Именно об этом и идет речь с самого начала топика.
Самое интересное, что с этим никто не спорит. Все прекрасно понимают несовершенство линк-чекера, все прекрасно понимают, для чего он нужен. Когда и как работает, а когда и как - не. Все знают, что сервис не стоИт на месте и развивается. Так нет же. Через полгода после самоугасания треда было решено подкинуть дров в огонь.
Виталий, чисто из любопытства: если бы Вы сразу получили детект, как показано в #96, неужели бы Вы разместили бы в трех ветках форума скрины? Или искали бы другой недетектящийся Доктором сайт с троянским ифреймом?
Последний раз редактировалось borka; 15.08.2008 в 13:42.
Причина: исправлено
---
С уважением,
Borka.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все знают, что сервис не стоИт на месте и развивается.
Как его ни развивай, он все равно будет проверять не те данные, которые скачивает пользователь.
Сообщение от borka
Так нет же. Через полгода после самоугасания треда было решено подкинуть дров в огонь.
На днях по средствам массовой информации была распространена реклама ООО "Доктор Веб". Эта реклама содержит недостоверную информацию о ненужности использования антивируса и о гарантии чистоты проверенной ссылки.
Сообщение от borka
Неужели бы Вы разместили бы в трех ветках форума скрины?
1. Я разместил скрин в новости, чтобы показать действительную ценность этой новости.
2. Я разместил скрин в этом топике, т.к. именно здесь обсуждается целесообразность этого сервиса.
3. Я разместил информацию о зараженном сайте в соответствующем топике закрытого раздела.
С рассылкой новости по новостным каналам это не сравнится.
Добавлено через 6 минут
Сообщение от borka
Или искали бы другой недетектящийся Доктором сайт с троянским ифреймом?
Как его ни развивай, он все равно будет проверять не те данные, которые скачивает пользователь.
Собственно говоря это и есть отправной пункт, говорящирй о полной бесполезности подобной службы (или даже о ее вреде - юзер получит вердикт "чисто" и поверит ему ). Я же показывал тест http://z-oleg.com/eicar.php - он выдает EICAR всем, кроме WEB проверяльщика Желающие могут потестировать - именно так устроено подавляющее большинство всяких зараз. Мне то это точно известно - мои пауки держат на контроле порядка 610.000 сайтов в Рунете ...
Как его ни развивай, он все равно будет проверять не те данные, которые скачивает пользователь.
Смотря что проверять.
Сообщение от DVi
На днях по средствам массовой информации была распространена реклама ООО "Доктор Веб". Эта реклама содержит недостоверную информацию о ненужности использования антивируса и о гарантии чистоты проверенной ссылки.
Вы в очередной раз передергиваете. В новости ничего не говорилось о "ненужности использования антивируса", а о ненужности установки антивируса для работы этого сервиса. Это, на мой взгляд, не одно и то же.
Сообщение от DVi
С рассылкой новости по новостным каналам это не сравнится.
Это как сказать. Кого больше - тех, кто читает новости Доктора, или тех, кто читает форум ВирусИнфо?
Собственно говоря это и есть отправной пункт, говорящирй о полной бесполезности подобной службы (или даже о ее вреде - юзер получит вердикт "чисто" и поверит ему ). Я же показывал тест http://z-oleg.com/eicar.php - он выдает EICAR всем, кроме WEB проверяльщика Желающие могут потестировать - именно так устроено подавляющее большинство всяких зараз.
Я знаю одно - если проверяю ссылки anjelina-jolie-nude.avi.exe, то проверяется то, что потом скачивется. Советую посмотреть на приаттаченный файлик.
Сообщение от Зайцев Олег
Мне то это точно известно - мои пауки держат на контроле порядка 610.000 сайтов в Рунете ...
Это как сказать. Кого больше - тех, кто читает новости Доктора, или тех, кто читает форум ВирусИнфо?
Тех, кто читает новостные сайты.
Добавлено через 2 минуты
Сообщение от borka
Ну, мы этим самым меряться не будем.
10 минут назад он писал, что чист
Чувствуется, что аналитики DrWeb читают эту тему и оперативно вбивают черный список урлов
Добавлено через 4 минуты
Сообщение от DVi
Чувствуется, что аналитики DrWeb читают эту тему и оперативно вбивают черный список урлов
Беру свои слова обратно - черный список тут ни при чем. Просто в один из заходов линк-чеккер сделал это с незаблокированного IP.
А вот сейчас опять пишет "чисто"
Добавлено через 4 минуты
Сообщение от borka
Там отдельная история со ссылками на сайте - запросил информацию у Суппорта.
Борис, суппорт тут ни при чем. Вы просто не хотите понимать того, что по HTTP передаются файлы, сформированные веб-сервером динамически. Если однажды открыть некий URL, и через секунду открыть его же - на ваш компьютер упадут совершенно разные файлы. И эта динамика задается на веб-сервере, Вы никак не сможете предугадать, что за файл Вы получите в следующий раз.
Последний раз редактировалось DVi; 15.08.2008 в 15:36.
Причина: Добавлено
Может, Вы проверять не умеете? Я не знаю, что такое "незаблокированный IP", но мне говорит, что ссылка заражена. Файл еще раз постить или поверите мне на слово?
Добавлено через 24 минуты
Сообщение от DVi
Борис, суппорт тут ни при чем.
Нет, Виталий, тут вопрос немного в другом - при выборе английской новости рандомно открывается последняя новость на русском. На это, кстати, обратил внимание коллега 1205 в посте #106.
Сообщение от DVi
Вы просто не хотите понимать того, что по HTTP передаются файлы, сформированные веб-сервером динамически. Если однажды открыть некий URL, и через секунду открыть его же - на ваш компьютер упадут совершенно разные файлы. И эта динамика задается на веб-сервере, Вы никак не сможете предугадать, что за файл Вы получите в следующий раз.
Господи, ну никто ж с этим не спорит! Просто мне кажется, что Ваш тезис о полной бесполезности нужно немножко ослабить.
Последний раз редактировалось borka; 15.08.2008 в 16:02.
Причина: Добавлено
У меня нет динамического закрытия в демо примере (а в большинстве зараз - есть). Первый раз выдается зверь, потом бан IP скажем на неделю и выдача вместо зверя безобидного кода. У проверялки несколько IP, меняются видимо по времени, так как в течении 10-15 минут IP не менялся
Господи, ну никто ж с этим не спорит! Просто мне кажется, что Ваш тезис о полной бесполезности нужно немножко ослабить.
От того, что в некоторых случаях два файла (проверенный антивирусом и реально полученный юзером) совпадают, сама идея сервиса не становится менее бесполезной.
Новостные сайты, например, совершенно легитимно обновляются каждую минуту. А HTML-чаты - каждые 5 секунд. Нет никакого смысла в их проверке линк-чеккером.
От того, что в некоторых случаях два файла (проверенный антивирусом и реально полученный юзером) совпадают, сама идея сервиса не становится менее бесполезной.
Ну, это Ваша точка зрения. Предлагаю взять рабочую ссылку на кого-нить-там-нуде.avi.exe и мониторить ее линк-чекером в течение часа.
Сообщение от DVi
Новостные сайты, например, совершенно легитимно обновляются каждую минуту. А HTML-чаты - каждые 5 секунд. Нет никакого смысла в их проверке линк-чеккером.
Это как сказать. Если сайт взломан, и на сайте живет детектящийся ифрейм, то вряд ли при обновлении станиц он исчезнет. Поэтому при проверке он будет найден, а пользователь предупрежден. Вы достаточно внимательно следите за форумом Доктора, поэтому должны знать, что такие прецеденты были.
Принимаю ваши аргументы к сведению, но ещё раз привожу как я сделал отзыв:
Поэтому для меня NoScript единственный приемлемый вариант он-лайн защиты, и я считаю, что в идеале хорошая антивирусная программа должна предоставить такой модуль хотя бы на выбор юзера.
Можно сделать такой модуль в Expert Mode, например. Только профессионалы будут его всё равно оценить ПОЛНОСТЬЮ и по достоинству.
"DDOS саппорта".
P.S.: Не разделаю ваши опасения, кстати - модуль будет из самых успешных новшеств для той компании, которая его как первая предоставит юзерам... Можно в нём тоже набрать список исключений главных доменов.
P.S.: Не знаю, насколько сама идея запатентированна - могут, конечно начинаться юридические перепалки...
Paul
Последний раз редактировалось XP user; 15.08.2008 в 16:49.
P.S.: Не разделаю ваши опасения, кстати - модуль будет из самых успешных новшеств для той компании, которая его как первая предоставит юзерам... Можно в нём тоже набрать список исключений главных доменов.
Сообщение от DVi
Все прекрасно понимают несовершенство линк-чекера, все прекрасно понимают, для чего он нужен. Когда и как работает, а когда и как - не. Все знают, что сервис не стоИт на месте и развивается. Так нет же. Через полгода после самоугасания треда было решено подкинуть дров в огонь.
