[жж] Web-анутый антивирус - сервис XXI века

а про вирусы, которые в тело сайта всякие ифреймы/жабаскрипты для распространения вирусов вставляет, слышал?

а почему на сайте не может быть вирусов?

> а почему на сайте не может быть вирусов?

Они обязаны там быть! А как же иначе?

Это раньше вирусам надо было быть маленькими, незаметными, шустрыми. Пользователи умели считать килобайты и циклы процессора, и моментально чуяли западло.

А сейчас достаточно про любое говно сказать, что скачать можно бесплатно и без СМС, народ сам в очередь выстроится. Скажешь, что под линаксом заводится — ебилды сами напишут и пропатчат под свой компилятор.

> а про вирусы, которые в тело сайта всякие ифреймы/жабаскрипты для распространения вирусов вставляет, слышал?

+1.
Когда-то, еще до крысиса, когда был жив наш Большой Ынтерпрайз, вебмастеры-аутсорсеры-вендузятники схапали говно, которое тырило у них из незабвенного тотал коммандера фтп-пароли, и самоинсталлировалось в index.php на нашем сайте. Тогда отловили быстро, и с тех пор все вебмастеры были исключительно линуксоидами.

знакомый твой может и динозавр, но на продажи в зарубежном секторе сильно влияет баннер какого то godaddy сейф баннера маленького в сайдбаре

это не вирусы, если интересно могу подробнее рассказать

инсайд инфа

Там всякое встречалось, в этой разновидности. И реклама, и сбор инфы, и попытки эксплуатировать уязвимости браузеров... Довольно популярная в свое время была хрень, не в последнюю очередь сыгравшая против дырявого ИЕ.

> но на продажи в зарубежном секторе сильно влияет баннер какого то godaddy

Хм... Возьму ка я «наш» антивирус на экспертизу...

м, я так понял у тебя ру аудитория что-то покупает.

забей, этим дундукам важнее отзывы и реальные контакты на соответствующей странице

да ей богу, ты же довольно здравомыслящий человек

как вся схема работает грубо говоря:

- каким то образом ( обычно через браузерные сплойты) грузят жертве трой

- этот трой собирает все фтп букмарки с passwd, + снифает все фтп коннекты

- еще есть куча функций, которые зависят от интересов его хозяина

как правило, ради маленького количества никто копошиться не будет, собирается база в 100к+ фтп, после этого все софтом, который пишется специально под это дело, ифреймятся все подходящие под определенные параметры страницы на этих фтп.

нулевым ифреймом, который идет опять на браузерные сплойты

это очень простой и упрощенный пример. но все так и обстоит

Ну таки да, я об этом и писал. :)

ИЕ вот сейчас вообще ни причем.

по моим данным, на коне теперь уязвимости в java и flash, ибо большинство их своевременно не обновляет

ну и pdf плагины конечно, как без них

Вот сейчас ИЕ определенно ни при чем, точнее - не является основным способом поиметь хомячка.
PDF-плагины вообще надо топить в говне вместе с теми, кто их придумал. Если мне так уж будет невтерпеж посмотреть пдф в браузере, есть гуглодокс.

:) ну, чего там только не инджектилось. Мне помню как-то один «клиент» предложил зарегать на меня сапу, он мне даст 2000 фтп аккаунтов, куда нужно эту сапу «незаметно» поставить. Работа за процент.

Я чуть со стула не упал.

таки +1. Не понимаю, каким мутантам хочется pdf в браузере открывать.

а зачем ему ты?

и зачем ему сапа?

каким мутантам хочется pdf в браузере открывать.

Чем отличается документ в пдф от документа в хтмл (например), чтобы хотеть его смотреть через гуглдокс?

Так вот ты какой, будущий юзер ChromeOS

Ты хочешь для каждого документа узнавать его тип и открывать особенным способом?

Да. И что тебе в этом кажется странным? Это я контролирую, что происходит в моей операционной системе, а не наоборот.

Control freak? :) Контролировать в смысле знать как в системе делаются определённые вещи и почему - это правильно. Желание разруливать просмотр каждого документа ручками - патология.

Для просмотра документов существуют ассоциации. Я хочу сам указывать ассоциации, а не жрать что дает браузер - ибо это несекурно раз, и неудобно два.

не жрать что дает браузер

Это более другой разговор.

Не понимаю, каким мутантам хочется pdf в браузере открывать.

Про секурный-несекурный способ ни слова. Мне таки хочется открывать в браузере пэдээфки, дежавюшки, маны и инфо. Не подставляясь, разумеется.

Текущие реализации плагинов поголовно несекурные, тормознутые и с немалой частотой падают, иногда утягивая за собой весь браузер.
Напиши такой плагин, который не будет вызывать подобные эффекты - и все им будут с удовольствием пользоваться. А пока ни я, ни mrdeath не понимаем, каким мутантам хочется pdf в браузере открывать. К тому же, PDF может быть огромным и тяжелым, и если браузер его тупо пытается открыть, ничего не говоря, а утягивая из интернетов десятки, а то и сотни мегабайт - это вызывает лютую ненависть.

Твой друг во всём прав,амиго.

А что делать в случае если пдф-ка отображается во фрейме страницы скажем бд статей? ;)

И вообще пользователь гугла говорить о секурности это все равно что проститутке заикаться о невинности.

Под php4 была куча вирусов. Т.е. фактически, вирусы под Линукс/БСД были (благодаря быдлокоду на ПХП). С переходом на php5 вирусы пропали.

> Довольно популярная в свое время была хрень

она все еще довольно популярна. периодически натыкаюсь у клиентов. в основном используется чтобы тырить кредитки в онлайн-магазинах.

> как вся схема работает грубо говоря:

часто бывает еще такой путь распостранения:
1. покупаем шаред-хостинг в конторке типа godaddy
2. запускаем там чудо-скрипт который ищет в вебрутах в других акках каталоги или файлы на запись.
3. находим, копируем тело червяка, ставим нужный код куда надо и модифицируем .htaccess

>уязвимости в java и flash

собстно, вторым нормальные люди не пользуются, а первым в очень редких случаях.

pdf плагины

вообще ненужно.

нормальные люди - это 1% ?

ну, если я качаю пдф, значит это что-то _важное_ и _большое_. Тобишь это то, что мне придется просматривать не один раз. Нафига мне его из браузера смотреть, если я могу сохранить его на винте и потом его просматривать, когда мне нужно. Спецификации там, мануалы. Иногда это еще и клиенту нужно скинуть. И если там еще какой-нить дибильный сайт типа hp.com или cisco.com...

ну, если я качаю пдф

А на фига обобщения про мутантов? Мне недавно пришлось просматривать на одном сайте десятки одно- и двухстраничных пэдээфок, выбирая то, что мне нужно. Мне было бы реально удобнее смотреть их в браузере.

ну, у тебя перед тем как скачать, при правильной настройки спрашивают, что делать, открыть или качать :)

> а про вирусы, которые в тело сайта всякие ифреймы/жабаскрипты для распространения вирусов вставляет, слышал?

А почему меня, как владельца сайта должно это беспокоить? Неужели эти вирусы внедряются не модифицируя код файлов составляющих сайт? И разве сам этот «подключаемый антивирус» не является троянчиком?

если у тебя нет штатного девелопера или сапортера, почему тебя это не должно беспокоить? :)

оно ессно внедряется в тело сайта, но не все хостеры на это оперативно реагировали. Мало того, иногда «фиксы» хостеров запросто вытирали полсайта. Сейчас, по-мойму, уже стало неактуально.

А этот антивирус, можно назвать сервисом «на всякий случай». Ничего плохого в нем нет.