Клиентский антивирус - мысли

Ну опять 25.

Нет.

Что бы "мониторить" нужно выполнять js-код тот же и проверять уже результат. Этого ни "сервисы" никто другой не делает. Кроме того любой внешний мониторинг бесполезен и легко обходится злоумышленником по IP.

Ещё как делают :)

Заколебётся всё прописывать :) Хост-трекер (и тп) знаешь как работает? Тут также.

Ох :)

Они "прописывают" не запрещённые, а наоборот, разрешенные, принадлежащие провайдерам "домашнего" и "мобильного" интернета.

Ты ща кого имел ввиду?

Я вообще-то об злоумышленниках, которые

RiDDi видимо за разработкой вы тотально отстали от жизни, даже у бесплатного аваста есть песочница в которой эмулируется исполнение программы и смотрите вредит она или нет! Вы же делаете шаг назад!

Ваша мысль про сигнатуры eval и тд в JS - пардон жесть жестокая - банить сайты за использование СТАНДАРТНЫХ ф-ий javascript это сразу в Палату N 6 таких изобретателей.

(также бредовая идея банить за внешние ссылки-обмены, вы осознаете что этим вы хотите забанить чуть ли не половину w3c c его p2p?! - фтопку вашу систему-идею!)

Теоретически никаких бяк не может быть в ява-скрипт, все беды из-за ошибок в коде разрабов браузеров. Сам по себе ява-скрипт 100% безопасен. :)

То есть в основе вашей теории положжена изначально ошибочная аксимома - "ява скрипт дырявый".

Ещё как могут. Например, вместо анкор выдать пользователю <a href="link">анкор</a>. И это самое простое.

и пример кода делающего это?

Какой Аваст? Какое эмулирование? Это где это у меня мысль "про сигнатуры в JS" или про "банить"? Вы сдурели напроч что ли? 😂 Бред какой-то.

Основная мысль как раз избавиться от привычного сигнатурного способа "а может быть". То есть в точности наоборот к тому, что Вы тут бредите вот это.

Я предлагал банить не все ссылки, а лишь несанкционированные.

Идите отсюда 😂

Вы ни в безопасности ни в JS совершенно не шарите.

"Я ничо не знаю, ни в чо не вник, но уже всё обосрал"

Я тут SeVlad-у, который шарит, никак не могу объяснить, а тут вы ещё 😂

Ну злоумышленники конечно, кто же ещё.

Ты говоришь мол они не смогут прятаться от внешних сканеров добавляя их (сканеров) айпи типа в бан. Так как типа запарятся банить.

А я говорю, что они (злоумышленники) обычно делают наоборот: показывают бяку только тем, кто заведомо простой пользователь, а остальным не показывают включая всевозможные сканеры и ПС.

вы упомянули изменение контента, так что XMLHttpRequest прощай?

вы упомянули клиентскую часть - это что надо заставить юзера себе что-то установить? еще один плугин-тулбар?

и если ваша система выглядит непонятной то виноваты вы сами - нечетко мысли излагаете!

RiDDi, вы так абстрактно объясняете что понять очень сложно.Тем более сама идея очень сложная и нестандартная сразу во всем.

Вы хотите в браузере прям под пользователем определять есть ли лишние элементы в дум с помощью яваскрипта сравнивая с некоторым эталоном и потом на сервере искать в специально созданном логе запроса? Идея на счёт лога очень крута. Но про яваскрипт я не догоняю. Почему не искать на сервере сразу в этом логе исполняя его? Вы пробовали так делать?

P.S. Советую вам написать простую рабочую версию и показать её.

Таких разработчиков, которые бы одинаково хорошо разбирались в клиентском, серверном и системном программировании почти нет и вы только время потеряете объясняя. Как в вами связаться? Можем сделать конфу в скайпе с несколькими нашими спецами