Проверка URL'ов, есть ли смысл?

[DVi]

ALEX(XX), прежде чем уличать меня в "перевирании фраз", прочтите целиком новость, ссылку на которую я дал:

Для использования Dr.Web LinkChecker нет необходимости устанавливать антивирус Dr.Web. ... По результатам проверки пользователь Mozilla Firefox может принять решение ... о посещении интересующей страницы, не опасаясь вирусной атаки

Добавлено через 1 минуту

Я тоже не верю.

Это Ваше право. Хотите знать больше - присылайте резюме в вирлаб.

[Макcим]

Хотите знать больше - присылайте резюме в вирлаб.

Спасибо за комплимент!

[XP user]

Это предлагает ООО "Доктор Веб": http://info.drweb.com/show/3462/ru

Если браузер не русскоязычный, то тогда вы попадаете не туда. Для англоязычных браузеров правильная ссылка вот так: http://info.drweb.com/show/3467/en
P.S.: Должен признать, что реклама обещает слишком многого, но это не делает чекер совсем бесполезным.

Paul

[DVi]

Если браузер не русскоязычный, то тогда вы попадаете не туда.

Как думаете, куда попадет линк-чеккер, пойдя по этой ссылке?

[XP user]

Как думаете, куда попадет линк-чеккер, пойдя по этой ссылке?

Не знаю - у меня линк-чеккера нет. Я же Анти-анти...
Думаю, что он в англоязычном браузере тоже говорит по-английски. По вашей ссылке, я попадаю на статью с таким заголовком:

Doctor Web has released a free decryption utility to counteract the new extortion Trojan.Encoder.19

что тоже очень интересно, но что ваш аргумент не особенно подкрепляет...

Paul

[DVi]

Также как любой антивирус.

Аналогия с антивирусом должна быть несколько другая:
- Проверь мне файл zlobnyivirus.exe
- Файл calc.exe чист!

[Макcим]

Как думаете, куда попадет линк-чеккер, пойдя по этой ссылке?

Я не думаю, я знаю.

Добавлено через 2 минуты

Аналогия с антивирусом должна быть несколько другая:
- Проверь мне файл zlobnyivirus.exe
- Файл calc.exe чист!

Это Dr.Web. А это Касперской:
- Проверь мне файл zlobnyivirus.exe
- Файл zlobnyivirus.exe чист!

А результат одинаков - пользователь схватит зверя.

[DVi]

Я не думаю, я знаю.

А теперь проверьте тот же линк через браузер Пола и сравните картинки. С большой долей вероятности это будет одна и та же картинка - хотя страницы Вы с Полом видите совершенно разные.
Я понимаю, что сейчас Alexey P. или borka будут мне говорить, что линк-чеккер на самом деле гораздо умнее, и он проверяет заголовки HTTP-запроса от юзера, и посылает их от своего имени, чтобы максимально быть похожим на юзера. Однако это не меняет сути - линк-чеккер и юзер получают разные файлы.

Это Dr.Web. А это Касперской:
- Проверь мне файл zlobnyivirus.exe
- Файл zlobnyivirus.exe чист!

Эта демагогия не имеет отношения к обсуждению бесполезности линк-чеккера.

[borka]

Зверь не обязан находиться на самой странице. И не обязан внедряться в нее через iframe. Уже были прецеденты заражения баннерных сетей.
Поэтому проверка ссылок бесполезна по своей сути - линк-чеккер проверяет совсем не то, что получает в браузер пользователь, зайдя на страницу.

Это только Вам так кажется, что сервис бесполезный. Сколько еще повторять? Ну, повторю еще раз: если детектится ифрейм или любой другой код на главной странице, то пользователь будет предупрежден! И неважно, где будет находиться зверь, которого пытаются впингвинить в систему, если детектируется тот, который впингвинивает.

Нет, конечно.

А что это?

[DVi]

если детектится ифрейм

iframe не обязан детектиться, ибо ничего вредоносного не несет. Миллионы честных сайтов используют фреймы, в том числе скрытые.
Если удалось задетектить вредоносный iframe без фолсов - честь и хвала дятлам. Но это скорее исключение из правила.

Добавлено через 2 минуты

А что это?

Хотите знать больше - присылайте резюме в вирлаб. У нас много интересной работы.

[borka]

PS: Чужого жука каждый норовит обругать

Добавлено через 6 минут

Аналогия с антивирусом должна быть несколько другая:
- Проверь мне файл zlobnyivirus.exe
- Файл calc.exe чист!

То есть антивирус должен знать, что zlobnyivirus.exe на самом деле это calc.exe? Как?

[ALEX(XX)]

Что-то мне данный разговор напоминает "Есть два мнения - моё и неправильное". Я много раз пользовался этим чекером (ещё несколько месяцев назад закинул в ИЕ). Да, не всегда всё находилось, но довольно часто успешно определялись зверюки. Не могу сказать, что тулза бесполезная. Если уж говорить в тоне "бесполезно, потому что чего-то не ловит", то, повторюсь, к бесполезным можно отнести все антивирусы

[Alexey P.]

iframe не обязан детектиться, ибо ничего вредоносного не несет. Миллионы честных сайтов используют фреймы, в том числе скрытые.

Ну, это уже чистая демагогия, на совсем уж наивную публику.
Да и кто бы говорил - задетектить iframe с robotraff.com в своё время одни вы догадались. Притом что сам по себе он был совершенно безвреден.

Если удалось задетектить вредоносный iframe без фолсов - честь и хвала дятлам. Но это скорее исключение из правила.

Что ж так невежливо об аналитиках-то ?
Ни разу не дятлы - у них сложная работа, требующая высокой квалификации и очень обширных знаний.

Хотите знать больше - присылайте резюме в вирлаб. У нас много интересной работы.

Вы же не из вируслаба, насколько я знаю ?

[DVi]

borka, мою аллегорию следует читать так: юзер отдает на проверку в такой антивирус файл zlobnyivirus.exe, но тот проверяет другой файл - calc.exe.

[borka]

iframe не обязан детектиться, ибо ничего вредоносного не несет. Миллионы честных сайтов используют фреймы, в том числе скрытые.
Если удалось задетектить вредоносный iframe без фолсов - честь и хвала дятлам. Но это скорее исключение из правила.

Если просто ифрейм, то он ничего, конечно же, не должен. Но этот детектится как Trojan.DownLoad.3506, сами же видели - куча кодированных ифреймов. Кроме того, то, что он впингвинивает, детектится как VBS.Psyme.581 и Trojan.PWS.LDPinch.4182

Хотите знать больше - присылайте резюме в вирлаб. У нас много интересной работы.

К сожалению, религиозные убеждения не позволяют мне работать на каспера.

А в двух словах?

[borka]

Я понимаю, что сейчас Alexey P. или borka будут мне говорить, что линк-чеккер на самом деле гораздо умнее, и он проверяет заголовки HTTP-запроса от юзера, и посылает их от своего имени, чтобы максимально быть похожим на юзера. Однако это не меняет сути - линк-чеккер и юзер получают разные файлы.

Мне всегда нравились люди, которые знают, что я буду делать или говорить.
Предлагаю проверить эти страницы сейчас и посмотреть, как оно и что...

[ALEX(XX)]

Что ж так невежливо об аналитиках-то ?

Ну дык.. Одна ЛК работает, а остальные, так, семечки щёлкают и пиво пьют.
Всё и так понятно. Всё что выпускают или задумывают другие - гуано по определению. Видать такая аксиома

[borka]

borka, мою аллегорию следует читать так: юзер отдает на проверку в такой антивирус файл zlobnyivirus.exe, но тот проверяет другой файл - calc.exe.

О как... Повторю предложение проверить эти страницы сейчас.

[DVi]

Да и кто бы говорил - задетектить iframe с robotraff.com в своё время одни вы догадались. Притом что сам по себе он был совершенно безвреден.

Если детект получился без фолсов для нормальных сайтов, использующих фреймы - очень хорошо. Но такой детект нечасто удается сделать дженериком, ибо фолсит

Что ж так невежливо об аналитиках-то ?
Ни разу не дятлы - у них сложная работа, требующая высокой квалификации и очень обширных знаний.

Это самоназвание вирусных аналитиков. Причем не только в ЛК. ЛК даже саммиты проводит под знаком дятла

Вы же не из вируслаба, насколько я знаю ?

Я не из вирлаба.

[ALEX(XX)]

Давайте о бесполезности. Даю простой пример (просто пример): я пользуюсь бесплатной версией Авира, в которой нет вэб-антивируса, я ставлю себе этот чекер и проверяю страницы. Разве это не разумно? Это дополнительная мера предосторожности с моей стороны.