Проверка URL'ов, есть ли смысл?

[DVi]

Alexey P., так ведь сделали уже. Да, не бесплатно - а в составе коммерческого антивируса. Который стоит столько же, сколько и продукт DrWeb (а в некоторых местах и дешевле).

Я всего лишь объясняю, почему проверять что-либо с сервера антивирусной компании априори бесполезно.

Поверьте, тут нет аналогии между соринкой и бревном. Такой сервис действительно не дает никакой гарантии, что проверенный URL можно загружать в свой браузер. Для гарантии он должен :

• проверить все айфреймы до последнего уровня вложенности,
• проверить все внедренные на страницу и на эти айфреймы медиа-файлы,
• исполнить в виртуальной среде все скрипты,
• сделать это он должен именно в момент открытия страницы в браузере пользователя
• сделать это он должен именно с IP-адреса пользователя

Потому что неисполнение любого из этих пунктов влечет за собой отсутствие гарантии чистоты URL'а, даже если антивирус имеет соответствующую сигнатуру соответствующего зверька.

[borka]

Alexey P., так ведь сделали уже. Да, не бесплатно - а в составе коммерческого антивируса. Который стоит столько же, сколько и продукт DrWeb (а в некоторых местах и дешевле).

Я всего лишь объясняю, почему проверять что-либо с сервера антивирусной компании априори бесполезно.

Поверьте, тут нет аналогии между соринкой и бревном. Такой сервис действительно не дает никакой гарантии, что проверенный URL можно загружать в свой браузер. Для гарантии он должен :

• проверить все айфреймы до последнего уровня вложенности,
• проверить все внедренные на страницу и на эти айфреймы медиа-файлы,
• исполнить в виртуальной среде все скрипты,
• сделать это он должен именно в момент открытия страницы в браузере пользователя
• сделать это он должен именно с IP-адреса пользователя

Потому что неисполнение любого из этих пунктов влечет за собой отсутствие гарантии чистоты URL'а, даже если антивирус имеет соответствующую сигнатуру соответствующего зверька.

Еще раз: не все сразу.

[DVi]

[borka]

Вообще говоря, этот скрипт пока не детектится Доктором, поэтому линк-чекер не при делах...

[Макcим]

Прошу обратить внимание - это бесплатный сервис. А это платный http://forum.kaspersky.com/index.php?showtopic=79907 и результат такой же - пользователь подхватил трояна.

На странице был ещё скрипт не знакомый Касперскому. Я его вчера в вирлаб отправил.
Занесли в базу - теперь это Trojan-Downloader.JS.Iframe.rs, уже определяется.

[SDA]

Разве лечение вирусов на форуме ЛК платное?

[borka]

Разве лечение вирусов на форуме ЛК платное?

Речь не о лечении на форуме. DVi сказал, что проверку ссылок сделали в платном продукте - антивирусе, но результат оказался таким же: незнакомый вирус почему-то не определился, ну и сел в систему. И только усилиями хелперов был уничтожен.

[ALEX(XX)]

незнакомый вирус почему-то не определился,

Да Вы что??.. Какая досада... Неужели такое бывает?

[DVi]

Вообще говоря, этот скрипт пока не детектится Доктором, поэтому линк-чекер не при делах...

Опять 25...
Какая разница, есть сигнатура этого скрипта в базах или нет. Скрипт, показанный на картинке, всего лишь рисует тег iframe и незаметно перебрасывает юзера на другую страницу, где, в свою очередь, стоит еще один iframe. Так вот суть в том, что антивирус может прекрасно определять истинного зверя, спрятанного за этим нагромождением фреймов - но линк-чеккер этого не покажет ни при каком раскладе.

[XP user]

Мои 5 копеек - Смысл всегда есть, хотя результат будет не 100-процентный, но такое же относится ко всем проверкам файлов или ссылок антивирусными программами, ибо: так как фолсить не хотят, и нет смысла до пенсии ждать результатов проверки файлов/ссылок на новых, ещё неизвестных зловредов, результат определяется либо по сигнатурам, либо методами эвристики:
1) определённое количество инструкций
2) возможно определённое заданное время (в миллисекундах)
3) найден кусок кода, похожий на вирусный код
4) неизвестная инструкция - не понял, значит 'хороший код'.

Дополнительная проблема линк-чеккеров/программ веб-защиты ещё в том, что они могут просто не иметь доступ ко всем он-лайновым ресурсам, и поэтому будут автоматом предполагать, что там всё чисто.
P.S.: Поэтому призываю ещё раз - все антивирусные решения должны иметь модуль по принципу NoScript в Firefox.

Paul

[DVi]

Занесли в базу - теперь это Trojan-Downloader.JS.Iframe.rs, уже определяется

Да, и такое пока бывает, к сожалению. Но скоро все станет сильно лучше.

[Макcим]

Опять 25...

Вот именно.

Так вот суть в том, что антивирус может прекрасно определять истинного зверя, спрятанного за этим нагромождением фреймов - но линк-чеккер этого не покажет ни при каком раскладе.

В том примере, что я приводил выше это не помогло - антивирус пропустил не только скрипт, но и зверя. Все грешат.

Добавлено через 1 минуту

Да, и такое пока бывает, к сожалению. Но скоро все станет сильно лучше.

???

[borka]

Да Вы что??.. Какая досада... Неужели такое бывает?

Ну-у-у... Случилось же как-то...

[borka]

Опять 25...
Какая разница, есть сигнатура этого скрипта в базах или нет. Скрипт, показанный на картинке, всего лишь рисует тег iframe и незаметно перебрасывает юзера на другую страницу, где, в свою очередь, стоит еще один iframe. Так вот суть в том, что антивирус может прекрасно определять истинного зверя, спрятанного за этим нагромождением фреймов - но линк-чеккер этого не покажет ни при каком раскладе.

Насчет "25" не знаю, но объясню еще раз - да, проверка пока простая, да, проверка несовершенная, но если на самой странице есть детектируемый зловред, то о нем будет сообщено. А разница существенная: знакомый зловред - будет о нем информация, незнакомый - соответственно, не будет. Вот и всё. И неважно, сколько ифреймов во сколько ифреймов будет завернуто - если детектится первый (который на главной странице), то пользователь будет предупрежден и на страницу не пойдет.
Надеюсь, через пару часов детект этой страницы будет.

Добавлено через 34 минуты

Мои 5 копеек - Смысл всегда есть, хотя результат будет не 100-процентный, но такое же относится ко всем проверкам файлов или ссылок антивирусными программами, ибо: так как фолсить не хотят, и нет смысла до пенсии ждать результатов проверки файлов/ссылок на новых, ещё неизвестных зловредов, результат определяется либо по сигнатурам, либо методами эвристики:

О стопроцентном результате никто и не говорит.

Добавлено через 1 минуту

Да, и такое пока бывает, к сожалению. Но скоро все станет сильно лучше.

Это не командлайновая ли тулза для проверки ссылок?

[DVi]

И неважно, сколько ифреймов во сколько ифреймов будет завернуто - если детектится первый (который на главной странице), то пользователь будет предупрежден и на страницу не пойдет.

Зверь не обязан находиться на самой странице. И не обязан внедряться в нее через iframe. Уже были прецеденты заражения баннерных сетей.
Поэтому проверка ссылок бесполезна по своей сути - линк-чеккер проверяет совсем не то, что получает в браузер пользователь, зайдя на страницу.

Это не командлайновая ли тулза для проверки ссылок?

Нет, конечно.

[Alexey P.]

Виталий, Ваша проблема в том, что Вы опираетесь только на теоретические рассуждения. Это естественно - проверить не на чем, своего чекера нет и не предвидится.
На практике же проверка ссылок фиксирует очень много детектов. С учётом того, что это бесплатный сервис - бесполезным это назвать никак нельзя.
Вы предлагаете обойтись одним лишь бесплатным сервисом ? Странно и наивно.
Естественно, для защиты необходим антивирус.

ЗЫ: Всё же я склоняюсь к мнению, что вся эта Ваша полемика не более чем попытка очернить бесплатный сервис конкурента. Вместо того, чтобы сделать свой, лучше.

[ALEX(XX)]

ЗЫ: Всё же я склоняюсь к мнению, что вся эта Ваша полемика не более чем попытка очернить бесплатный сервис конкурента. Вместо того, чтобы сделать свой, лучше.

Это не полемика, а политика.

PS: Чужого жука каждый норовит обругать

[DVi]

Alexey P., Вы неверно информированы - у меня проблем нет.
Проблемы есть у пользователей, которые поверив ответу линк-чеккера, заходят на сайт браузером.

Всё же я склоняюсь к мнению, что вся эта Ваша полемика не более чем попытка очернить бесплатный сервис конкурента. Вместо того, чтобы сделать свой, лучше.

Алексей, я показываю принципиальную бесполезность такого сервиса - его можно улучшать до бесконечности, но от этого он не станет менее бесполезным. Главная причина: он проверяет не те данные, которые попадают в браузер реальному пользователю.

Добавлено через 1 минуту

Вы предлагаете обойтись одним лишь бесплатным сервисом?

Это предлагает ООО "Доктор Веб": http://info.drweb.com/show/3462/ru

Для использования Dr.Web LinkChecker нет необходимости устанавливать антивирус Dr.Web.

Добавлено через 3 минуты

Это естественно - проверить не на чем, своего чекера нет и не предвидится.

Не поверите - есть.

[Макcим]

Алексей, я показываю принципиальную бесполезность такого сервиса - его можно улучшать до бесконечности, но от этого он не станет менее бесполезным.

Также как любой антивирус.

Для использования Dr.Web LinkChecker нет необходимости устанавливать антивирус Dr.Web.

Это говорит лишь о том, что плагин работает независимо от антивируса.

Не поверите - есть.

Я тоже не верю.

[ALEX(XX)]

Проблемы есть у пользователей, которые поверив ответу линк-чеккера, заходят на сайт браузером.

А как быть с Вашими пользователями, которые слепо надеются на продукт Вашей компании и всё равно заражаются? В таком случае можно поговорить о бесполезности продуктов Вашей компании

Это предлагает ООО "Доктор Веб": http://info.drweb.com/show/3462/ru

А скажите мне, в чём тут неправда? Да, действительно не надо устанавливать. Не перевирайте фразы. Речь идёт о том, что для работы линк-чекера не требуется установленный антивирус drWeb, а не об отказе от установки полноценного антивируса и надежды на один линк-чекер