Перейти к содержанию
Начальник Чукотки

Site Guard

Recommended Posts

Начальник Чукотки

Увидел такой сайт: http://www.siteguard.ru/

Предлагают всем желающим ставить кнопку с кодом, и говорят что мол защитой сайтов занимаются.

Но как-то странно это..И бесплатный это сервис к тому-же...

Кто-нибудь в курсе подобного?

Верить этому сайту? Или держаться от него подальше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересный проект кстати. Своего рода скрипт-анализатор ваших страниц (точнее главной страницы):

Вы добавляете сайт в систему. При этом автоматически на главной странице сайта находятся все JavaScript и Iframe-вхождения, часть из которых помечается как «подозрительные». Вы просматриваете подозрительные коды и помечаете зеленой кнопкой «безопасный код» как безопасные (если они действительно безопасны), или черной кнопкой «это вирус, он будет удален» помечаете как их вирусы (если они выглядят подозрительно), после чего удаляете с сайта. Кстати, если рядом с кодом только черная кнопка, а сам код подсвечен красным — это точно вирус (он присутствует в нашей базе сигнатур). Скорее удаляйте его и нажимайте черную кнопку!

После «одобрения» всех подозрительных кодов SiteGuard будет периодически посещать Ваш сайт и проверять его на предмет появления новых кодов или потенциально опасного изменения старых (при этом безопасные изменения уже существующих кодов не приведут к ложным срабатываниям). При появлении какой-либо опасности вы тут же узнаете об этом!

http://www.siteguard.ru/#p5

Интересно как они оценивают вредоносность скрипта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Сергей,

но вот по Вашему мнению, как быть: устанавливать на сайте такую штуку или это пустышка?

Или может быть это даже в некоторой степени может быть опасным для самого сайта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Для сайта на каком-то движке бесполезно мониторить изменение стартовой страницы. Возьмем за пример DLE - можно вполне написать скрипт, который будет пробегаться по всем файлам и вычислять их контрольную сумму, при изменении - страшно ругаться. Сами файлы-то меняться не будут при обновлении сайта. Надежнее все делать самому - это будет и качественнее, и это не будет черным ящиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей,

но вот по Вашему мнению, как быть: устанавливать на сайте такую штуку или это пустышка?

Или может быть это даже в некоторой степени может быть опасным для самого сайта?

Проект совсем новый, статистка явно фейковая. Сам сайт принадлежит физ. лицу (студент?).

domain: SITEGUARD.RU

type: CORPORATE

nserver: ns1.404studio.ru.

nserver: ns2.404studio.ru.

state: REGISTERED, DELEGATED, UNVERIFIED

person: Sergey Y Ashmarov

phone: +7 903 6377080

e-mail: [email protected]

Проект Студии 404, причем тут безопасность? Очень сомневаюсь, что они что-то там инновационное создали, но не попробуешь, не узнаешь.

Может парни просто прикрутили у себя чей-то антивирус и подсовывают ему страницы на проверку. С таким же успехом можно настроить планировщик задач, чтобы он с установленным антивирусом открывал по расписанию ваш сайт. Если что будет обнаружено, вы узнаете об этом сразу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

хмм.. бесплатно... <_<

некоторое время назад, я как-то случайно забрел на этот сайт,.. и если я не ошибаюсь, ребята предлагали свой "Гуард" за деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Может парни просто прикрутили у себя чей-то антивирус и подсовывают ему страницы на проверку.

Может.

Есть сервис по проверке сайта на вирусы (вводишь ссылку и он проверяет). Совершенная тупость. Вот, смотрите:

http://sitedrill.ru

парсит вирустотал. :(

+ как добавление к моему предыдущему посту: если у вас нормальный хостинг или даже свой сервер, то там могут быть утилиты сходного назначения - вычисление контрольных сумм файлов на сервере - т.е самому кодить ничего и не придется.

ребята предлагали свой "Гуард" за деньги

может быть. но т.к за это никто из грамотных веб-мастеров не желает платить деньги, а у новичков их просто нет, то и сделали такое - размещай ссылку на них и они тебя будут проверять. итого сколько получится прямых линков с морд? :)

красавцы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
+ как добавление к моему предыдущему посту: если у вас нормальный хостинг или даже свой сервер, то там могут быть утилиты сходного назначения - вычисление контрольных сумм файлов на сервере - т.е самому кодить ничего и не придется.

У приличного веб-софта часто тоже такой функционал встроен. Например, в IP.Board такое есть, одна из функций безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×