În prima captura de ecran Google raportează că în ultimele 90 de zile 145 de site-uri infectate. Acest lucru ridică întrebări printre utilizatorii proiectului nostru antivirus-alarm.ru. iepure și datoria noastră - să-i răspundă.
Virusurile pe site-uri - este mai greu de detectat un lucru decât virușii de pe computerul local. Faptul există motive tehnice pentru acest lucru: „ședinței“ virus pe server, și este „de lucru“ la client, la deschiderea site-ului în browser. antivirus Server (care este rar pus) controlează numai serverul. Ca de obicei anti-virus controlează computer client. Și există un mecanism care să monitorizeze toate link-urile din lanțul.
Poate că în viitor va exista un software anti-virus combinat, care va fi atât pe calculatorul server și client, și să comunice unul cu celălalt.
Atunci va fi ca acest lucru: un vizitator ajunge la site-ul infectat, și nu numai că a declanșat o alertă cu privire la virusul. și există o referire la antivirus bazate pe server, și el are, la rândul său, își găsește problema și informează site-ul de suport tehnic.
Dar, atâta timp cât sistemul, soluții eficiente în acest domeniu nu trebuie să rămână un compromis.
Primul exemplu de realizare - cod de detectare. Există modalități tipice de viruși cod „zapryatyvaniya“ rău intenționat, cripta. Cu toate acestea, acelasi tip de criptare adesea folosite în script-uri normale obișnuite. Prin urmare, eficiența scăzută a detectării codului: de multe ori a declanșat în mod fals și de multe ori ratează virusul.
Listele negre set, este o chestiune separată. Să ne insista pe lista neagră, care utilizează Google. Este o organizație StopBadware.org (utilizând un număr de alte domenii). Ei se adună informații de oriunde s-ar putea. Și Google în sine, și toți ceilalți parteneri au „stuchalki“, și greu la locul de muncă principiul „aici-tuk, eu sunt prietenul tău“:
Același lucru este valabil și pentru virușii de pe site-uri:
Este clar că astfel de concurenți „stuchalki“ poate fi folosit pe orice site în scopurile lor abjecte. Aceasta este o problemă, deoarece lista neagră - operarea rapidă automată și de-lista neagră lungă manualul de procedură procesarea cererii. Ei debleklistyat peste 100 de site-uri pe zi, reabilitarea 20% din site-uri au căzut în lista neagră a acestora.
- Lista neagră DDos mai rău, pentru că nimeni nu poate DDoS cu succes de mult timp (botnet filtre interzise), dar lista neagră - aceasta este o lungă perioadă de timp. Și, spre deosebire de DDos. Mai mult și oferă un loc pe reputația site-ului, chiar și patronii fideli sunt pur și simplu frică să meargă apoi.
Hackerul plasează un banner: „Feriți-vă, trebuie să curățați calculatorul! Instalați antivirus gratuit! „Sau“ Ai o versiune veche de flash, aveți nevoie pentru a descărca actualizarea!“, Și mulți oameni cumpara în ea și să se stabilească malware-ul le mana descărcându-l pe computer și să fie difuzate ca de obicei. Este totul lipsit de putere antivirus - în cazul în care persoana se face. În cele din urmă, desigur, totul este revelat cu ajutorul diferitelor „stuchalok“, dar până în acel moment mii de calculatoare infectate se alăture în rândurile de botnet.
Ca urmare, trebuie să admitem că „partea întunecată a forței“ merge un pas mai departe. Chiar și două etape. Motivul - ca întotdeauna economic. Lanțul este după cum urmează:
căutare de vulnerabilități în motorul saytovom populare sau bannere de mai sus -> site-uri de infecție, și prin ele - calculatoare -> botnet mare
Botnet - doar bani, în cazul în care este vândut. Sau chiar mai mulți bani, dar, treptat, utilizarea unui botnet pentru cardare (furtul de bani de la cardurile de credit), sklikivaniya adwords și alte nelegiuiri. În multe țări, inclusiv România. programator nu este posibilă în timpul funcționării normale pentru a obține cât mai mulți bani ca tine poate aduce un botnet (multe dintre acestea sunt formate din sute de mii și chiar milioane de calculatoare infectate în jurul valorii de un dolar fiecare), astfel încât stimulentele monetare, cum ar fi traficul de droguri. Oamenii sunt dispuși să trăiască de dragul de acest lucru, de-a lungul anilor pentru a căuta o gaură în Joomla sau Wordpress, apoi pentru a infecta mii de site-uri pe zi. Infectarea - funcționare automată, en-gros. Dar curățarea site-ul de viruși - este o lucrare piesa de mână necesită experiență și răbdare.
Liderii companiilor anti-virus plătească penalități pentru crearea a crescut și răspândirea de viruși. Pentru a afiliat bannere au început să se decelereze amenzi sub frica. Pentru a pune un glas tare număr de hackeri și adolescenți nu povadno pe urmele lor. Și, desigur, software-ul antivirus pentru a ține pasul cu hackerii și noua infecție sunt în creștere, iar numărul de licențe vândute și companiilor antivirus cartonat, respectiv bugetele nu cresc atât de repede.
Kaspersky a susținut, de asemenea, introducerea de licențiere activității antivirale - la antivirus false nu a fost. Mai degrabă propuneri dubioase, ni se pare.
Cel mai simplu mod de oameni departe de aceste detalii - ei pur și simplu nu știu despre situația problematică anti-virus și au iluzia de securitate. Așa cum se spune - cu atât mai puțin știi, dormi bine.