]

Разве лечение вирусов на форуме ЛК платное?

[QUOTE=SDA;267226]Разве лечение вирусов на форуме ЛК платное?[/QUOTE]
Речь не о лечении на форуме. DVi [url=http://virusinfo.info/showpost.php?p=155423&postcount=61]сказал[/url], что проверку ссылок сделали в платном продукте - антивирусе, но результат оказался таким же: незнакомый вирус почему-то не определился, ;) ну и сел в систему. И только усилиями хелперов был уничтожен. :)

[QUOTE=borka;267229]незнакомый вирус почему-то не определился, ;) [/QUOTE]

Да Вы что??.. :O Какая досада... Неужели такое бывает? :)

[QUOTE=borka;267171]Вообще говоря, этот скрипт пока не детектится Доктором, поэтому линк-чекер не при делах...[/QUOTE]
Опять 25...
Какая разница, есть сигнатура этого скрипта в базах или нет. Скрипт, показанный на картинке, всего лишь рисует тег iframe и незаметно перебрасывает юзера на другую страницу, где, в свою очередь, стоит еще один iframe. Так вот суть в том, что антивирус может прекрасно определять истинного зверя, спрятанного за этим нагромождением фреймов - но линк-чеккер этого не покажет ни при каком раскладе.

Мои 5 копеек - Смысл всегда есть, хотя результат будет не 100-процентный, но такое же относится ко всем проверкам файлов или ссылок антивирусными программами, ибо: так как фолсить не хотят, и нет смысла до пенсии ждать результатов проверки файлов/ссылок на новых, ещё неизвестных зловредов, результат определяется либо по сигнатурам, либо методами эвристики:
1) определённое количество инструкций
2) возможно определённое заданное время (в миллисекундах)
3) найден кусок кода, похожий на вирусный код
4) неизвестная инструкция - не понял, значит 'хороший код'.

Дополнительная проблема линк-чеккеров/программ веб-защиты ещё в том, что они могут просто не иметь доступ ко всем он-лайновым ресурсам, и поэтому будут автоматом [b]предполагать[/b], что там всё чисто.
P.S.: Поэтому призываю ещё раз - все антивирусные решения должны иметь модуль по принципу NoScript в Firefox.

Paul

[QUOTE=Maxim;267193]Занесли в базу - теперь это Trojan-Downloader.JS.Iframe.rs, уже определяется[/QUOTE]

Да, и такое пока бывает, к сожалению. Но скоро все станет сильно лучше.
[url=http://s43.radikal.ru/i099/0808/69/b8c89c7c16fd.png][img]http://s43.radikal.ru/i099/0808/69/b8c89c7c16fdt.jpg[/img][/url]

[QUOTE=DVi;267411]Опять 25...[/QUOTE]Вот именно.
[QUOTE]Так вот суть в том, что антивирус может прекрасно определять истинного зверя, спрятанного за этим нагромождением фреймов - но линк-чеккер этого не покажет ни при каком раскладе.[/QUOTE]В том примере, что я приводил выше это не помогло - антивирус пропустил не только скрипт, но и зверя. Все грешат.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=DVi;267418]Да, и такое пока бывает, к сожалению. Но скоро все станет сильно лучше.[/QUOTE]???

[QUOTE=ALEX(XX);267336]Да Вы что??.. :O Какая досада... Неужели такое бывает? :)[/QUOTE]
Ну-у-у... Случилось же как-то... ;)

[QUOTE=DVi;267411]Опять 25...
Какая разница, есть сигнатура этого скрипта в базах или нет. Скрипт, показанный на картинке, всего лишь рисует тег iframe и незаметно перебрасывает юзера на другую страницу, где, в свою очередь, стоит еще один iframe. Так вот суть в том, что антивирус может прекрасно определять истинного зверя, спрятанного за этим нагромождением фреймов - но линк-чеккер этого не покажет ни при каком раскладе.[/QUOTE]
Насчет "25" не знаю, но объясню еще раз :) - да, проверка пока простая, да, проверка несовершенная, но если на самой странице есть [b]детектируемый[/b] зловред, то о нем будет сообщено. А разница существенная: знакомый зловред - будет о нем информация, незнакомый - соответственно, не будет. Вот и всё. И неважно, сколько ифреймов во сколько ифреймов будет завернуто - если детектится первый (который на главной странице), то пользователь будет предупрежден и на страницу не пойдет. :)
Надеюсь, через пару часов детект этой страницы будет. :)

[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]

[QUOTE=p2u;267416]Мои 5 копеек - Смысл всегда есть, хотя результат будет не 100-процентный, но такое же относится ко всем проверкам файлов или ссылок антивирусными программами, ибо: так как фолсить не хотят, и нет смысла до пенсии ждать результатов проверки файлов/ссылок на новых, ещё неизвестных зловредов, результат определяется либо по сигнатурам, либо методами эвристики:
[/QUOTE]
О стопроцентном результате никто и не говорит.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=DVi;267418]Да, и такое пока бывает, к сожалению. Но скоро все станет сильно лучше.
[url=http://s43.radikal.ru/i099/0808/69/b8c89c7c16fd.png][img]http://s43.radikal.ru/i099/0808/69/b8c89c7c16fdt.jpg[/img][/url][/QUOTE]
Это не командлайновая ли тулза для проверки ссылок? ;)

[QUOTE=borka;267513]И неважно, сколько ифреймов во сколько ифреймов будет завернуто - если детектится первый (который на главной странице), то пользователь будет предупрежден и на страницу не пойдет. :)
[/QUOTE]
Зверь не обязан находиться на самой странице. И не обязан внедряться в нее через iframe. Уже были прецеденты заражения баннерных сетей.
Поэтому проверка ссылок бесполезна по своей сути - линк-чеккер проверяет совсем не то, что получает в браузер пользователь, зайдя на страницу.

[QUOTE=borka;267513]Это не командлайновая ли тулза для проверки ссылок? ;)[/QUOTE]
Нет, конечно.

Виталий, Ваша проблема в том, что Вы опираетесь только на теоретические рассуждения. Это естественно - проверить не на чем, своего чекера нет и не предвидится.
На практике же проверка ссылок фиксирует очень много детектов. С учётом того, что это бесплатный сервис - бесполезным это назвать никак нельзя.
Вы предлагаете обойтись одним лишь бесплатным сервисом ? Странно и наивно.
Естественно, для защиты необходим антивирус.

ЗЫ: Всё же я склоняюсь к мнению, что вся эта Ваша полемика не более чем попытка очернить бесплатный сервис конкурента. Вместо того, чтобы сделать свой, лучше.

[QUOTE=Alexey P.;267539]ЗЫ: Всё же я склоняюсь к мнению, что вся эта Ваша полемика не более чем попытка очернить бесплатный сервис конкурента. Вместо того, чтобы сделать свой, лучше.[/QUOTE]

Это не полемика, а политика.

PS: Чужого жука каждый норовит обругать :)

Alexey P., Вы неверно информированы - у меня проблем нет.
Проблемы есть у пользователей, которые поверив ответу линк-чеккера, заходят на сайт браузером.

[QUOTE=Alexey P.;267539]Всё же я склоняюсь к мнению, что вся эта Ваша полемика не более чем попытка очернить бесплатный сервис конкурента. Вместо того, чтобы сделать свой, лучше.[/QUOTE]
Алексей, я показываю принципиальную бесполезность такого сервиса - его можно улучшать до бесконечности, но от этого он не станет менее бесполезным. Главная причина: он проверяет не те данные, которые попадают в браузер реальному пользователю.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Alexey P.;267539]Вы предлагаете обойтись одним лишь бесплатным сервисом? [/QUOTE]
Это предлагает ООО "Доктор Веб": [url]http://info.drweb.com/show/3462/ru[/url]
[QUOTE]Для использования Dr.Web LinkChecker нет необходимости устанавливать антивирус Dr.Web.[/QUOTE]

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=Alexey P.;267539]Это естественно - проверить не на чем, своего чекера нет и не предвидится.[/QUOTE]
Не поверите - есть.

[QUOTE]Алексей, я показываю принципиальную бесполезность такого сервиса - его можно улучшать до бесконечности, но от этого он не станет менее бесполезным.[/QUOTE]Также как любой антивирус.
[QUOTE]Для использования Dr.Web LinkChecker нет необходимости устанавливать антивирус Dr.Web. [/QUOTE]Это говорит лишь о том, что плагин работает независимо от антивируса.
[QUOTE]Не поверите - есть.[/QUOTE]Я тоже не верю.

[QUOTE=DVi;267557]Проблемы есть у пользователей, которые поверив ответу линк-чеккера, заходят на сайт браузером.[/QUOTE]
А как быть с Вашими пользователями, которые слепо надеются на продукт Вашей компании и всё равно заражаются? В таком случае можно поговорить о бесполезности продуктов Вашей компании :)

[QUOTE]Это предлагает ООО "Доктор Веб": [url]http://info.drweb.com/show/3462/ru[/url][/QUOTE]
А скажите мне, в чём тут неправда? Да, действительно не надо устанавливать. Не перевирайте фразы. Речь идёт о том, что для работы линк-чекера не требуется установленный антивирус drWeb, а не об отказе от установки полноценного антивируса и надежды на один линк-чекер