Проверка URL'ов, есть ли смысл?

[QUOTE=ALEX(XX);267670]Давайте о бесполезности. Даю простой пример (просто пример): я пользуюсь бесплатной версией Авира, в которой нет вэб-антивируса, я ставлю себе этот чекер и проверяю страницы. Разве это не разумно? Это дополнительная мера предосторожности с моей стороны.[/QUOTE]
Это разумно в той же степени, в какой разумно использование бесплатного McAfee SiteAdvisor и бесплатных антифишинговых фильтров, встроенных в современные браузеры по умолчанию: т.е. лучше, чем вообще ничего.

В то же время. если выбирать из бесплатных средств защиты от вирусов в браузерах, нет ничего лучше связки DropMyRights и NoScript.

[QUOTE=DVi;267639]А теперь проверьте тот же линк через браузер Пола и сравните картинки. С большой долей вероятности это будет одна и та же картинка - хотя страницы Вы с Полом видите совершенно разные.[/QUOTE]
Линк-чеккер сканирует [u]вашу[/u] ссылку, [b]DVi[/b] (моя картинка и картинка Максима - одинаковы), НО посылают меня на сервере уже на [b][color=red]другую[/color][/b] страницу, которая, естественно НЕ проверялась. Причём, я задал в Firefox, чтобы он предупреждал, когда перенаправляют - ни слуха, ни духа, так сказать.
'Спасает' меня в таком случае только:
1) NoScript, особенно из-за того, что белый список доменов у меня - пустой, и что вообще ничего ни от кого не разрешается, даже картинки.
2) То, что у меня в Firefox'e плаг-инов нет.

[URL=http://www.radikal.ru][IMG]http://s42.radikal.ru/i095/0808/91/14592b8027bc.jpg[/IMG][/URL]

P.S.: В данном эксперименте: 1-0 в пользу [b]DVi[/b]... :D

Paul

[QUOTE=p2u;267685]P.S.: В данном эксперименте: 1-0 в пользу [b]DVi[/b]... :D [/QUOTE]
Можно поподробнее - какая ссылка проверялась, и куда реально произошел переход? :worried:

[QUOTE=borka;267762]Можно поподробнее - какая ссылка проверялась, и куда реально произошел переход? :worried:[/QUOTE]
Проверялась вот эта ссылка:
[url]http://info.drweb.com/show/3462/ru[/url]
Всё ОК, говорит линк-чеккер (картинка один в один с картинкой Максима (привёл его картинку в пример, но сомнения нет - проверяется РУССКИЙ линк),

[URL=http://www.radikal.ru][IMG]http://s39.radikal.ru/i083/0808/13/3fa99233271c.jpg[/IMG][/URL]

значит с уверенностью я нажимаю, и попадаю на адрес, который НЕ проверялся, а именно:
[url]http://info.drweb.com/show/3495/en[/url]

[URL=http://www.radikal.ru][IMG]http://s41.radikal.ru/i093/0808/69/15c732e19153.jpg[/IMG][/URL]


Однако, ссылка, которая соответствует рекламе по-английски про линк-чеккер не такая, а:
[url]http://info.drweb.com/show/3467/en[/url] (боюсь, что в русскоязычных браузерах тоже будет это же несоответствие, можете сами проверить)

Paul

[QUOTE=DVi;267665]Если детект получился без фолсов для нормальных сайтов, использующих фреймы - очень хорошо. Но такой детект нечасто удается сделать дженериком, ибо фолсит :(
[/QUOTE]
Чего ж хорошего, если iframe действительно безвреден. Сам детект и есть фолс.
[QUOTE]
Это самоназвание вирусных аналитиков. Причем [URL="http://www.secureblog.info/articles/249.html"]не только в ЛК[/URL]. ЛК даже саммиты проводит под знаком дятла :)
[url=http://s45.radikal.ru/i109/0808/d9/51ffe522abd2.jpg][img]http://s45.radikal.ru/i109/0808/d9/51ffe522abd2t.jpg[/img][/url]
[/QUOTE]
Как они себя называют сами - это их дело, профессиональный юмор.
А со стороны - выглядит странно.
[QUOTE]
Я не из вирлаба.[/QUOTE]
Угу.

[QUOTE=p2u;267766]

Однако, ссылка, которая соответствует рекламе по-английски про линк-чеккер не такая, а:
[url]http://info.drweb.com/show/3467/en[/url] (боюсь, что в русскоязычных браузерах тоже будет это же несоответствие, можете сами проверить)

Paul[/QUOTE]
Там новость "В Астрахани пройдет семинар для партнеров компании «Доктор Веб»"

[QUOTE=1205;267781]Там новость "В Астрахани пройдет семинар для партнеров компании «Доктор Веб»"[/QUOTE]
Угу... А теперь вопрос - что проверялось, и куда я попал на самом деле? :)
Не google-analytics ли испортит всё на домене Доктора Веба? Или там скрипт для перенаправленя иноязычных браузеров стоит, который линк-чеккер не заметил?

Paul

[QUOTE=p2u;267766]Проверялась вот эта ссылка: [/QUOTE]
Ясно, спасибо.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=1205;267781]Там новость "В Астрахани пройдет семинар для партнеров компании «Доктор Веб»"[/QUOTE]
Там то эта новость, то правильная...

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

[QUOTE=p2u;267784]Угу... А теперь вопрос - что проверялось, и куда я попал на самом деле?[/QUOTE]
Хороший вопрос. :)

[QUOTE=borka;267794]Там то эта новость, то правильная...[/QUOTE]
[url]http://info.drweb.com/show/3467/en[/url] перенаправляет русские браузеры на
[url]http://info.drweb.com/show/3494/ru[/url]
Но проверяются же разные ресурсы?
P.S.: Меня только что поправили в ICQ:
Скрипт перенаправления возможно даже не требуется - это может быть указано в настройках сервера. А что если это не домен доктора веба, а злойхакер.ру? Получается, что для предсказания правильного перехода нужно слишком много на самом веб-сервере проанализировать, и это просто НЕВОЗМОЖНО.

Paul

[QUOTE=p2u;267802]Но проверяются же разные ресурсы?
P.S.: Меня только что поправили в ICQ:
Скрипт перенаправления возможно даже не требуется - это может быть указано в настройках сервера. [/QUOTE]
Думаю, именно так и происходит.

[QUOTE=p2u;267802]А что если это не домен доктора веба, а злойхакер.ру? Получается, что для предсказания правильного перехода нужно слишком много на веб-сервере проанализировать, и это просто НЕВОЗМОЖНО. [/QUOTE]
Угу... Но ссылки в почте вида paris-hilton-nude.avi.exe ловятся хорошо, что не может не радовать. ;)

[QUOTE=borka;267812]Угу... Но ссылки в почте вида paris-hilton-nude.avi.exe ловятся хорошо, что не может не радовать. ;)[/QUOTE]
Такая ссылка у меня так уже не проходит. ;)
Из данного эксперимента выходит, что имеет только смысл проверять конечный объект, причём во время его загрузки, а не раньше. Но на мой вкус это уже поздно - антивирус может не 'палить' зловред и сайт 'впарит' мне всякую фигню. Поэтому для меня NoScript единственный приемлемый вариант он-лайн защиты, и я считаю, что в идеале хорошая антивирусная программа должна предоставить такой модуль хотя бы на выбор юзера.

Paul

[QUOTE]
"многа букафф"
[/QUOTE]
...
еле осилил 6 страниц текста. До четвертой страницы Виталий явно сдерживал флуд и аргументированно отстаивал свою точку зрения, демонстрируя понимание процессов происходящих при загрузке страницы в браузер и методики пробива браузера через связку слоитов посредством ифреймов и т.д на зараженных сайтах - это все хорошо, но затем все равно тема превратилась в помойку, где почти каждый "сам с усам".
Проверку ссылок сделать только проверяя страницу на зловреды которые есть в базе антивируса - плюнуть да и растереть - можно даже и 10 антивирями проверить - через пхп считываем код страницы - пишем его в тхт файл и затем скармливаем его 10 антивирусам (нужен сервер) - затем выдаем юзеру результат исходя из того сколько антивирей заорали на файл. - элементарно.

а вот сделать то, о чем говорил Виталий - можно правда только так (см. что DVI писал на первых четырех страницах)

[QUOTE=p2u;267857]имеет только смысл проверять конечный объект, причём во время его загрузки, а не раньше[/QUOTE]
Именно об этом и идет речь с самого начала топика.

Конечно, сам антивирус не идеальный, и проверка непосредственно [B]во время скачивания[/B] файла тоже не гарантирует, что антивирус будет обладать достаточными знаниями для детекта. Но это в корне отличается от проверок [B]до скачивания[/B], во время которых антивирус проверяет совсем не тот файл, который действительно попадает на компьютер пользователя.

[QUOTE=p2u;267857]Поэтому для меня NoScript единственный приемлемый вариант он-лайн защиты, и я считаю, что в идеале хорошая антивирусная программа должна предоставить такой модуль хотя бы на выбор юзера.[/QUOTE]

Я с Вами соглашусь. Более того, своих домашних я научил им пользоваться. Однако есть в NoScript одна проблема, и достаточно существенная: если его предоставить в том виде, в каком он существует сейчас, то техподдержка обрушится от вопросов пользователей "[I]А почему я поставил ваш антивирус, и у меня перестал работать интернет?[/I]". Для эффективного использования NoScript нужно обладать достаточно высокой квалификацией. Приходит на ум аналогия с файрволлом: уж сколько лет существует рынок файрволлов, а юзеры (в общем смысле) все никак не научатся правильно их настраивать, и производители изобретают различные способы автоматической настройки.

[QUOTE=DVi;267861] Для эффективного использования NoScript нужно обладать достаточно высокой квалификацией. Приходит на ум аналогия с файрволлом: уж сколько лет существует рынок файрволлов, а юзеры (в общем смысле) все никак не научатся правильно их настраивать, и производители изобретают различные способы автоматической настройки.[/QUOTE]
У меня все ученики без исключения пользуются NoScript'ом с моими настройками указаными [url=http://virusinfo.info/showpost.php?p=196648&postcount=33]здесь[/url] - у них нет проблем, хотя они не знают ничего о том, как система/Интернет работает. Тем более, у них даже заражения не было за всё это время.
Они знают, что нужно только разрешить главному домену выполнить скрипты если сайт не работает. На практике не так уж много сайтов, которые таким образом не заработают. Пример - youtube.com требует ещё ytimg.com для того, чтобы играть флэш контент. Я думаю, что преимуществ больше, чем проблем. Вместе того, как дать бэта-тестерам тестировать продукты (они часто слишком много знают), надо бы вызвать 50-100 домохозяек и посадить их за комп. Увидите - проблем будет меньше, чем если они должны отвечать на непонятный алерт по традиционному методу.
Чтобы хорошо поняли о чём речь идёт, покажите им следующую картинку:

[IMG]http://i020.radikal.ru/0803/51/b6726eb7c45a.jpg[/IMG]

Не трудно понять, что из всех этих доменов следует только разрешить главному (причём только если сайт неправильно работает) - все это поймут без исключения...

Paul

Пол, Вы работали в техподдержке или знакомы с людьми, работающими там? Подобные картинки вызывают у саппортеров однозначный ответ: "Нет!".
Потому что юзер, глядя на нее, обязан думать. Причем вариантов его поведения тут не два и не три - тут их семь. И предугадать их невозможно - а любая нестандартная ситуация для человека, [b]заплатившего деньги[/b], вызывает единственную реакцию - звонок в техподдержку. Что при выходе продукта на массовый рынок приводит к эффекту "DDOS саппорта".

[QUOTE=DVi;267965]Потому что юзер, глядя на нее, обязан думать.[/QUOTE]Это конечно страшно :) Для человека заплатившего деньги думать крайне вредно.
Но почему нельзя реализовать подобный функционал для каждого браузера (IE, Opera) и в доку написать "пользоваться только в том случае, если Вы точно знаете как это работает" или "тех. поддержка не консультирует по вопросам компонента x"?

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Вчера на секлабе появилась [URL="http://www.securitylab.ru/contest/357397.php"]статья про DDoS атаки[/URL] и там проскочил пример реализации с помощь JavaScript. Интересно, NoScript сможет помешать выполнению скрипта, если странице на которой он размещен разрешено выполнять скрипты?

[QUOTE=Maxim;267982]Но почему нельзя реализовать подобный функционал для каждого браузера (IE, Opera) и в доку написать "пользоваться только в том случае, если Вы точно знаете как это работает" или "тех. поддержка не консультирует по вопросам компонента x"?[/QUOTE]
Максим, приведите пример коммерческого продукта, в описании которого сказано прямым текстом:
1. Пользоваться только в том случае, если Вы точно знаете как это работает
2. Тех. поддержка не консультирует по вопросам компонента Х

Хорошо, а если создать некоммерческое приложение для браузера IE и Opera? Маленькую бесплатную программку без тех. поддержки.

[QUOTE=Maxim;267982]Вчера на секлабе появилась [URL="http://www.securitylab.ru/contest/357397.php"]статья про DDoS атаки[/URL] и там проскочил пример реализации с помощь JavaScript. Интересно, NoScript сможет помешать выполнению скрипта, если странице на которой он размещен разрешено выполнять скрипты?[/QUOTE]
Нет, конечно.

Кстати, в статье приведен пример на ява-скрипте лишь для того, чтобы сэкономить место. Того же эффекта можно добиться и без скрипта, статически прописав в HTML-файл все эти фреймы. Но это уже полный оффтоп :)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Maxim;268000]Хорошо, а если создать некоммерческое приложение для браузера IE и Opera? Маленькую бесплатную программку без тех. поддержки.[/QUOTE]
Это и есть NoScript :)

[QUOTE=DVi;268002]Того же эффекта можно добиться и без скрипта, статически прописав в HTML-файл все эти фреймы.[/QUOTE]Скрипт позволяет задать число обращений.
[QUOTE=DVi;268002]Это и есть NoScript :)[/QUOTE]Для Firefox. А остальные браузеры?