Перейти к содержанию
Начальник Чукотки

Site Guard

Recommended Posts

Начальник Чукотки

Увидел такой сайт: http://www.siteguard.ru/

Предлагают всем желающим ставить кнопку с кодом, и говорят что мол защитой сайтов занимаются.

Но как-то странно это..И бесплатный это сервис к тому-же...

Кто-нибудь в курсе подобного?

Верить этому сайту? Или держаться от него подальше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересный проект кстати. Своего рода скрипт-анализатор ваших страниц (точнее главной страницы):

Вы добавляете сайт в систему. При этом автоматически на главной странице сайта находятся все JavaScript и Iframe-вхождения, часть из которых помечается как «подозрительные». Вы просматриваете подозрительные коды и помечаете зеленой кнопкой «безопасный код» как безопасные (если они действительно безопасны), или черной кнопкой «это вирус, он будет удален» помечаете как их вирусы (если они выглядят подозрительно), после чего удаляете с сайта. Кстати, если рядом с кодом только черная кнопка, а сам код подсвечен красным — это точно вирус (он присутствует в нашей базе сигнатур). Скорее удаляйте его и нажимайте черную кнопку!

После «одобрения» всех подозрительных кодов SiteGuard будет периодически посещать Ваш сайт и проверять его на предмет появления новых кодов или потенциально опасного изменения старых (при этом безопасные изменения уже существующих кодов не приведут к ложным срабатываниям). При появлении какой-либо опасности вы тут же узнаете об этом!

http://www.siteguard.ru/#p5

Интересно как они оценивают вредоносность скрипта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Сергей,

но вот по Вашему мнению, как быть: устанавливать на сайте такую штуку или это пустышка?

Или может быть это даже в некоторой степени может быть опасным для самого сайта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Для сайта на каком-то движке бесполезно мониторить изменение стартовой страницы. Возьмем за пример DLE - можно вполне написать скрипт, который будет пробегаться по всем файлам и вычислять их контрольную сумму, при изменении - страшно ругаться. Сами файлы-то меняться не будут при обновлении сайта. Надежнее все делать самому - это будет и качественнее, и это не будет черным ящиком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей,

но вот по Вашему мнению, как быть: устанавливать на сайте такую штуку или это пустышка?

Или может быть это даже в некоторой степени может быть опасным для самого сайта?

Проект совсем новый, статистка явно фейковая. Сам сайт принадлежит физ. лицу (студент?).

domain: SITEGUARD.RU

type: CORPORATE

nserver: ns1.404studio.ru.

nserver: ns2.404studio.ru.

state: REGISTERED, DELEGATED, UNVERIFIED

person: Sergey Y Ashmarov

phone: +7 903 6377080

e-mail: sergey@ostudent.ru

Проект Студии 404, причем тут безопасность? Очень сомневаюсь, что они что-то там инновационное создали, но не попробуешь, не узнаешь.

Может парни просто прикрутили у себя чей-то антивирус и подсовывают ему страницы на проверку. С таким же успехом можно настроить планировщик задач, чтобы он с установленным антивирусом открывал по расписанию ваш сайт. Если что будет обнаружено, вы узнаете об этом сразу :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD

хмм.. бесплатно... <_<

некоторое время назад, я как-то случайно забрел на этот сайт,.. и если я не ошибаюсь, ребята предлагали свой "Гуард" за деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Может парни просто прикрутили у себя чей-то антивирус и подсовывают ему страницы на проверку.

Может.

Есть сервис по проверке сайта на вирусы (вводишь ссылку и он проверяет). Совершенная тупость. Вот, смотрите:

http://sitedrill.ru

парсит вирустотал. :(

+ как добавление к моему предыдущему посту: если у вас нормальный хостинг или даже свой сервер, то там могут быть утилиты сходного назначения - вычисление контрольных сумм файлов на сервере - т.е самому кодить ничего и не придется.

ребята предлагали свой "Гуард" за деньги

может быть. но т.к за это никто из грамотных веб-мастеров не желает платить деньги, а у новичков их просто нет, то и сделали такое - размещай ссылку на них и они тебя будут проверять. итого сколько получится прямых линков с морд? :)

красавцы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
+ как добавление к моему предыдущему посту: если у вас нормальный хостинг или даже свой сервер, то там могут быть утилиты сходного назначения - вычисление контрольных сумм файлов на сервере - т.е самому кодить ничего и не придется.

У приличного веб-софта часто тоже такой функционал встроен. Например, в IP.Board такое есть, одна из функций безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×