LINUX.ORG.RU
ФорумTalks

[жж] Web-анутый антивирус - сервис XXI века

 


0

1

Жизнь полна сюрпризов. Вчера объявился старый знакомый с идеей открыть свой интернет-магазин. Утверждал, что мир на пороге новой эпохи, все будут торговать on-line... И надо срочно забить нишу.

Первую минуту хотел сказать все, что думаю. Но потом понял - передо мной ископаемое. Даже не мамонт, динозавр.

Помимо всего прочего он обязательно хотел обезопасить наш сайт от вирусов. Оказалось, что для таких случаев есть сервисы в Интернете. И его надо просто подключить.

http://www.without-virus.ru/ или например http://webav.ru/

Запостил тут, все-таки в некотором роде это антивирусы и для Linux.

P.S.: И еще интересна сама трех-ходовка в поиске лоха обыкновенного :)

P.P.S.: Это я не про знакомого, он то как раз верит.

★★★

а про вирусы, которые в тело сайта всякие ифреймы/жабаскрипты для распространения вирусов вставляет, слышал?

mrdeath ★★★★★
()
Ответ на: комментарий от anonymous_sapiens

> а почему на сайте не может быть вирусов?

Они обязаны там быть! А как же иначе?

Это раньше вирусам надо было быть маленькими, незаметными, шустрыми. Пользователи умели считать килобайты и циклы процессора, и моментально чуяли западло.

А сейчас достаточно про любое говно сказать, что скачать можно бесплатно и без СМС, народ сам в очередь выстроится. Скажешь, что под линаксом заводится — ебилды сами напишут и пропатчат под свой компилятор.

shimon ★★★★★
()
Ответ на: комментарий от mrdeath

> а про вирусы, которые в тело сайта всякие ифреймы/жабаскрипты для распространения вирусов вставляет, слышал?

+1.
Когда-то, еще до крысиса, когда был жив наш Большой Ынтерпрайз, вебмастеры-аутсорсеры-вендузятники схапали говно, которое тырило у них из незабвенного тотал коммандера фтп-пароли, и самоинсталлировалось в index.php на нашем сайте. Тогда отловили быстро, и с тех пор все вебмастеры были исключительно линуксоидами.

pekmop1024 ★★★★★
()

знакомый твой может и динозавр, но на продажи в зарубежном секторе сильно влияет баннер какого то godaddy сейф баннера маленького в сайдбаре

Deleted
()
Ответ на: комментарий от Deleted

Там всякое встречалось, в этой разновидности. И реклама, и сбор инфы, и попытки эксплуатировать уязвимости браузеров... Довольно популярная в свое время была хрень, не в последнюю очередь сыгравшая против дырявого ИЕ.

pekmop1024 ★★★★★
()
Ответ на: комментарий от Deleted

> но на продажи в зарубежном секторе сильно влияет баннер какого то godaddy

Хм... Возьму ка я «наш» антивирус на экспертизу...

valich ★★★
() автор топика
Ответ на: комментарий от valich

м, я так понял у тебя ру аудитория что-то покупает.

забей, этим дундукам важнее отзывы и реальные контакты на соответствующей странице

Deleted
()
Ответ на: комментарий от pekmop1024

да ей богу, ты же довольно здравомыслящий человек

как вся схема работает грубо говоря:

- каким то образом ( обычно через браузерные сплойты) грузят жертве трой

- этот трой собирает все фтп букмарки с passwd, + снифает все фтп коннекты

- еще есть куча функций, которые зависят от интересов его хозяина

как правило, ради маленького количества никто копошиться не будет, собирается база в 100к+ фтп, после этого все софтом, который пишется специально под это дело, ифреймятся все подходящие под определенные параметры страницы на этих фтп.

нулевым ифреймом, который идет опять на браузерные сплойты

это очень простой и упрощенный пример. но все так и обстоит

Deleted
()
Ответ на: комментарий от pekmop1024

ИЕ вот сейчас вообще ни причем.

по моим данным, на коне теперь уязвимости в java и flash, ибо большинство их своевременно не обновляет

ну и pdf плагины конечно, как без них

Deleted
()
Ответ на: комментарий от Deleted

Вот сейчас ИЕ определенно ни при чем, точнее - не является основным способом поиметь хомячка.
PDF-плагины вообще надо топить в говне вместе с теми, кто их придумал. Если мне так уж будет невтерпеж посмотреть пдф в браузере, есть гуглодокс.

pekmop1024 ★★★★★
()
Ответ на: комментарий от Deleted

:) ну, чего там только не инджектилось. Мне помню как-то один «клиент» предложил зарегать на меня сапу, он мне даст 2000 фтп аккаунтов, куда нужно эту сапу «незаметно» поставить. Работа за процент.

Я чуть со стула не упал.

mrdeath ★★★★★
()
Ответ на: комментарий от mrdeath

а зачем ему ты?

и зачем ему сапа?

Deleted
()
Ответ на: комментарий от mrdeath

каким мутантам хочется pdf в браузере открывать.

Чем отличается документ в пдф от документа в хтмл (например), чтобы хотеть его смотреть через гуглдокс?

Xenesz ★★★★
()
Ответ на: комментарий от Xenesz

Да. И что тебе в этом кажется странным? Это я контролирую, что происходит в моей операционной системе, а не наоборот.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Control freak? :) Контролировать в смысле знать как в системе делаются определённые вещи и почему - это правильно. Желание разруливать просмотр каждого документа ручками - патология.

Xenesz ★★★★
()
Ответ на: комментарий от Xenesz

Для просмотра документов существуют ассоциации. Я хочу сам указывать ассоциации, а не жрать что дает браузер - ибо это несекурно раз, и неудобно два.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

не жрать что дает браузер

Это более другой разговор.

Не понимаю, каким мутантам хочется pdf в браузере открывать.

Про секурный-несекурный способ ни слова. Мне таки хочется открывать в браузере пэдээфки, дежавюшки, маны и инфо. Не подставляясь, разумеется.

Xenesz ★★★★
()
Ответ на: комментарий от Xenesz

Текущие реализации плагинов поголовно несекурные, тормознутые и с немалой частотой падают, иногда утягивая за собой весь браузер.
Напиши такой плагин, который не будет вызывать подобные эффекты - и все им будут с удовольствием пользоваться. А пока ни я, ни mrdeath не понимаем, каким мутантам хочется pdf в браузере открывать. К тому же, PDF может быть огромным и тяжелым, и если браузер его тупо пытается открыть, ничего не говоря, а утягивая из интернетов десятки, а то и сотни мегабайт - это вызывает лютую ненависть.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

А что делать в случае если пдф-ка отображается во фрейме страницы скажем бд статей? ;)

И вообще пользователь гугла говорить о секурности это все равно что проститутке заикаться о невинности.

DNA_Seq ★★☆☆☆
()

Под php4 была куча вирусов. Т.е. фактически, вирусы под Линукс/БСД были (благодаря быдлокоду на ПХП). С переходом на php5 вирусы пропали.

adepto
()
Ответ на: комментарий от pekmop1024

> Довольно популярная в свое время была хрень

она все еще довольно популярна. периодически натыкаюсь у клиентов. в основном используется чтобы тырить кредитки в онлайн-магазинах.

isden ★★★★★
()
Ответ на: комментарий от Deleted

> как вся схема работает грубо говоря:

часто бывает еще такой путь распостранения:
1. покупаем шаред-хостинг в конторке типа godaddy
2. запускаем там чудо-скрипт который ищет в вебрутах в других акках каталоги или файлы на запись.
3. находим, копируем тело червяка, ставим нужный код куда надо и модифицируем .htaccess

isden ★★★★★
()
Ответ на: комментарий от Deleted

>уязвимости в java и flash

собстно, вторым нормальные люди не пользуются, а первым в очень редких случаях.

pdf плагины

вообще ненужно.

thunar ★★★★★
()
Ответ на: комментарий от Xenesz

ну, если я качаю пдф, значит это что-то _важное_ и _большое_. Тобишь это то, что мне придется просматривать не один раз. Нафига мне его из браузера смотреть, если я могу сохранить его на винте и потом его просматривать, когда мне нужно. Спецификации там, мануалы. Иногда это еще и клиенту нужно скинуть. И если там еще какой-нить дибильный сайт типа hp.com или cisco.com...

mrdeath ★★★★★
()
Ответ на: комментарий от mrdeath

ну, если я качаю пдф

А на фига обобщения про мутантов? Мне недавно пришлось просматривать на одном сайте десятки одно- и двухстраничных пэдээфок, выбирая то, что мне нужно. Мне было бы реально удобнее смотреть их в браузере.

Xenesz ★★★★
()
Ответ на: комментарий от Xenesz

ну, у тебя перед тем как скачать, при правильной настройки спрашивают, что делать, открыть или качать :)

mrdeath ★★★★★
()
Ответ на: комментарий от mrdeath

> а про вирусы, которые в тело сайта всякие ифреймы/жабаскрипты для распространения вирусов вставляет, слышал?

А почему меня, как владельца сайта должно это беспокоить? Неужели эти вирусы внедряются не модифицируя код файлов составляющих сайт? И разве сам этот «подключаемый антивирус» не является троянчиком?

valich ★★★
() автор топика
Ответ на: комментарий от valich

если у тебя нет штатного девелопера или сапортера, почему тебя это не должно беспокоить? :)

оно ессно внедряется в тело сайта, но не все хостеры на это оперативно реагировали. Мало того, иногда «фиксы» хостеров запросто вытирали полсайта. Сейчас, по-мойму, уже стало неактуально.

А этот антивирус, можно назвать сервисом «на всякий случай». Ничего плохого в нем нет.

mrdeath ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.