Перейти к содержанию
AM_Bot

"Яндекс" предупредит владельцев зараженных сайтов

Recommended Posts

AM_Bot

Yandex.JPG"Яндекс" начнет предупреждать владельцев сайтов, зараженных вредоносным кодом. Об этом сообщается в поступившем в "Ленту.ру" пресс-релизе компании. В случае, если антивирусная технология обнаружит вредоносный код на каком-либо сайте, его владелец получит письмо с уведомлением. Раньше такая функция была доступна только для пользователей сервиса "Яндекс.Вебмастер".Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Posssnna7785

давно пора... может вирусов поменьше будет .......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Внимание вопрос - откуда Яндекс возьмет информацию о почтовом ящике владельца сайта ?

Из whois ? А как ?

пример: https://www.nic.ru/whois/?domain=secureblog.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ещё один попутный вопрос - на базе чего будет определяться "вредоносность" сайта? У Яндекса есть собственный антивирус и штат антивирусных экспертов? Я что-то пропустил?

Фраза

Собственная антивирусная технология появилась у "Яндекса" в марте 2010 года.

мне ровным счётом ничего не говорит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

http://company.yandex.ru/technology/antivirus

Для обнаружения зараженных страниц Яндекс использует две технологии — антивирусную технологию компании Sophos и антивирусный комплекс собственной разработки.

Технология Sophos построена на сигнатурном подходе и преимущественно опирается на базу уже известных вредоносных кодов (сигнатур). При проверке сайта антивирус сравнивает код веб-страницы с известными сигнатурами и, если находит соответствие, то определяет эту страницу как зараженную. Технология обнаружения вирусов на основе сигнатур прекрасно выявляет уже известные угрозы, но, к сожалению, зачастую бессильна против новых вирусов — до тех пор, пока они не попадут в антивирусные базы.

Антивирусный комплекс Яндекса построен на ином подходе — поведенческом. Его суть в том, что программа имитирует поведение пользователя — робот заходит на проверяемую страницу и анализирует, что происходит в системе. Если без ведома пользователя начинает исполняться или скачиваться какая-либо программа, скорее всего, страница заражена. При этом неважно, где размещен вредоносный код — в собственном коде веб-страницы, в стороннем коде (например, баннерной системы) или где-то еще. Основное преимущество поведенческого подхода — способность выявлять новые вирусы, которые еще не успели попасть в антивирусные базы.

Благодаря различию подходов — поведенческого и сигнатурного, антивирусы Яндекса и Sophos находят разные вирусы — пересечение составляет 34%. По договоренности с компанией Sophos Яндекс передает ей информацию об обнаруженных вирусах для добавления их в антивирусные базы.

Ежемесячно с помощью антивируса компании Sophos и своего собственного Яндекс проверяет около 300 миллионов страниц и предупреждает пользователей о зараженных сайтах. В июне 2011 года число зараженных страниц в антивирусной базе данных Яндекса превысило 2,7 миллиона.

Владельцы сайтов часто даже не подозревают о том, что их сайт содержит вредоносный код — заражение может произойти в результате взлома или из-за ошибок в администрировании. Следить за состоянием своего ресурса можно с помощью сервиса Яндекс.Вебмастер — в случае обнаружения вредоносного кода владелец сайта получит уведомление и сможет быстро привести сайт в порядок. Если при повторной проверке ресурса опасные элементы не обнаружатся, предупреждающая пометка в результатах поиска будет снята.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Спасибо, почитал. Очень удивлён инфой. У Яндекса странные закидоны - собственный их сервис http://disk.yandex.ru проверяется никчемным антивирусом от DrWeb (здесь не надо в меня кидать камнями и плеваться - в большинстве случаев этот сервис проверки файлов от Доктров вообще бесполезен). Именно "благодаря" этому сервису проверки самым наглым образом совершаются атаки на пользователей соц.сетей Мой мир и Одноклассники , которым через этот файлообменник втюхиваются "супермайл-ру-агенты" и так называемые "фотки.jpg.exe". Теперь вот ещё и этот "сервис антивирусной проверки".

У себя бы в хозяйстве сначала порядок навели :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

Яндекс предупреждает что этот ресурс фишинговый :lol:

______.JPG

post-14907-1323180820_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Пользуясь случаем, хочу передать привет редплейту и его поделию на перле. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Там а правда, откуда Яндекс берет инфу о владельцах сайта? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Novircom

Очередная пиар-акция от Яндекс? Не знают как будут сообщать о заразе, но зато шума вокруг этого события много)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×