Это разумно в той же степени, в какой разумно использование бесплатного McAfee SiteAdvisor и бесплатных антифишинговых фильтров, встроенных в современные браузеры по умолчанию: т.е. лучше, чем вообще ничего.Сообщение от ALEX(XX)
В то же время. если выбирать из бесплатных средств защиты от вирусов в браузерах, нет ничего лучше связки DropMyRights и NoScript.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Линк-чеккер сканирует вашу ссылку, DVi (моя картинка и картинка Максима - одинаковы), НО посылают меня на сервере уже на другую страницу, которая, естественно НЕ проверялась. Причём, я задал в Firefox, чтобы он предупреждал, когда перенаправляют - ни слуха, ни духа, так сказать.
'Спасает' меня в таком случае только:
1) NoScript, особенно из-за того, что белый список доменов у меня - пустой, и что вообще ничего ни от кого не разрешается, даже картинки.
2) То, что у меня в Firefox'e плаг-инов нет.
P.S.: В данном эксперименте: 1-0 в пользу DVi...
Paul
Последний раз редактировалось XP user; 14.08.2008 в 22:04.
Можно поподробнее - какая ссылка проверялась, и куда реально произошел переход?P.S.: В данном эксперименте: 1-0 в пользу DVi...
---
С уважением,
Borka.
Проверялась вот эта ссылка:Можно поподробнее - какая ссылка проверялась, и куда реально произошел переход?
http://info.drweb.com/show/3462/ru
Всё ОК, говорит линк-чеккер (картинка один в один с картинкой Максима (привёл его картинку в пример, но сомнения нет - проверяется РУССКИЙ линк),
значит с уверенностью я нажимаю, и попадаю на адрес, который НЕ проверялся, а именно:
http://info.drweb.com/show/3495/en
Однако, ссылка, которая соответствует рекламе по-английски про линк-чеккер не такая, а:
http://info.drweb.com/show/3467/en (боюсь, что в русскоязычных браузерах тоже будет это же несоответствие, можете сами проверить)
Paul
Последний раз редактировалось XP user; 14.08.2008 в 23:36.
Чего ж хорошего, если iframe действительно безвреден. Сам детект и есть фолс.Если детект получился без фолсов для нормальных сайтов, использующих фреймы - очень хорошо. Но такой детект нечасто удается сделать дженериком, ибо фолсит
Как они себя называют сами - это их дело, профессиональный юмор.Это самоназвание вирусных аналитиков. Причем не только в ЛК. ЛК даже саммиты проводит под знаком дятла
А со стороны - выглядит странно.
Угу.Я не из вирлаба.
Там новость "В Астрахани пройдет семинар для партнеров компании «Доктор Веб»"
Угу... А теперь вопрос - что проверялось, и куда я попал на самом деле?
Не google-analytics ли испортит всё на домене Доктора Веба? Или там скрипт для перенаправленя иноязычных браузеров стоит, который линк-чеккер не заметил?
Paul
Последний раз редактировалось XP user; 14.08.2008 в 23:56.
Ясно, спасибо.
Добавлено через 2 минуты
Там то эта новость, то правильная...
Добавлено через 7 минут
Хороший вопрос.
Последний раз редактировалось borka; 15.08.2008 в 00:20. Причина: Добавлено
---
С уважением,
Borka.
http://info.drweb.com/show/3467/en перенаправляет русские браузеры на
http://info.drweb.com/show/3494/ru
Но проверяются же разные ресурсы?
P.S.: Меня только что поправили в ICQ:
Скрипт перенаправления возможно даже не требуется - это может быть указано в настройках сервера. А что если это не домен доктора веба, а злойхакер.ру? Получается, что для предсказания правильного перехода нужно слишком много на самом веб-сервере проанализировать, и это просто НЕВОЗМОЖНО.
Paul
Последний раз редактировалось XP user; 15.08.2008 в 00:28.
Думаю, именно так и происходит.
Угу... Но ссылки в почте вида paris-hilton-nude.avi.exe ловятся хорошо, что не может не радовать.
---
С уважением,
Borka.
Такая ссылка у меня так уже не проходит.Угу... Но ссылки в почте вида paris-hilton-nude.avi.exe ловятся хорошо, что не может не радовать.
Из данного эксперимента выходит, что имеет только смысл проверять конечный объект, причём во время его загрузки, а не раньше. Но на мой вкус это уже поздно - антивирус может не 'палить' зловред и сайт 'впарит' мне всякую фигню. Поэтому для меня NoScript единственный приемлемый вариант он-лайн защиты, и я считаю, что в идеале хорошая антивирусная программа должна предоставить такой модуль хотя бы на выбор юзера.
Paul
..."многа букафф"
еле осилил 6 страниц текста. До четвертой страницы Виталий явно сдерживал флуд и аргументированно отстаивал свою точку зрения, демонстрируя понимание процессов происходящих при загрузке страницы в браузер и методики пробива браузера через связку слоитов посредством ифреймов и т.д на зараженных сайтах - это все хорошо, но затем все равно тема превратилась в помойку, где почти каждый "сам с усам".
Проверку ссылок сделать только проверяя страницу на зловреды которые есть в базе антивируса - плюнуть да и растереть - можно даже и 10 антивирями проверить - через пхп считываем код страницы - пишем его в тхт файл и затем скармливаем его 10 антивирусам (нужен сервер) - затем выдаем юзеру результат исходя из того сколько антивирей заорали на файл. - элементарно.
а вот сделать то, о чем говорил Виталий - можно правда только так (см. что DVI писал на первых четырех страницах)
Именно об этом и идет речь с самого начала топика.
Конечно, сам антивирус не идеальный, и проверка непосредственно во время скачивания файла тоже не гарантирует, что антивирус будет обладать достаточными знаниями для детекта. Но это в корне отличается от проверок до скачивания, во время которых антивирус проверяет совсем не тот файл, который действительно попадает на компьютер пользователя.
Я с Вами соглашусь. Более того, своих домашних я научил им пользоваться. Однако есть в NoScript одна проблема, и достаточно существенная: если его предоставить в том виде, в каком он существует сейчас, то техподдержка обрушится от вопросов пользователей "А почему я поставил ваш антивирус, и у меня перестал работать интернет?". Для эффективного использования NoScript нужно обладать достаточно высокой квалификацией. Приходит на ум аналогия с файрволлом: уж сколько лет существует рынок файрволлов, а юзеры (в общем смысле) все никак не научатся правильно их настраивать, и производители изобретают различные способы автоматической настройки.
У меня все ученики без исключения пользуются NoScript'ом с моими настройками указаными здесь - у них нет проблем, хотя они не знают ничего о том, как система/Интернет работает. Тем более, у них даже заражения не было за всё это время.
Они знают, что нужно только разрешить главному домену выполнить скрипты если сайт не работает. На практике не так уж много сайтов, которые таким образом не заработают. Пример - youtube.com требует ещё ytimg.com для того, чтобы играть флэш контент. Я думаю, что преимуществ больше, чем проблем. Вместе того, как дать бэта-тестерам тестировать продукты (они часто слишком много знают), надо бы вызвать 50-100 домохозяек и посадить их за комп. Увидите - проблем будет меньше, чем если они должны отвечать на непонятный алерт по традиционному методу.
Чтобы хорошо поняли о чём речь идёт, покажите им следующую картинку:
Не трудно понять, что из всех этих доменов следует только разрешить главному (причём только если сайт неправильно работает) - все это поймут без исключения...
Paul
Последний раз редактировалось XP user; 15.08.2008 в 10:14.
Пол, Вы работали в техподдержке или знакомы с людьми, работающими там? Подобные картинки вызывают у саппортеров однозначный ответ: "Нет!".
Потому что юзер, глядя на нее, обязан думать. Причем вариантов его поведения тут не два и не три - тут их семь. И предугадать их невозможно - а любая нестандартная ситуация для человека, заплатившего деньги, вызывает единственную реакцию - звонок в техподдержку. Что при выходе продукта на массовый рынок приводит к эффекту "DDOS саппорта".
Это конечно страшно
Но почему нельзя реализовать подобный функционал для каждого браузера (IE, Opera) и в доку написать "пользоваться только в том случае, если Вы точно знаете как это работает" или "тех. поддержка не консультирует по вопросам компонента x"?
Добавлено через 10 минут
Вчера на секлабе появилась статья про DDoS атаки и там проскочил пример реализации с помощь JavaScript. Интересно, NoScript сможет помешать выполнению скрипта, если странице на которой он размещен разрешено выполнять скрипты?
Последний раз редактировалось Макcим; 15.08.2008 в 13:17. Причина: Добавлено
Максим, приведите пример коммерческого продукта, в описании которого сказано прямым текстом:
1. Пользоваться только в том случае, если Вы точно знаете как это работает
2. Тех. поддержка не консультирует по вопросам компонента Х
Хорошо, а если создать некоммерческое приложение для браузера IE и Opera? Маленькую бесплатную программку без тех. поддержки.
Нет, конечно.
Кстати, в статье приведен пример на ява-скрипте лишь для того, чтобы сэкономить место. Того же эффекта можно добиться и без скрипта, статически прописав в HTML-файл все эти фреймы. Но это уже полный оффтоп
Добавлено через 1 минуту
Это и есть NoScript
Последний раз редактировалось DVi; 15.08.2008 в 13:28. Причина: Добавлено
Скрипт позволяет задать число обращений.
Для Firefox. А остальные браузеры?Это и есть NoScript
Ваши права в разделе
