- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В рамках проекта DirectStat был создан тестовый модуль "антивирус", который показал достаточно эффективную возможность идентифицировать самые разные проблемы с безопасностью "снаружи" - то есть с клиента.
Сама идея очень простая: клиентское (например javascript) приложение в браузере у пользователя следит за тем, что бы контент не изменялся извне сравнивая его с некоторым исходным, а так же проводя простой анализ окончательно сформированной страницы.
Приложение сможет идентифицировать вторжение надстроек браузера в страницу и помочь владельцу сайта понять откуда "непонятные переходы" (проблемы #1,#2,#3 etc). Кроме того приложение сможет бороться с действиями подобных надстроек (в том числе AdBlock
В связи с этим есть мысль сделать отдельный проект. Как Вы думаете - стоящая мысль?
P.S. Однако особого желания да и времени это делать нет. В связи с этим ищутся инвесторы и все, кому эта тема покажется интересной для совместного замута.
В связи с этим есть мысль сделать отдельный проект. Как
По-моему пятый или шестой по счету в этом разделе. Что-то не особо всплывают.
В связи с этим ищутся инвесторы
Если сами верите в успех - продавайте квартиру и машину. Должно хватить.
А если еще не продали, значит сами не верите в успех.
netwind, Вы топиком что ле ошиблись? 😂
По-моему пятый или шестой по счету в этом разделе. Что-то не особо всплывают.
Такая идея уже была? Можно ссылочку?
Если сами верите в успех - продавайте квартиру и машину. Должно хватить.
А если еще не продали, значит сами не верите в успех.
Я не хочу вообще заниматься этим.
Но если кто захочет - я могу проконсультировать, а так же поделиться наработками и базами.
Бесплатно.
Какой, ради Бога, "успех"? Вы совсем что ли? )) Я верю только точным расчётам, полной предоплате и страховке. И даже в таком случаи чаще всего лень 😂
RiDDi, да как грязи "идей" этих
/ru/forum/840939
/ru/forum/842201
ну и, собственно, как "инвестор" собирается конкурировать с webmaster.yandex.ru, который тоже проверяет сайты по базе?
Причем, технические возможности по скорости сканирования у них куда больше.
RiDDi, да как грязи "идей" этих
/ru/forum/840939
/ru/forum/842201
ну и, собственно, как "инвестор" собирается конкурировать с webmaster.yandex.ru, который тоже проверяет сайты по базе?
Причем, технические возможности по скорости сканирования у них куда больше.
"грязь" и яндекс проверяют площадки извне или со стороны сервера..
ну хоть бы заголовок прочитали что ли 😂
Я же предлагаю использовать именно клиентские возможности.
Попробую по-другому объяснить:
Сейчас на рынке представлены две группы так называемых антивирусов:
1. Сканеры файлов сайта. Предполагается, что можно найти по определенным сигнатурам "вредный" код: разные eval, system которые достаточно редко используются в простых сайтах, но достаточно часто могут быть использованы в шеллах.
Недостатки этого способа очевидны: злоумышленники могут не использовать палевные методы. Кроме того файловый антивирус не поможет если злоумышленник имеет права в системе равные или выше антивируса, что бывает ооочень часто. Сумев залить шелл, сразу же пытаются получить какой-то доступ хотя бы ftp. Тупо зная логин сбрутить пароль от ftp средствами сервера - дело нескольких дней максимум.
И, наконец, цели и задачи создателей таких бесплатных программ весьма сомнительны. Определенная часть их них нацелена ни сколько на защиту ваших сайтов, сколько на их атаку через свой "антивирус".
2. Яндекс, Гугл и им подобные сканеры "извне". Это не антивирусы, а примитивные фильтры работающие по принципу массовых сигнатур по доменам. Собственно могут определять только то, что уже давно в базах всех антивирусов, да и то при условии, что злоумышленники уж совсем палевно и открыто перенаправляют трафик. Главная их задача не допустить "эпидемии" в случаи какого-то, например, массового эксплойта как это было в прошлом году с DLE, когда за сутки были заражены миллионы сайтов.
Таким образом очевидно, что имеющееся на рынке ну никак не защищает практически не от чего.
==================
Я же предлагаю анализировать не файлы и не ответ сервера. Я предлагаю анализировать содержимое прям в браузере пользователя: конечный контент, который видит посетитель сайта.
Главное достоинство этого метода: предельно понятно что искать - внешние скрипты, фреймы, ссылки. Проверять что находится в обработчиках событий и т.д.
Злоумышленник может легко обмануть "файловый антивирус", может сунуть Яндексу липу, но он не сможет слить трафик, поставить ссылки или ещё что-либо сделать вредного так, что бы это не было заметно в конечном документе. Даже перенаправление заголовками можно легко отследить с клиента.
RiDDi, а кто будет это клиентское ПО ставить и регулярно ходить по каждому сайту ?
да ну - лажа.
RiDDi, а кто будет это клиентское ПО ставить и регулярно ходить по каждому сайту ?
да ну - лажа.
:)
"клиентским ПО" в вебе называются соответствующие приложения выполняющиеся в браузере пользователя. В частности джаваскрипты.
Это будет подключаемый скрипт - так же, как это сейчас работает в рамках DirectStat.
"Ставить" его будет владелец площадки, а "ходить" регулярно будет вместе с пользователями сайтов.
Приходят сообщения с вопросами, поэтому посчитаю нужным дополнить идею некоторыми тезисами.
Идея клиентского антивируса на javascript имеет ещё и хорошие коммерческие перспективы. Если вирусов нет и никто сайт не взламывает клиенты смогут через данную систему мониторить происходящее на своих площадках. Например вести статистику пользователей с разными вредоносными надстройками, пользователей с AdBlock. Так же есть возможность бороться с этими самыми надстройками тем самым увеличивая конверт своего трафика.
То есть данный продукт намного легче продавать т.к. он пригодится и когда взломали и когда ещё нет )) А так же будет полезен даже тем, кто сам шарит достаточно для защиты своих сайтов.
А в чем профит владельцу сайта ловить вирусы у своих пользователей?
А в чем профит владельцу сайта ловить вирусы у своих пользователей?
Надстройки в браузерах вставляют в страницу сайта тизеры, папандеры, а то и просто тупо редиректят трафик. Текущая доля таких пользователей составляет по данным DirectStat от 5 до 40% - в зависимости от тематики. В развлекательной просто зашкаливает. Соответственно владельцы сайта теряют свой доход в этом размере. Профит в том, что перестанут терять :)
Со стороны же клиента на окончательно сформированном DOM найти результаты действия злоумышленников - проще простого.
А толку найти его в ДОМ? Найти его в исходных кодах сайта и обезвредить - вот задача.
Как Вы думаете - стоящая мысль?
Не знаю насчёт стоящая ли, но отдельно конечно лучше, чем приложение непонятно к чему (юзающемуся оч. ограниченному кругу юзеров)
Надстройки в браузерах вставляют в страницу сайта тизеры, папандеры, а то и просто тупо редиректят трафик.
Эт да. Но как твоя разработка поможет владельцу сайта? Или кто ЦА проекта?