Перейти к содержанию
Сергей Ильин

Мой Firefox меня бережет

Recommended Posts

Сергей Ильин

Сегодня впервые столкнулся с тем, что мой Firefox предупредел меня о попытке посещения опасного сайта. :) В браузере Firefox есть настройка "Информировать, не подозревается ли посещаемый веб-сайта в атаках на компьютеры".

Как это работает? Выскакивает вот это:

devevyashka.ru_1245767625182.png

Если не впечатлило, то можно почитать подробности:

derevyashka.ru_1245767681997.png

Из последнего скриншота видно, откуда берутся данные. ;)

Что произошло во время последнего просмотра этого сайта компанией Google?

Из протестированных нами за последние 90 дней страниц данного сайта (34) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 7. Последний раз сайт просматривался Google 2009-06-16, а подозрительное содержание было обнаружено 2009-06-12.

Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая furtenius.com/.

This site was hosted on 1 network(s) including AS12695 (DINET).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт derevyashka.ru действовал в качестве промежуточного звена в заражении других сайтов (1), включая parketpro.ru/.

Судя по всему Google скоро может стать обладателем огромной репутационной базы веб-сайтов, почтовых сообщений и передаваемых по сети файлов.

post-4-1245767958_thumb.png

post-4-1245767966_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Всё бывает в первый раз)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

я эту функцию отключил-больно часто выскакивала у меня она..

а авира молчала с другими браузерами на тех же сайтах..

достало это меня порядком и вырубил ее насовсем в настройках.

когда админы сайтов фанатов динамо и спартака "зуб дали" ,что чисты и лиса глючит.

да и авира с каспером молчали и комодо тогда.

ложных срабатываний у этой функции браузера mozilla на пару с google очень много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сегодня впервые столкнулся с тем, что мой Firefox предупредел меня о попытке посещения опасного сайта. :) В браузере Firefox есть настройка "Информировать, не подозревается ли посещаемый веб-сайта в атаках на компьютеры".

Я эту функцию отключил. Я не верю в такой тип защиты (сайт может находиться в доверенных у них, и всё равно быть заражён - фолсов тоже ОЧЕНЬ много). Firefox больно много соединяется с Google для проверки этих данных. Во-первых это загрязняет сеть ненужными пакетами, и во-вторых это значительно влияет на расходы по трафику (ко мне это не относится; у меня безлимитка). В третьих - о приватности сёрфинга можно забыть; Google журнализирует все эти запросы от вашего браузера и может буквально от сайта в сайт следить за вами.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

У меня тоже выскакивало такое сообщение при посещении одного из сайтов. Для проверки рискнул и зашел все-таки на сайт, антивирус начал ругаться, так что в том случае сообщение было полезным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
У меня тоже выскакивало такое сообщение при посещении одного из сайтов. Для проверки рискнул и зашел все-таки на сайт, антивирус начал ругаться, так что в том случае сообщение было полезным.

У вас, если не ошибаюсь, Симантек? Базы 'Чёрных сайтов' совпадает с базами Google; я даже думаю, что они обмениваются.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

У меня фолсов не было, может я не там лажу?.. На счёт гугла-агента мне пофигу, я и так пользуюсь хромом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
На счёт гугла-агента мне пофигу

Научитесь ещё в будущем как надо относиться к таким вещам... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Научитесь ещё в будущем как надо относиться к таким вещам... wink.gif

Может и научусь, но пока мне нечего скрывать от него)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Может и научусь, но пока мне нечего скрывать от него)

Мне скрывать тоже нечего, но стать жертвой сфабрикованных уголовных дел я ни в коем случае не желаю...

http://www.anti-malware.ru/forum/index.php?showtopic=7732

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Мне скрывать тоже нечего, но стать жертвой сфабрикованных уголовных дел я ни в коем случае не желаю...

http://www.anti-malware.ru/forum/index.php?showtopic=7732

Гугл тоже в этом замешан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Гугл тоже в этом замешан?

Google доминирует весь Интернет и сохраняет буквально ВСЕ журналы без временного ограничения - поэтому у меня поисковик scroogle (сохраняет журналы лишь 48 часов), а не google. Можете меня назвать параноиком, но при этом не забывайте: смеётся тот, кто смеётся последним... :rolleyes:

Чем меньше будут знать о ваших походах, тем лучше будет...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
поэтому у меня поисковик scroogle

Как им пользоваться, я что-то не разобрался?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

У меня поисковик Bing - так что у меня нет гугломании -)))

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Как им пользоваться, я что-то не разобрался?..

Грузим его отсюда.

Вам ничего делать не надо. Он просто посылает не GET, а POST и убирает все параметры, которые могут указать на вас. Вы получаете точно те же поисковые результаты Гугла.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

p2u, не, мне не подходит.. Нет нужных мне функций, одни результаты.. Да и с панелью поиска в лисе что-то не срослась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

На счет ложны срабатываний. Я не зря привел цитату в первом посте. Там ясно написано, что сайт может быть до сих пор заражен, так как на нем была ранее 7 раз обнаружена зараза. Последнее заражение было 12 июня, а 16 было все чисто.

Это всего лишь предупреждение о том, что за сайтом нехорошая история и стоит насторожиться. По сути это аналог McAfee SiteAdvisor или Norton SafeWeb, только гораздо более простой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Не может же такое быть, чтобы мы не хотели увидеть алертов от программ у нас на компе (некоторые тесты отнимают баллы за лишние алерты и фолсов), но должны терпеть вот это, особенно когда неоправдано. Такой подход развивает только излишний страх у пользователя, как мне кажется. Либо надо настроить браузер так, чтобы заражение не могло произойти (мой подход), либо надо чтобы веб-антивирус сканировал то, что посещается. Остальное даёт ощущение ложной защищённости (на 'зелёных' страницах я имею в виду). Фактически Google не сканирует ничего, а кормит нас устаревшей информацией, за которую надо ещё и каждый раз заново соединиться с Гуглом.

P.S.: Есть ещё фактор: таким образом можно и по другим соображением (недоказуемая цензура и/или нечестная конкуренция) отметить сайты как 'рискованные', хотя там ничего нет. Например virusinfo также отмечается у некоторых (TrendMicro по моему), и прекрасно известно, кому принадлежит этот сайт...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel
У вас, если не ошибаюсь, Симантек? Базы 'Чёрных сайтов' совпадает с базами Google; я даже думаю, что они обмениваются.

Paul

Нет, у меня на одной машине KIS, на другой Dr.Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Нет, у меня на одной машине KIS, на другой Dr.Web.

А кто ругался на что, если не секрет?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

Паул, как научить Firefox беречь оперативную память при сохранении безопасности? Актуально для коробочных, терминальных серверов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Паул, как научить Firefox беречь оперативную память при сохранении безопасности? Актуально для коробочных, терминальных серверов.

Это будет в 3.5. Я его в данный момент использую (R.C.2) и использование памяти намного экономнее стало.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Это будет в 3.5. Я его в данный момент использую (R.C.2) и использование памяти намного экономнее стало.

Paul

Перешел уже на 3.5 RC3 (сегодня), диспетчер процессов не выключаю в течение работы.

Нашел несколько рекомендаций в инете, в том числе и ваши.

Практически не выхожу за 50Мб с работающим NoScript и некоторыми плагинами.

browser.sessionhistory.max_total_viewer=0

# browser.cache.check_doc_frequency - 2 &&(но видимо оставлю 3 по умолчанию)

# browser.cache.disk.capacity - 0

# browser.cache.disk.enable false

# browser.cache.memory.capacity - 0

# browser.cache.memory.enable - false

config.trim_on_minimize, true &&данный параметр освобождает память при сворачивании окна Firefox до 20-30Мб

Установил дополнение Windows and Tab Limited с лимитом вкладок равным 3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ santy

Про Tabs (закладки) ещё могу добавить вот что: Я из принципа не открываю больше одной закладки (tab). Дело в том, что в самом начала создания этой фичи существует проблема утечки данных из сессии в сессию.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
@ santy

Про Tabs (закладки) ещё могу добавить вот что: Я из принципы не открываю больше одной закладки (tab). Дело в том, что в самом начала создания этой фичи существует проблема утечки данных из сессии в сессию.

Paul

Дело в том, что есть такая задача - ограничить выделение памяти под Firefox пользователей коробочных серверов (ресурс памяти ограничен при заданном числе пользователей, и все хотят что-то делать в инет), т.е. создать для них конфигурацию, которую бы они не могли изменить. Насколько я понял, ограничить количество вкладок невозможно без того, чтобы данный плагин был включен. (Это плохо, умные могут отключить.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×