Вредноносное ПО на сайте - как мне обмануть Гугл?

про другой ip/домен - мне этот вариант больше всего нравится.

Надо только что-то с IE придумать и все - он матюкается на такой подход (а с IE 20% трафа какбы...)

И еще вопрос - что такое ЦП?

Цифровая подпись.

Смена IP/домена нужна, чтобы основной в черных списках не висел и на продвижение не влиял - на блокировку гуглом никак не влияет, но по крайней мере блочить будут не основной домен.

П.С. Мы вышли из вашей ситуации заменой рекламной площадки :( но п.7 не проверяли.

Также могу посоветовать реализовать дополнительно скачку торрента, а не .exe файла напрямую - это оттянет часть пользователей с браузеров.

Да, ЦП есть. Не спасает...)

по поводу домена понял - будем думать как реализовать.

Есть вопрос тоже по этой же теме:

в ВМТ Гугла было сообщение о неопознанном вредоносном ПО со ссылками только на 2 программы из множества - удалил только на этих двух УРЛах проги так, чтоб они 403 отдавали вообще всем. Отправил в ВМТ на пересмотр - сообщение осталось, но УРЛы пропали... и ладно бы гугл новые какие-нибудь ссылки вывел, так нет, он просто вот такой http://clip2net.com/s/iqC1Kq

Что если всё-таки всем ботам отдавать 403 (удалять-то я все программы не могу...) - будет ли толк? Уйдет ли сообщение? как думаете, может кто тестил...

Как вариант вообще 404 отдавать ботам (но это мне не нравиться).

Может кто скажет, что мол он вирус нашел и поэтому поймет, что скрывать спецом от него хотим 403 и не разбанит, тогда такой вопрос - что если на новом домене сразу сделать 403 страницы с .exe, чтоб он свразу туда не лез и не знал про ПО?)

В общем какие-то такие мысли...

Там написано сверху справа - запрос обрабатывается - через сутки либо выдаст новые ссылки, либо разблочит.

По поводу выдачи кодов - сомнительная практика, т.к. гугл палит ссылки не только ботами, но и через хром. Это написано в документации - сначало хром запрашивает у своих сервисов статус ссылки (уже спалил), если статус ок, проводится эвристический анализ экзешника хромом, если есть сомнения, то ссылка уходит на углубленный анализ на сервер. Поэтому я п.5 и не пробовал, т.к. файлы для браузера и для бота будут разными и не ясно как гугл на это отреагирует (по идее должно сработать, но не факт, т.к. хеши будут разные). Но если фокус удастся, то это позволит обойти проблему, только вот какой IP-шник у бота, скачивающего дистрибы?

П.С. кстати есть еще вариант, когда гугл отслеживает изменения вносимые в систему при запуске экзешника из-под браузера. В этом случае игры с различными вариантами скачки ничего не дадут и нужно менять принцип работы дистриба, но как проверить этот вариант я не знаю

Не, дело в том, что я пытался просто отправить запрос на пересмотр (когда проги были на сайте и отдавали 200 ОК) - и я так понял, что он проверил только те ссылки 2, которые приводил в ВМТ - естественно он при проверке опять писал, что обнаружено Вредоносное ПО и там высвечивались те же 2 ссылки.

Когда же они стали отдавать 403, то как видите ссылки эти 2 пропали, новых он не подтянул... и сообщение осталось...

А по поводу

это сообщение вообще висит постоянно - что бы ни происходило!;) уже неделю висит оно

DiZSl - так я понял у вас дистрибутивы рекламодателей устанавливаются НЕ спрашивая согласия юзера? Если бы спрашивало то эмуляция на серверах гугла дала бы Ок, или вы думаете что гугл еще и ДА за юзера отвечает? Может быть, но вряд ли!

Я так понял проблема в том что палятся как вредоносные сами рекламодатели и задача фактически стоит в создании НЕ палящегося ЗАГРУЗЧИКА, загружающего без палева откровенные трояны и вирусы (т.к. рекламодатели палятся!) на комп юзера? Да-а-а-а, задачка сложновата! При таком подходе надо в первую очередь сразу после запуска инсталера-загрузчика с правами ЛОКАЛ-СИСТЕМ или АДМИН тут же попытатся ОТКЛЮЧИТЬ АНТИВИРУС (а также детектить запуск по гугловской виртуалкой), а потом уже подгружать вирус (модуль рекламодателя). Второй вариант - криптовать виртуальной машиной код рекламодателя, чтобы он был 100% чист, 0 срабатываний на вирус тотале, типа кажестя экзеКрпитор это делает... не помню, но вроде есть крпторы на кастомных виртуальных машинах. Но повторюсь - АВ и гугл видит, что ехе имеет нестандартную структуру, в том числе по Энтропии, видел какой-то патент на этот счет, кажется даже гугловский. Типа обычный ехе имеет низкую энтропию, а криптованый значительно более высокую, и это никак не объехать! Это точно детектится!

kissds - гугл хитрый, все что нашел подозрительного вам не покажет, так что метод удалить только ссылки-примеры не прокатит! :) Придется скосить всю траву! :)

vob2014 вы не правильно поняли. Ничего скрыто я не устанавливаю (я вообще использую рекламные агрегаторы), но у гугла очень жестко расписано как должен проходить процесс установки. Взять, например, тот же нелюбимый всеми conduit - в их документации явно прописано как должно устанавливаться ПО, чтобы гугл пропустил и как, чтобы получить максимальную конверсию. Но в том и другом случае пользователь всегда сам выбирает ставить или нет. Поэтому запрос пользователя - это не панацея от гугла, должны быть соблюдены все правила. А вот как гугл их проверяет на автомате - это вопрос еще тот.

на автомате не проверяет, для теста сделал на Inno - так есть веб подгрузка стороннего ехе, взял паленый ехе 30 срабатываний по вирус тотал, сделал кнопку согласен в Inno и только после этого стартует загрузка. Нет ни цифровой подписи, ни криптования. Однако никто не палит, ни гугул ни вирус тотал ни аваст. Конечно аваст уже палит в момент окончания создание паленого ехе на конечном ком-пе так как мониторит файловую систему, а сам згрузчик не палит и песочницу загрузчик проходит нормально. Так что дело все в каком-то баге у вопрошающего, либо он все же сначала грузит паленый ехе а потом уже спрашивает разрешение у юзера. Пробейте у ваших программеров! Возможно они накосячили.