Сергей Ильин

Мой Firefox меня бережет

В этой теме 31 сообщений

Сегодня впервые столкнулся с тем, что мой Firefox предупредел меня о попытке посещения опасного сайта. :) В браузере Firefox есть настройка "Информировать, не подозревается ли посещаемый веб-сайта в атаках на компьютеры".

Как это работает? Выскакивает вот это:

devevyashka.ru_1245767625182.png

Если не впечатлило, то можно почитать подробности:

derevyashka.ru_1245767681997.png

Из последнего скриншота видно, откуда берутся данные. ;)

Что произошло во время последнего просмотра этого сайта компанией Google?

Из протестированных нами за последние 90 дней страниц данного сайта (34) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 7. Последний раз сайт просматривался Google 2009-06-16, а подозрительное содержание было обнаружено 2009-06-12.

Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая furtenius.com/.

This site was hosted on 1 network(s) including AS12695 (DINET).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?

По всей видимости, за последние 90 дней сайт derevyashka.ru действовал в качестве промежуточного звена в заражении других сайтов (1), включая parketpro.ru/.

Судя по всему Google скоро может стать обладателем огромной репутационной базы веб-сайтов, почтовых сообщений и передаваемых по сети файлов.

post-4-1245767958_thumb.png

post-4-1245767966_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я эту функцию отключил-больно часто выскакивала у меня она..

а авира молчала с другими браузерами на тех же сайтах..

достало это меня порядком и вырубил ее насовсем в настройках.

когда админы сайтов фанатов динамо и спартака "зуб дали" ,что чисты и лиса глючит.

да и авира с каспером молчали и комодо тогда.

ложных срабатываний у этой функции браузера mozilla на пару с google очень много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сегодня впервые столкнулся с тем, что мой Firefox предупредел меня о попытке посещения опасного сайта. :) В браузере Firefox есть настройка "Информировать, не подозревается ли посещаемый веб-сайта в атаках на компьютеры".

Я эту функцию отключил. Я не верю в такой тип защиты (сайт может находиться в доверенных у них, и всё равно быть заражён - фолсов тоже ОЧЕНЬ много). Firefox больно много соединяется с Google для проверки этих данных. Во-первых это загрязняет сеть ненужными пакетами, и во-вторых это значительно влияет на расходы по трафику (ко мне это не относится; у меня безлимитка). В третьих - о приватности сёрфинга можно забыть; Google журнализирует все эти запросы от вашего браузера и может буквально от сайта в сайт следить за вами.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня тоже выскакивало такое сообщение при посещении одного из сайтов. Для проверки рискнул и зашел все-таки на сайт, антивирус начал ругаться, так что в том случае сообщение было полезным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня тоже выскакивало такое сообщение при посещении одного из сайтов. Для проверки рискнул и зашел все-таки на сайт, антивирус начал ругаться, так что в том случае сообщение было полезным.

У вас, если не ошибаюсь, Симантек? Базы 'Чёрных сайтов' совпадает с базами Google; я даже думаю, что они обмениваются.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня фолсов не было, может я не там лажу?.. На счёт гугла-агента мне пофигу, я и так пользуюсь хромом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На счёт гугла-агента мне пофигу

Научитесь ещё в будущем как надо относиться к таким вещам... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Научитесь ещё в будущем как надо относиться к таким вещам... wink.gif

Может и научусь, но пока мне нечего скрывать от него)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может и научусь, но пока мне нечего скрывать от него)

Мне скрывать тоже нечего, но стать жертвой сфабрикованных уголовных дел я ни в коем случае не желаю...

http://www.anti-malware.ru/forum/index.php?showtopic=7732

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мне скрывать тоже нечего, но стать жертвой сфабрикованных уголовных дел я ни в коем случае не желаю...

http://www.anti-malware.ru/forum/index.php?showtopic=7732

Гугл тоже в этом замешан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гугл тоже в этом замешан?

Google доминирует весь Интернет и сохраняет буквально ВСЕ журналы без временного ограничения - поэтому у меня поисковик scroogle (сохраняет журналы лишь 48 часов), а не google. Можете меня назвать параноиком, но при этом не забывайте: смеётся тот, кто смеётся последним... :rolleyes:

Чем меньше будут знать о ваших походах, тем лучше будет...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
поэтому у меня поисковик scroogle

Как им пользоваться, я что-то не разобрался?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня поисковик Bing - так что у меня нет гугломании -)))

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как им пользоваться, я что-то не разобрался?..

Грузим его отсюда.

Вам ничего делать не надо. Он просто посылает не GET, а POST и убирает все параметры, которые могут указать на вас. Вы получаете точно те же поисковые результаты Гугла.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

p2u, не, мне не подходит.. Нет нужных мне функций, одни результаты.. Да и с панелью поиска в лисе что-то не срослась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На счет ложны срабатываний. Я не зря привел цитату в первом посте. Там ясно написано, что сайт может быть до сих пор заражен, так как на нем была ранее 7 раз обнаружена зараза. Последнее заражение было 12 июня, а 16 было все чисто.

Это всего лишь предупреждение о том, что за сайтом нехорошая история и стоит насторожиться. По сути это аналог McAfee SiteAdvisor или Norton SafeWeb, только гораздо более простой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не может же такое быть, чтобы мы не хотели увидеть алертов от программ у нас на компе (некоторые тесты отнимают баллы за лишние алерты и фолсов), но должны терпеть вот это, особенно когда неоправдано. Такой подход развивает только излишний страх у пользователя, как мне кажется. Либо надо настроить браузер так, чтобы заражение не могло произойти (мой подход), либо надо чтобы веб-антивирус сканировал то, что посещается. Остальное даёт ощущение ложной защищённости (на 'зелёных' страницах я имею в виду). Фактически Google не сканирует ничего, а кормит нас устаревшей информацией, за которую надо ещё и каждый раз заново соединиться с Гуглом.

P.S.: Есть ещё фактор: таким образом можно и по другим соображением (недоказуемая цензура и/или нечестная конкуренция) отметить сайты как 'рискованные', хотя там ничего нет. Например virusinfo также отмечается у некоторых (TrendMicro по моему), и прекрасно известно, кому принадлежит этот сайт...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У вас, если не ошибаюсь, Симантек? Базы 'Чёрных сайтов' совпадает с базами Google; я даже думаю, что они обмениваются.

Paul

Нет, у меня на одной машине KIS, на другой Dr.Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет, у меня на одной машине KIS, на другой Dr.Web.

А кто ругался на что, если не секрет?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Паул, как научить Firefox беречь оперативную память при сохранении безопасности? Актуально для коробочных, терминальных серверов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Паул, как научить Firefox беречь оперативную память при сохранении безопасности? Актуально для коробочных, терминальных серверов.

Это будет в 3.5. Я его в данный момент использую (R.C.2) и использование памяти намного экономнее стало.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это будет в 3.5. Я его в данный момент использую (R.C.2) и использование памяти намного экономнее стало.

Paul

Перешел уже на 3.5 RC3 (сегодня), диспетчер процессов не выключаю в течение работы.

Нашел несколько рекомендаций в инете, в том числе и ваши.

Практически не выхожу за 50Мб с работающим NoScript и некоторыми плагинами.

browser.sessionhistory.max_total_viewer=0

# browser.cache.check_doc_frequency - 2 &&(но видимо оставлю 3 по умолчанию)

# browser.cache.disk.capacity - 0

# browser.cache.disk.enable false

# browser.cache.memory.capacity - 0

# browser.cache.memory.enable - false

config.trim_on_minimize, true &&данный параметр освобождает память при сворачивании окна Firefox до 20-30Мб

Установил дополнение Windows and Tab Limited с лимитом вкладок равным 3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@ santy

Про Tabs (закладки) ещё могу добавить вот что: Я из принципа не открываю больше одной закладки (tab). Дело в том, что в самом начала создания этой фичи существует проблема утечки данных из сессии в сессию.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
@ santy

Про Tabs (закладки) ещё могу добавить вот что: Я из принципы не открываю больше одной закладки (tab). Дело в том, что в самом начала создания этой фичи существует проблема утечки данных из сессии в сессию.

Paul

Дело в том, что есть такая задача - ограничить выделение памяти под Firefox пользователей коробочных серверов (ресурс памяти ограничен при заданном числе пользователей, и все хотят что-то делать в инет), т.е. создать для них конфигурацию, которую бы они не могли изменить. Насколько я понял, ограничить количество вкладок невозможно без того, чтобы данный плагин был включен. (Это плохо, умные могут отключить.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо