-
ALEX(XX), прежде чем уличать меня в "перевирании фраз", прочтите целиком новость, ссылку на которую я дал:
[quote]
Для использования Dr.Web LinkChecker нет необходимости устанавливать антивирус Dr.Web. ... По результатам проверки пользователь Mozilla Firefox может принять решение ... о посещении интересующей страницы, не опасаясь вирусной атаки
[/quote]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=Maxim;267574]Я тоже не верю.[/QUOTE]
Это Ваше право. Хотите знать больше - присылайте резюме в вирлаб.
-
[QUOTE=DVi;267591]Хотите знать больше - присылайте резюме в вирлаб.[/QUOTE]Спасибо за комплимент!
-
[QUOTE=DVi;267557] Это предлагает ООО "Доктор Веб": [url]http://info.drweb.com/show/3462/ru[/url][/QUOTE]
Если браузер не русскоязычный, то тогда вы попадаете не туда. Для англоязычных браузеров правильная ссылка вот так: [url]http://info.drweb.com/show/3467/en[/url]
P.S.: Должен признать, что реклама обещает слишком многого, но это не делает чекер совсем бесполезным. :)
Paul
-
[QUOTE=p2u;267601]Если браузер не русскоязычный, то тогда вы попадаете не туда. [/QUOTE]
Как думаете, куда попадет линк-чеккер, пойдя по этой ссылке? :D
-
[QUOTE=DVi;267610]Как думаете, куда попадет линк-чеккер, пойдя по этой ссылке? :D[/QUOTE]
Не знаю - у меня линк-чеккера нет. Я же Анти-анти... :D
Думаю, что он в англоязычном браузере тоже говорит по-английски. ;) По вашей ссылке, я попадаю на статью с таким заголовком:
[quote]Doctor Web has released a free decryption utility to counteract the new extortion Trojan.Encoder.19[/quote]
что тоже очень интересно, но что ваш аргумент не особенно подкрепляет...
Paul
-
[QUOTE=Maxim;267574]Также как любой антивирус.[/QUOTE]
Аналогия с антивирусом должна быть несколько другая:
- Проверь мне файл [B]zlobnyivirus.exe[/B]
- Файл [B]calc.exe[/B] чист!
-
[QUOTE=DVi;267610]Как думаете, куда попадет линк-чеккер, пойдя по этой ссылке? :D[/QUOTE]Я не думаю, я знаю. [URL=http://img220.imageshack.us/my.php?image=capture14082008181150mk1.png][IMG]http://img220.imageshack.us/img220/7676/capture14082008181150mk1.th.png[/IMG][/URL]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=DVi;267615]Аналогия с антивирусом должна быть несколько другая:
- Проверь мне файл [B]zlobnyivirus.exe[/B]
- Файл [B]calc.exe[/B] чист![/QUOTE]Это Dr.Web. А это Касперской:
- Проверь мне файл [B]zlobnyivirus.exe[/B]
- Файл [B]zlobnyivirus.exe[/B] чист!
А результат одинаков - пользователь схватит зверя. :)
-
[QUOTE=Maxim;267635]Я не думаю, я знаю. [URL=http://img220.imageshack.us/my.php?image=capture14082008181150mk1.png][IMG]http://img220.imageshack.us/img220/7676/capture14082008181150mk1.th.png[/IMG][/URL][/QUOTE]
А теперь проверьте тот же линк через браузер Пола и сравните картинки. С большой долей вероятности это будет одна и та же картинка - хотя страницы Вы с Полом видите совершенно разные.
Я понимаю, что сейчас [b]Alexey P.[/b] или [b]borka[/b] будут мне говорить, что линк-чеккер на самом деле гораздо умнее, и он проверяет заголовки HTTP-запроса от юзера, и посылает их от своего имени, чтобы максимально быть похожим на юзера. :) Однако это не меняет сути - линк-чеккер и юзер получают разные файлы.
[QUOTE=Maxim;267635]
Это Dr.Web. А это Касперской:
- Проверь мне файл [B]zlobnyivirus.exe[/B]
- Файл [B]zlobnyivirus.exe[/B] чист!
[/QUOTE]
Эта демагогия не имеет отношения к обсуждению бесполезности линк-чеккера.
-
[QUOTE=DVi;267534]Зверь не обязан находиться на самой странице. И не обязан внедряться в нее через iframe. Уже были прецеденты заражения баннерных сетей.
Поэтому проверка ссылок бесполезна по своей сути - линк-чеккер проверяет совсем не то, что получает в браузер пользователь, зайдя на страницу. [/QUOTE]
Это только Вам так кажется, что сервис бесполезный. :) Сколько еще повторять? Ну, повторю еще раз: [b]если детектится ифрейм или любой другой код на главной странице[/b], то пользователь будет предупрежден! И неважно, где будет находиться зверь, которого пытаются впингвинить в систему, если детектируется тот, который впингвинивает.
[QUOTE=DVi;267534]Нет, конечно.[/QUOTE]
А что это? :worried:
-
[QUOTE=borka;267643][b]если детектится ифрейм[/b][/QUOTE]
iframe не обязан детектиться, ибо ничего вредоносного не несет. Миллионы честных сайтов используют фреймы, в том числе скрытые.
Если удалось задетектить вредоносный iframe без фолсов - честь и хвала дятлам. Но это скорее исключение из правила.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=borka;267643]А что это? :worried:[/QUOTE]
Хотите знать больше - присылайте резюме в вирлаб. У нас много интересной работы.
-
[QUOTE=ALEX(XX);267543]PS: Чужого жука каждый норовит обругать :)[/QUOTE]
:)
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
[QUOTE=DVi;267615]Аналогия с антивирусом должна быть несколько другая:
- Проверь мне файл [B]zlobnyivirus.exe[/B]
- Файл [B]calc.exe[/B] чист![/QUOTE]
То есть антивирус должен знать, что [B]zlobnyivirus.exe[/B] на самом деле это [B]calc.exe[/B]? :worried: Как?
-
Что-то мне данный разговор напоминает "Есть два мнения - моё и неправильное". Я много раз пользовался этим чекером (ещё несколько месяцев назад закинул в ИЕ). Да, не всегда всё находилось, но довольно часто успешно определялись зверюки. Не могу сказать, что тулза бесполезная. Если уж говорить в тоне "бесполезно, потому что чего-то не ловит", то, повторюсь, к бесполезным можно отнести все антивирусы :)
-
[QUOTE=DVi;267645]iframe не обязан детектиться, ибо ничего вредоносного не несет. Миллионы честных сайтов используют фреймы, в том числе скрытые.
[/QUOTE]
Ну, это уже чистая демагогия, на совсем уж наивную публику.
Да и кто бы говорил - задетектить iframe с robotraff.com в своё время одни вы догадались. Притом что сам по себе он был совершенно безвреден.
[QUOTE]
Если удалось задетектить вредоносный iframe без фолсов - честь и хвала дятлам. Но это скорее исключение из правила.
[/QUOTE]
Что ж так невежливо об аналитиках-то ?
Ни разу не дятлы - у них сложная работа, требующая высокой квалификации и очень обширных знаний.
[QUOTE]
Хотите знать больше - присылайте резюме в вирлаб. У нас много интересной работы.[/QUOTE]
Вы же не из вируслаба, насколько я знаю ?
-
borka, мою аллегорию следует читать так: юзер отдает на проверку в такой антивирус файл [b]zlobnyivirus.exe[/b], но тот проверяет другой файл - [b]calc.exe[/b].
-
[QUOTE=DVi;267645]iframe не обязан детектиться, ибо ничего вредоносного не несет. Миллионы честных сайтов используют фреймы, в том числе скрытые.
Если удалось задетектить вредоносный iframe без фолсов - честь и хвала дятлам. Но это скорее исключение из правила. [/QUOTE]
Если просто ифрейм, то он ничего, конечно же, не должен. Но этот детектится как Trojan.DownLoad.3506, сами же видели - куча кодированных ифреймов. Кроме того, то, что он впингвинивает, детектится как VBS.Psyme.581 и Trojan.PWS.LDPinch.4182
[QUOTE=DVi;267645]Хотите знать больше - присылайте резюме в вирлаб. У нас много интересной работы.[/QUOTE]
К сожалению, религиозные убеждения не позволяют мне работать на каспера. :)
А в двух словах? ;)
-
Вложений: 2
[QUOTE=DVi;267639]Я понимаю, что сейчас [b]Alexey P.[/b] или [b]borka[/b] будут мне говорить, что линк-чеккер на самом деле гораздо умнее, и он проверяет заголовки HTTP-запроса от юзера, и посылает их от своего имени, чтобы максимально быть похожим на юзера. :) Однако это не меняет сути - линк-чеккер и юзер получают разные файлы. [/QUOTE]
Мне всегда нравились люди, которые знают, что я буду делать или говорить. :)
Предлагаю проверить эти страницы сейчас и посмотреть, как оно и что...
-
[quote=Alexey P.;267655]Что ж так невежливо об аналитиках-то ?
[/quote]
Ну дык.. :) Одна ЛК работает, а остальные, так, семечки щёлкают и пиво пьют.
Всё и так понятно. Всё что выпускают или задумывают другие - гуано по определению. Видать такая аксиома :)
-
[QUOTE=DVi;267656]borka, мою аллегорию следует читать так: юзер отдает на проверку в такой антивирус файл [b]zlobnyivirus.exe[/b], но тот проверяет другой файл - [b]calc.exe[/b].[/QUOTE]
О как... Повторю предложение проверить эти страницы сейчас.
-
[QUOTE=Alexey P.;267655]Да и кто бы говорил - задетектить iframe с robotraff.com в своё время одни вы догадались. Притом что сам по себе он был совершенно безвреден.[/QUOTE]
Если детект получился без фолсов для нормальных сайтов, использующих фреймы - очень хорошо. Но такой детект нечасто удается сделать дженериком, ибо фолсит :(
[QUOTE=Alexey P.;267655]
Что ж так невежливо об аналитиках-то ?
Ни разу не дятлы - у них сложная работа, требующая высокой квалификации и очень обширных знаний.
[/QUOTE]
Это самоназвание вирусных аналитиков. Причем [URL="http://www.secureblog.info/articles/249.html"]не только в ЛК[/URL]. ЛК даже саммиты проводит под знаком дятла :)
[url=http://s45.radikal.ru/i109/0808/d9/51ffe522abd2.jpg][img]http://s45.radikal.ru/i109/0808/d9/51ffe522abd2t.jpg[/img][/url]
[QUOTE=Alexey P.;267655]Вы же не из вируслаба, насколько я знаю ?[/QUOTE]
Я не из вирлаба.
-
Давайте о бесполезности. Даю простой пример (просто пример): я пользуюсь бесплатной версией Авира, в которой нет вэб-антивируса, я ставлю себе этот чекер и проверяю страницы. Разве это не разумно? Это дополнительная мера предосторожности с моей стороны.
Page generated in 0.01664 seconds with 10 queries