Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Как я понимаю, смысл не только в проверке страниц, но и в проверке файлов без закачки, что в условиях недешевого инета иногда актуально.
А вообще, оффтоп уже.
Максим, учитесь читать и понимать прочитанное: данный выше ответ по плагину и есть ответ на Ваш вопрос.
Сообщение от Maxim
Только чтобы скрипты, картинки проверял...
А кто будет платить за входящий трафик антивирусного сервера?
Сообщение от icon
Как я понимаю, смысл не только в проверке страниц, но и в проверке файлов без закачки, что в условиях недешевого инета иногда актуально.
На многих download-серверах уже давно не дают прямой ссылки на скачивание: обычно это ссылка на скрипт, который после нескольких редиректов выдает файл. Поэтому такой плагин бесполезен и в этих случаях - фактически он проверяет отлупы веб-сервера вместо файла дистрибутива.
P.S. Действительно, это уже оффтопик. Если хочется поговорить про бесплатную проверку URL'ов - заведите новую тему.
DVi, а по-моему, Maxim вашей фирме комплимент сделал? Мол, есть хорошая вещь у ваших конкурентов, но я им не доверяю, а вашей буду пользоваться. А вы его отшили.
Опыт — это слово, которым люди называют свои ошибки.
Максим, учитесь читать и понимать прочитанное: данный выше ответ по плагину и есть ответ на Ваш вопрос.
Не совсем. Расход трафика на систему плагинов гораздо больше, чем форма проверки на сайте. Почему? Посылать на проверку всякий мусор через форму нет так удобно как через плагин, злоупотреблений будет меньше.
А кто будет платить за входящий трафик антивирусного сервера?
А кто платит сейчас? Или формой проверки файлов ни кто не пользуется? Неужели в Москве нет безлимитных тарифов?
SuperBrat, я уже привык. Виталий считает, если я не понял его высказывание с первого раза, значит я не внимательно читаю.
Безлимитные тарифы есть только для частных лиц. Да не такие уж они и безлимитные на самом деле.
Дело не в безлимтке, а в том, о чем говорил DVi выше, если резюмировать:
1. Без проверки на N уровней в глубину нельзя выдать нормальный вердикт, заражен сайт или нет. А если проходить эти N уровней, то это время + дикий трафик + тот факт, что время отклика многих сайтов делеко не нулевое. И если на проверяемой страничке туча ссылок на рулетки/баннеры и прочую дребедень, то все это придется по хорошему отработать
2. Обход ссылок и анализ будет делать "робот", имеющий один или несколько внешних IP - зловредописателю не составит труда сделать динамическую выдачу страниц - роботу чистую, юзеру - зловреда
3. Если такой сервис приживется, то это мощнейшая нагрузка на канал и сервер как в лаборатории, так и на проверяемых серверах - WEB мастера не придут в восторг от того, что их сайты будет сканировать что-то там, снижая быстродействие
4. Многие ссылки и редиректы ведутся скриптами, по хорошему для их отработки придется эмулировать браузер + скрипт-машину браузера. А если скрипт выдаст сообщение на экран, требующее интрактивности ? Как тогда это эмулировать - проверять все варианты ?
С другой стороны, WEB антивирусу к примеру в KIS наплевать, каким образом пользователь получает данные из Инет и сколько итераций такой загрузки прошло - найдя зловреда он его проблокирует независимо от того, тащили его прямой ссылкой или это 169 итерация из редиректов по туче старниц и скриптов.
Последний раз редактировалось Зайцев Олег; 24.09.2007 в 19:05.
Несмотря на всё вышесказанное, достаточно часто удается проверить архивчик без закачки себе на комп, сэкономив трафик.
Ориентированный на юзера сервис, так сказать.
>>А кто будет платить за входящий трафик антивирусного сервера?
Хм. Интересный вопрос.
Кто же платит за доктора?
Несмотря на всё вышесказанное, достаточно часто удается проверить архивчик без закачки себе на комп, сэкономив трафик.
Вот это как раз делать не стоит ! См. п.п. 2 - а что если там хитрый PHP скриптик или хитрая настройка сервера, которая для проверялки выдает чистый объект, а для обычного юзера - заразу ? Построить такое разграничение по IP очень просто ...
Такое, наверное, возможно. Но я не знаю зачем и кому это нужно?
Тех кто пользуется всякими подобными сервисами - очень мало. Соответственно никто под это дело отдачу затачивать не будет. А лишнее упоминание где-нибудь в прессе или на любом форуме полезно предоставляющему такой сервис.
P.S. А архивчик ведь всё-равно локально будет проверен.
P.P.S. Если говорить о том, что всё это создает некую иллюзию безопасности, то кто из любых антивирусов эту иллюзию не создает? Раздел "Помогите" - отличное подтверждение этого тезиса.
Суммируя.
Лично я не расстроюсь если не будет вообще такого сервиса, но если он есть, то почему бы и не воспользоваться возможностями им предоставляемыми?
Последний раз редактировалось icon; 24.09.2007 в 21:25.
На данный момент плагин проверяет лишь объект на который указывает
ссылка, будь то файл, html-страница, итп. Разбор страниц и проверка
скриптов, ссылки на которые могут быть внутри, планируется реализовать.
,,,Кстати, кто-то из ДрВэб вступится за свой продукт?
а что, кто-то должен вступаться/защищать? Вы в роли нападющего из команды другого антивируса решили напасть на конкурента?
Умерьте свой пыл, остыньте, глубоко вздохните и выдохните. Во время процедуры думайте о чём-то приятном. Повторите упражение 3 раза.
Суммируя.
Лично я не расстроюсь если не будет вообще такого сервиса, но если он есть, то почему бы и не воспользоваться возможностями им предоставляемыми?
+1. Кроме того, это отличная рекламная площадка.
P.S. В начале этой темы я лишь написал, почему ЛК не делает такого сервиса.