40 ответов в этой теме

[AbotSPr]

Привет.

 

Обращаюсь и к разработчикам DrWeb, и к пользователям.

 

При блокировке сайта Spider Gate'ом он причину указывает очень уж лаконично.

 

Например, для сайта zaycev.net: "Нерекомендуемый сайт". А почему нерекомендуемый? Там хакеры в засаде, вирусы, детское порно, что-то ещё? Что именно? Непонятно.

 

В онлайн-проверке сайтов (http://vms.drweb.com/online/?lng=ru) для zaycev.net указывается, что вирусов нет, что он не перенаправляет никуда; каждый файлик сайта проверен и обозначен безопасным. Но всё равно сайт находится в базе нежелательных сайтов Dr.Web. Почему?

 

Прошу не путать. Я не на защиту этого сайта встал, а о более точной причине блокировки (для любых сайтов, zaycev.net - только, как пример) интересуюсь.

 

Может, следует поправить DrWeb и онлайн-проверку, чтобы причина блокировки сообщалась точно и ясно?

 

Кто что думает по этому поводу?

[mrbelyash]

бхаха,а то не раз http://zaycev.net/ служит заглушкой или порталом,на котором тизерки раздают малварь.

причем там/вы активно это поддерживаете.

 

вброс увы неудачный.

 

P.S.

но это так.взгляд со стороны

[AbotSPr]

бхаха,а то не раз http://zaycev.net/ служит заглушкой или порталом,на котором тизерки раздают малварь.

причем там/вы активно это поддерживаете.

Почему в отчёте вашей онлайн-проверки и в сообщении Spider Gate'а ни про какие тизерки, и ни про какую малварь не сказано ни слова? Возьмите и проверьте сами (и уже только потом пишите).

 

Откуда простому интернет-пользователю знать про всё это? Я вот и хочу, чтобы была ясность, почему заблокирован сайт. Имею я право, как пользователь, это знать?

 

Нашли ваши аналитики на сайте что-то вредоносное, так сообщите доходчиво пользователю: "Имеются тизерки", или "Имеется малварь", или "Засада хакеров", или "Фишинговый сайт", или что-нибудь ещё. А то сейчас просто сообщение: "Нерекомендуемый сайт". А почему именно нерекомендуемый?

 

вброс увы неудачный.

Никакого вброса нет. Не уводите разговор в сторону. Я мог любой другой сайт привести в качестве примера (и указал это). Речь не о данном конкретном сайте, а об указании точных причин блокировки.

 

P.S.

Мастера уводить разговор в сторону, дайте мне получить вразумительный, чёткий, ясный ответ (и строго по существу) на мой простой и ясный вопрос.

[mrbelyash]

Я такой же пользователь как и Вы.

Выражаю свое мнение.

 

Можете верить,не верить,игнорировать,позиционировать.

 

Мое мнение такое

 

----

Иногда легальный ресурс используя геотаргетинг кидает вас на сайт с какой.

И кидает вас в опред время,при опред браузере,при опред квотой на вашу страну,при опред версии жабоскрипта.

Сообщение было изменено mrbelyash: 07 Март 2014 - 00:11

[Grigory Lisin]

Всё намного проще, там вместо *.mp3, могут *.exe отдать, два загрузчика (от зоны и мыла)

 

>>Скачивание файла производится при помощи специального загрузчика от нашего партнера - . Запуск загрузчика абсолютно безопасен для вашего компьютера, что подтверждено цифровой подписью.

 

П.С. Идея с комментариями интересна, но сложновато будет на каждый сайт писать ;-)

Сообщение было изменено Grigory Lisin: 07 Март 2014 - 01:01

[Dane]

Всё намного проще, там вместо *.mp3, могут *.exe отдать, два загрузчика (от зоны и мыла)

 

>>Скачивание файла производится при помощи специального загрузчика от нашего партнера - . Запуск загрузчика абсолютно безопасен для вашего компьютера, что подтверждено цифровой подписью.

 

П.С. Идея с комментариями интересна, но сложновато будет на каждый сайт писать ;-)

и это причина блокировки сайта? Не смешите.

 

Давайте хотя бы если вы не рекомендуете сайт, так хотя бы спрашивайте у юзверя. Мол мы не рекомендуем по той или иной причине ,а там вы сами решайте

[VVS]

 

Всё намного проще, там вместо *.mp3, могут *.exe отдать, два загрузчика (от зоны и мыла)

 

>>Скачивание файла производится при помощи специального загрузчика от нашего партнера - . Запуск загрузчика абсолютно безопасен для вашего компьютера, что подтверждено цифровой подписью.

 

П.С. Идея с комментариями интересна, но сложновато будет на каждый сайт писать ;-)

и это причина блокировки сайта? Не смешите.

Для меня, как пользователя, это очень веская причина.

[mrbelyash]

Давайте хотя бы если вы не рекомендуете сайт, так хотя бы спрашивайте у юзверя. Мол мы не рекомендуем по той или иной причине ,а там вы сами решайте

 

Внесите в белый список и звиздец.

Ну а потом как обычно в тех. поддержку со слезами.

 

---

Вы платите АВ компании за защиту(за то,чтобы она решала куда вам опасно или безопасно ходить).

 

----

 

так хотя бы спрашивайте у юзверя

 

у юзверя не стоит спрашивать

[Dmitry_rus]

у юзверя не стоит спрашивать

Ну, тут на самом деле несколько подходов. Но, что характерно, в любом случае мы будем виноваты. Вот мнения юзеров:

1. я плачу (а потом плачу, но это к делу не относится), поэтому дайте мне возможность ходить туда, куда я сам считаю нужным!

2. я плачу, поэтому если мой ПК будет заражен - то это ваша недоработка!

Вот так вот, между Сциллой и Харибдой...

[l.e.e.]

 zaycev.png   8,68К   0 Скачано раз

Так уже лучше.

"Object";"Threat";"Action";"Path";
"e7e7.tmp";"Trojan.LoadMoney.225 ";"Перемещен";"C:\users\sns\downloads\e7e7.tmp";

А это очень плохо !

[l.e.e.]

https://www.virustotal.com/ru/file/eedcbb3676bab9a9bd1f06b3ab08d315dcf5fa78b8d2dec9f491d8a914898c86/analysis/1394179037/

http://virusscan.jotti.org/ru/scanresult/1b435f4352e48e154b47ca199b75de726667aa75

malware

[AbotSPr]

Так уже лучше.

"Object";"Threat";"Action";"Path";
"e7e7.tmp";"Trojan.LoadMoney.225 ";"Перемещен";"C:\users\sns\downloads\e7e7.tmp";

А это очень плохо !

Совсем не понятный данный комментарий. Что он значит?

 

По поводу детализации причин блокировки сайта: было бы пользователю понятней что-то подобное (напр., для zaycev.net): "Нерекомендуемый сайт. Содержит ссылки на вредоносное ПО.".

Сообщение было изменено AbotSPr: 07 Март 2014 - 11:02

[pig]

Вы хотите пять гигабайт вирусных баз?
Нерекомендуемый - это такая особая расплывчатая категория, куда попадает всё потенциально опасное, чего в двух словах не объяснить. Например, дырявый или жуликоватый хостер, у которого периодически заражают вполне благопристойные сайты.
Про Зайцев можно отдельную большую статью написать, судя по регулярности их свечения поблизости от заразы.

[Lvenok]

По поводу детализации причин блокировки сайта: было бы пользователю понятней что-то подобное (напр., для zaycev.net): "Нерекомендуемый сайт. Содержит ссылки на вредоносное ПО.".

А чем это пользователю обычному поможет? Простое любопытство?

У меня вот отключена функция блокировки нерекомендуемых - просто потому, что я и без нее вижу почти с первой страницы что это за сайт. (я уже далеко не обычный пользователь).

Хотя если разработчики смогут это реализовать, а самое главное это будет полезно хотя бы кому-то, то только плюс.

Пока писал еще один плюс нашел - при внесении в БС - знаешь чего ждать от сайта конкретно

[v.martyanov]

Иногда лучше чтобы владельцы сайта не знали, что ИМЕННО у нас есть на них ;-)

[Lvenok]

Совсем не понятный данный комментарий. Что он значит?

Красным по белому - раздача Трояна на сайте на тот момент.

[AbotSPr]

Вы хотите пять гигабайт вирусных баз?
Нерекомендуемый - это такая особая расплывчатая категория, куда попадает всё потенциально опасное, чего в двух словах не объяснить. Например, дырявый или жуликоватый хостер, у которого периодически заражают вполне благопристойные сайты.
Про Зайцев можно отдельную большую статью написать, судя по регулярности их свечения поблизости от заразы.

А что, базы сильно увеличатся, если вместе с доменным именем сайта (или его IP) будет храниться 1-байтовый код причины блокировки? Нет же.

В 1-байтовом коде причины можно закодировать более 250 различных причин. Это вполне достаточно, чтобы покрыть все наиболее частые причины.

И хранение 250 расшифровок этих кодов причин тоже места много не займёт. А пользователю тогда показывать в сообщении расшифровку кода причины.

Так что задача решаема.

 

Про Зайцев можно отдельную большую статью написать, судя по регулярности их свечения поблизости от заразы.

Мне эти "зайцы" не нужны; это просто пример был. А компания DrWeb могла бы и в полицию/прокуратуру на них заявление написать (и предоставить все необходимые материалы для следствия и суда). Планомерно, неотвратимо, постоянно, регулярно сажая в тюрьму владельцев таких сайтов, можно было бы потихоньку очищать рунет.

[v.martyanov]

Причина - нерекомендуемый сайт. Этого тоже должно быть достаточно. Если причина будет "Ссылки на троянов" - начнутся вопросы "А где те ссылки?" и так далее.

PS. Заявления в нашей замечательной стране должны писать потерпевшие.

Сообщение было изменено v.martyanov: 07 Март 2014 - 11:32

[mrbelyash]

 

А что, базы сильно увеличатся, если вместе с доменным именем сайта (или его IP) будет храниться 1-байтовый код причины блокировки? Нет же.

 

 

А завтра не будет там малвари...нужно будет в базы внести запись отменяющую блокировку или перевыпустить базы?

[AbotSPr]

 

По поводу детализации причин блокировки сайта: было бы пользователю понятней что-то подобное (напр., для zaycev.net): "Нерекомендуемый сайт. Содержит ссылки на вредоносное ПО.".

А чем это пользователю обычному поможет? Простое любопытство?

При сканировании файлов и обнаружении вируса сообщается, что именно найдено. Напр.: "Trojan.PWS.UFR.3724".

Так и при блокировке сайта тоже надо сообщать конкретности.

 

И дело не в праздном любопытстве. Дело в непрерывном повышении своей квалификации в области информационной безопасности. Ведь неподготовленный пользователь - лёгкая добыча для хакера. В учебных материалах DrWeb (те же ВебIQметр, заочные курсы по продуктам) об этом говорится.