Чому гугл вважає сайт небезпечним для вашого комп’ютера
На першому скріншоті Гугл повідомляє, що він за останні 90 днів заразив 145 сайтів. Це викликає питання у користувачів нашого проекту antivirus-alarm.ru. і наш кролячий борг - відповісти на них.
Віруси на сайтах - це більш складна для виявлення річ, ніж віруси на локальних комп'ютерах. На то є технічні причини: вірус «сидить» на сервері, а «працює» у клієнта, при відкритті сайту в браузері. Серверний антивірус (який ставлять рідко) контролює тільки сервер. Звичайний антивірус контролює клієнтський комп'ютер. І немає якогось механізму, який би контролював всі ланки цього ланцюжка.
Можливо, в майбутньому з'являться комбіновані антивіруси, які будуть стояти і на сервері, і в клієнтському комп'ютері, і спілкуватися один з одним.
Тоді буде так: заходить відвідувач на заражений сайт, і у нього не тільки спрацьовує оповіщення про вірус. а йде звернення до серверного антивірусу, і той вже в свою чергу знаходить проблему і повідомляє в техпідтримку сайту.
Але поки системних, дієвих рішень в цій галузі немає, залишаються компроміси.
Перший варіант - виявлення за кодом. Є типові для вірусів способи «запрятиванія» шкідливого коду, його шифрування. Правда, ці ж шифрування часто застосовуються і в звичайних нормальних скриптах. Звідси і невисока ефективність виявлення за кодом: часто помилково спрацьовує і часто пропускає вірус.
Чорних списків безліч, це окрема тема. Зупинимося на тому чорному списку, який використовує Google. Його веде організація stopbadware.org (використовує також ряд інших доменів). Вони збирають інформацію звідусіль, де тільки можна. І у самого Гугла, і у всіх інших партнерів є «стучалки», і щосили працює принцип «тут-тук, я ваш друг»:
Те ж саме по вірусам на сайтах:
Очевидно, що такі «стучалки» можуть використовуватися конкурентами будь-якого сайту в їх мерзенних цілях. Це біда, тому що чорний список - швидка автоматизована операція, а де-чорного списку довга процедура з ручним розглядом заявки. Вони деблеклістят понад 100 сайтів в день, реабілітуючи 20% сайтів, що потрапили в їх чорний список.
Чорний список - страшніше DDos, оскільки ніхто не може успішно ДДОС довгий час (фільтри забанити ботнет), а ось чорний список - це надовго. І, на відміну від DDos. ще й дає пляма на репутацію сайту, навіть віддані постійні відвідувачі просто бояться потім заходити.
Хакер розміщує банер: «Обережно, вам треба почистити комп'ютер! Встановіть безкоштовний антивірус! »Або« У вас стара версія flash, вам треба завантажити оновлення! », І багато людей купуються на це і ставлять собі шкідливу програму самі, своєю рукою завантажуючи її в комп'ютер і запускаючи, як зазвичай. Тут все антивіруси безсилі - якщо людина сама собі таке робить. Згодом, звичайно, все розкривається за допомогою різних «стучалок», але до того часу тисячі заражених комп'ютерів поповнюють ряди ботнетів.
У підсумку доводиться визнати, що «темна сторона сили» йде на крок попереду. Навіть на два кроки. Причина - як завжди, економічна. Ланцюжок така:
пошук уразливості в популярному сайтовий движку або описані вище банери -> зараження сайтів і через них - комп'ютерів -> великий ботнет
Ботнет - це відразу гроші, якщо його продати. Або ще більші гроші, але поступово, від використання ботнету для кардинг (викрадення грошей з кредиток), склікування adwords і інших злодійств. У багатьох країнах, у тому числі вУкаіни. програмісту неможливо в звичайній роботі отримати стільки грошей, скільки може принести ботнет (багато з яких складаються з сотень тисяч і навіть мільйонів заражених комп'ютерів, приблизно по долару кожен), тому грошовий стимул, як у наркобізнесу. Люди готові жити заради цього, роками шукати дірочку в Joomla або Wordpress, щоб потім заразити тисячі сайтів за день. Зараження - автоматична, оптова операція. А ось очищення сайту від вірусів - це штучна ручна робота, вимагає досвіду і терпіння.
Керівники антивірусних компаній пропонують посилення покарань за створення та розповсюдження вірусів. Щоб партнерки почали модерувати банери під страхом штрафів. Щоб голосно посадити ряд хакерів, і підліткам не повадно було йти по їх стопах. І звичайно, щоб антивіруси встигали за хакерами, а то нової зарази все більше, а число продаваних ліцензій на коробкові антивіруси і відповідно бюджети компаній ростуть не так вже швидко.
Касперський також висловлювався за введення ліцензування антивірусного діяльності - щоб фальшивих антивірусів не було. Досить сумнівна пропозиція, як нам здається.
Найпростіше людям, далеким від цих подробиць, - вони просто не знають про проблемність антивірусної ситуації і мають ілюзію безпеки. Як то кажуть - менше знаєш, краще спиш.