Перейти к содержанию
Сергей Ильин

Мой Firefox меня бережет

Recommended Posts

Сергей Ильин

Сегодня впервые столкнулся с тем, что мой Firefox предупредел меня о попытке посещения опасного сайта. :) В браузере Firefox есть настройка "Информировать, не подозревается ли посещаемый веб-сайта в атаках на компьютеры".

Как это работает? Выскакивает вот это:

devevyashka.ru_1245767625182.png

Если не впечатлило, то можно почитать подробности:

derevyashka.ru_1245767681997.png

Из последнего скриншота видно, откуда берутся данные. ;)

Что произошло во время последнего просмотра этого сайта компанией Google?

Из протестированных нами за последние 90 дней страниц данного сайта (34) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 7. Последний раз сайт просматривался Google 2009-06-16, а подозрительное содержание было обнаружено 2009-06-12.

Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая furtenius.com/.

This site was hosted on 1 network(s) including AS12695 (DINET).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт derevyashka.ru действовал в качестве промежуточного звена в заражении других сайтов (1), включая parketpro.ru/.

Судя по всему Google скоро может стать обладателем огромной репутационной базы веб-сайтов, почтовых сообщений и передаваемых по сети файлов.

post-4-1245767958_thumb.png

post-4-1245767966_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Всё бывает в первый раз)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

я эту функцию отключил-больно часто выскакивала у меня она..

а авира молчала с другими браузерами на тех же сайтах..

достало это меня порядком и вырубил ее насовсем в настройках.

когда админы сайтов фанатов динамо и спартака "зуб дали" ,что чисты и лиса глючит.

да и авира с каспером молчали и комодо тогда.

ложных срабатываний у этой функции браузера mozilla на пару с google очень много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Сегодня впервые столкнулся с тем, что мой Firefox предупредел меня о попытке посещения опасного сайта. :) В браузере Firefox есть настройка "Информировать, не подозревается ли посещаемый веб-сайта в атаках на компьютеры".

Я эту функцию отключил. Я не верю в такой тип защиты (сайт может находиться в доверенных у них, и всё равно быть заражён - фолсов тоже ОЧЕНЬ много). Firefox больно много соединяется с Google для проверки этих данных. Во-первых это загрязняет сеть ненужными пакетами, и во-вторых это значительно влияет на расходы по трафику (ко мне это не относится; у меня безлимитка). В третьих - о приватности сёрфинга можно забыть; Google журнализирует все эти запросы от вашего браузера и может буквально от сайта в сайт следить за вами.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

У меня тоже выскакивало такое сообщение при посещении одного из сайтов. Для проверки рискнул и зашел все-таки на сайт, антивирус начал ругаться, так что в том случае сообщение было полезным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
У меня тоже выскакивало такое сообщение при посещении одного из сайтов. Для проверки рискнул и зашел все-таки на сайт, антивирус начал ругаться, так что в том случае сообщение было полезным.

У вас, если не ошибаюсь, Симантек? Базы 'Чёрных сайтов' совпадает с базами Google; я даже думаю, что они обмениваются.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

У меня фолсов не было, может я не там лажу?.. На счёт гугла-агента мне пофигу, я и так пользуюсь хромом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
На счёт гугла-агента мне пофигу

Научитесь ещё в будущем как надо относиться к таким вещам... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Научитесь ещё в будущем как надо относиться к таким вещам... wink.gif

Может и научусь, но пока мне нечего скрывать от него)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Может и научусь, но пока мне нечего скрывать от него)

Мне скрывать тоже нечего, но стать жертвой сфабрикованных уголовных дел я ни в коем случае не желаю...

http://www.anti-malware.ru/forum/index.php?showtopic=7732

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
Мне скрывать тоже нечего, но стать жертвой сфабрикованных уголовных дел я ни в коем случае не желаю...

http://www.anti-malware.ru/forum/index.php?showtopic=7732

Гугл тоже в этом замешан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Гугл тоже в этом замешан?

Google доминирует весь Интернет и сохраняет буквально ВСЕ журналы без временного ограничения - поэтому у меня поисковик scroogle (сохраняет журналы лишь 48 часов), а не google. Можете меня назвать параноиком, но при этом не забывайте: смеётся тот, кто смеётся последним... :rolleyes:

Чем меньше будут знать о ваших походах, тем лучше будет...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
поэтому у меня поисковик scroogle

Как им пользоваться, я что-то не разобрался?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

У меня поисковик Bing - так что у меня нет гугломании -)))

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Как им пользоваться, я что-то не разобрался?..

Грузим его отсюда.

Вам ничего делать не надо. Он просто посылает не GET, а POST и убирает все параметры, которые могут указать на вас. Вы получаете точно те же поисковые результаты Гугла.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

p2u, не, мне не подходит.. Нет нужных мне функций, одни результаты.. Да и с панелью поиска в лисе что-то не срослась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

На счет ложны срабатываний. Я не зря привел цитату в первом посте. Там ясно написано, что сайт может быть до сих пор заражен, так как на нем была ранее 7 раз обнаружена зараза. Последнее заражение было 12 июня, а 16 было все чисто.

Это всего лишь предупреждение о том, что за сайтом нехорошая история и стоит насторожиться. По сути это аналог McAfee SiteAdvisor или Norton SafeWeb, только гораздо более простой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Не может же такое быть, чтобы мы не хотели увидеть алертов от программ у нас на компе (некоторые тесты отнимают баллы за лишние алерты и фолсов), но должны терпеть вот это, особенно когда неоправдано. Такой подход развивает только излишний страх у пользователя, как мне кажется. Либо надо настроить браузер так, чтобы заражение не могло произойти (мой подход), либо надо чтобы веб-антивирус сканировал то, что посещается. Остальное даёт ощущение ложной защищённости (на 'зелёных' страницах я имею в виду). Фактически Google не сканирует ничего, а кормит нас устаревшей информацией, за которую надо ещё и каждый раз заново соединиться с Гуглом.

P.S.: Есть ещё фактор: таким образом можно и по другим соображением (недоказуемая цензура и/или нечестная конкуренция) отметить сайты как 'рискованные', хотя там ничего нет. Например virusinfo также отмечается у некоторых (TrendMicro по моему), и прекрасно известно, кому принадлежит этот сайт...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel
У вас, если не ошибаюсь, Симантек? Базы 'Чёрных сайтов' совпадает с базами Google; я даже думаю, что они обмениваются.

Paul

Нет, у меня на одной машине KIS, на другой Dr.Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Нет, у меня на одной машине KIS, на другой Dr.Web.

А кто ругался на что, если не секрет?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy

Паул, как научить Firefox беречь оперативную память при сохранении безопасности? Актуально для коробочных, терминальных серверов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Паул, как научить Firefox беречь оперативную память при сохранении безопасности? Актуально для коробочных, терминальных серверов.

Это будет в 3.5. Я его в данный момент использую (R.C.2) и использование памяти намного экономнее стало.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
Это будет в 3.5. Я его в данный момент использую (R.C.2) и использование памяти намного экономнее стало.

Paul

Перешел уже на 3.5 RC3 (сегодня), диспетчер процессов не выключаю в течение работы.

Нашел несколько рекомендаций в инете, в том числе и ваши.

Практически не выхожу за 50Мб с работающим NoScript и некоторыми плагинами.

browser.sessionhistory.max_total_viewer=0

# browser.cache.check_doc_frequency - 2 &&(но видимо оставлю 3 по умолчанию)

# browser.cache.disk.capacity - 0

# browser.cache.disk.enable false

# browser.cache.memory.capacity - 0

# browser.cache.memory.enable - false

config.trim_on_minimize, true &&данный параметр освобождает память при сворачивании окна Firefox до 20-30Мб

Установил дополнение Windows and Tab Limited с лимитом вкладок равным 3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ santy

Про Tabs (закладки) ещё могу добавить вот что: Я из принципа не открываю больше одной закладки (tab). Дело в том, что в самом начала создания этой фичи существует проблема утечки данных из сессии в сессию.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
santy
@ santy

Про Tabs (закладки) ещё могу добавить вот что: Я из принципы не открываю больше одной закладки (tab). Дело в том, что в самом начала создания этой фичи существует проблема утечки данных из сессии в сессию.

Paul

Дело в том, что есть такая задача - ограничить выделение памяти под Firefox пользователей коробочных серверов (ресурс памяти ограничен при заданном числе пользователей, и все хотят что-то делать в инет), т.е. создать для них конфигурацию, которую бы они не могли изменить. Насколько я понял, ограничить количество вкладок невозможно без того, чтобы данный плагин был включен. (Это плохо, умные могут отключить.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×