Miért a Google szerint a webhely veszélyes a számítógép
Az első screenshot Google jelentette, hogy az elmúlt 90 napban 145 fertőzött területeket. Ez kérdéseket vet fel a felhasználók körében a mi antivirus-alarm.ru projekt. nyúl és a mi feladatunk -, hogy válaszoljon rájuk.
Vírusok weboldalakon - nehezebb felismerni a dolog, mint a vírusok, a helyi számítógépen. Az a tény, hogy bizonyos technikai oka van: „ül” vírus a szerveren, és „munka” az ügyfél, a megnyitón a helyszínen a böngészőben. Szerver antivírus (ami ritkán put) csak vezérli a szervert. A szokásos anti-vírus ellenőrzi kliens számítógépen. És van olyan mechanizmus, amely nyomon követi az összes láncszem.
Talán a jövőben lesz egy kombinált anti-vírus szoftver, melyik lesz mind a szerver és a kliens számítógépen, és kommunikálnak egymással.
Akkor lesz, mint ez: a látogató megérkezik a fertőzés helyére, és ez nem csak váltott ki figyelmeztető jelzést a vírus. és van egy hivatkozás a szerver alapú antivírus, és ő viszont úgy véli, a problémát, és értesíti a technikai támogatás oldalon.
De mindaddig, amíg a rendszer, a hatékony megoldás ezen a területen nem kell maradnia a kompromisszumot.
Első kiviteli - detektáló kódot. Vannak tipikus módja a vírusokat „zapryatyvaniya” rosszindulatú kódot, titkosítani. Ugyanakkor ugyanez a titkosítást gyakran használják a hétköznapi normál szkripteket. Ezért az alacsony hatékonysága a kód detektálás: gyakran tévesen váltott, és gyakran hiányzik a vírust.
Feketelistákat állítva, egy külön kérdés. Nézzük laknak a feketelistára, amelyek a Google. Ez egy szervezet, StopBadware.org (egy sor más területeken). Ezek információkat gyűjtsön, ahol tudnak. És a Google is, és az összes többi partner „stuchalki”, és keményen dolgozik az elv „itt-tuk, a barátod vagyok”:
Ugyanez a helyzet a vírusok helyszínek:
Egyértelmű, hogy az ilyen „stuchalki versenytársai lehet használni minden oldalon a saját aljas célra. Ez azért probléma, mert a feketelista - gyors automatikus működés és a de-feketelista hosszú eljárás utasítás kérelem feldolgozására. Ezek debleklistyat több mint 100 oldalak egy nap, rehabilitációjára 20% -a telek estek a feketelistára.
Feketelista - DDOS rosszabb, mert senki sem tud sikeresen DDoS hosszú ideig (szűrők betiltották botnet), de a feketelista - ez egy hosszú idő. És ellentétben DDoS. Egyre ad helyet a webhely hírnevét, még hű pártfogója egyszerűen félnek, hogy menjen majd.
A hacker elhelyez egy banner: „Vigyázz, meg kell tisztítani a számítógépet! Telepítse az ingyenes antivírus! „Vagy:” Van egy régi verziója flash, meg kell, hogy töltse le a frissítést!”, És sokan vásárolnak be, és állítsa be magukat a malware magát, a keze letölti a számítógépre, és fut, mint rendesen. Ez minden víruskereső tehetetlen - ha a személy maga csinál. Végül természetesen minden kiderült segítségével különböző „stuchalok”, de addig is több ezer fertőzött számítógépeken csatlakozzon a soraiban botnetek.
Ennek eredményeként, be kell látnunk, hogy a „sötét oldala az erő” egy lépéssel tovább megy. Még két lépés. Az ok - mint mindig gazdaságos. A lánc a következő:
keresés sebezhetőségeket népszerű saytovom motor vagy a fenti bannerek -> fertőzés helyén, és rajtuk keresztül - a számítógépek -> nagy botnet
Botnet - ez csak a pénz, ha eladják. Vagy még több pénzt, hanem fokozatosan, a használata egy botnet számára kártolókeretek (lopás pénzt hitelkártyák), sklikivaniya adwords és egyéb gaztetteit. Sok országban, így Magyarországon is. a programozó nem lehet normális működés, hogy annyi pénzt hozhat egy botnet (amelyek közül sok alkotják a több százezer, sőt millió fertőzött számítógépek körül egy dollár minden), így a monetáris ösztönző, mint a kábítószer-kereskedelem. Az emberek készek élni kedvéért ezt az évek során, hogy keressen egy lyukat Joomla vagy Wordpress, majd megfertőzni ezer helyszínek naponta. Fertőzés - automata, nagykereskedelmi működését. De a terület megtisztítását a vírusok - ez egy darab használt munka megköveteli tapasztalat és türelem.
A vezetők az anti-vírus cég kínál fokozott szankciók létrehozása és vírusok terjedését. Affiliate bannerek mérséklődni kezdett bírság alól félelem. Hangosan, hogy számos hackerek és a tizenévesek nem povadno követik a nyomában. És persze, a vírusvédelmi szoftverek, hogy lépést tartsanak a hackerek és az új fertőzések növekednek, és az eladott licencek és dobozos antivírus cégek rendre költségvetések nem nőnek olyan gyorsan.
Kaspersky is támogatta a bevezetését engedélyezési antivirális aktivitás - a hamis antivírus nem volt. Meglehetősen kétes javaslatot, úgy tűnik számunkra.
A legegyszerűbb módja az emberek távol ezeket az adatokat - egyszerűen nem tud problémás antivírus helyzetet, és azt az illúziót a biztonság. Mint mondják - minél kevesebbet tud, aludni szűk.