virusdie = virusalive

так речь не об этом, а о том что бэкапы есть до установки скрипта, который якобы страшен и ужасен

в целом я согласен с вами, безусловно, безопасность это процесс

Бэкап поможет, когда удалишь что то лишнее и убьёшь сайт)

Ну, например, eval в условиях подключения шаблонов в Битриксе размещенный в базе данных в таблице site_templates.

Там почему-то не ищут даже Битриксовские надстройки по безопасности.

И таких примеров сотни на каждую распространенную CMS.

************

ИМХО, Вы не правы.

"Массовость" в вебе это далеко не та "массовость" которая в десктопных, например, приложениях.

Что бы получить профит с десктопов/мобилок нужно открыто распространять вредоносное ПО.

И чем "открЫтие", тем больше профита.

Этим пользуются и разработчики "антивирусов" тупо сёрфя всякие помойки, ловя там вирусы и изучая их. И в этом, да, прослеживается прямая логика - чем больше заразил, тем больше профита и тем больше палева для "антивирусов".

В вебе же - иначе.

Устройство веб-сайта это закрытая система и туда все подряд не лазят.

Всё что могут разработчики "антивирусов": покупать шеллы, создавать намеренно уязвимые сайты в надежде, что им туда зальют что-то для изучения или предлагать помощь уже зараженным.

Очевидно, что все три способа - полная херня. Первые два требуют немерено $$, а третий пригоден только для совсем наивных владельцев которые рискнут доверить свою площадку левым людям для изучения.

Кроме того, "массовость" в вебе не такая массовая как в десктопах и с точки зрения "профита" для хакера благодаря тому, что сами сайты посещают далеко не по одному пользователю. Так же у хакера есть возможность выбрать по множеству параметров: заброшенные площадки и всякие говносайты - под спам. Посещаемые и трастовые - под ручную обработку с хитрым изменением кода под свои нужды и т.д.

Поэтому существующая стратегия "антивирусов" в вебе это верхушка айсберга пригодная лишь для ловли всякой школоты. Вы предполагаете, что "хакеры" в погоне за "массовостью" будут ставить простые <? eval($_POST['eval']);?>, но в реальности будет то, что я привёл в начал комментария как пример. И об этом никто и никогда не узнает. А когда до владельца площадки-таки дойдёт, он удалит этот код и вряд ли побежит тут же по всем антивирусным конторам рассказывать о найденном. А значит опять же - никто не узнает.

Так и живём :)

А веб-антивирусы - это фигня.

RiDDi, согласен, но не полностью.

Вспомни раньше какая была массовость(нытье про дырявые ДЛЕ году в 11-12, щас хз). Одно и то же. Сколько сайтов было. Это массовость. Про десктоп конечно, спорить не буду, верно подметил.

Ну а насчет "точечных ударов" - тут скорей будет война навыков/знаний/опыта атакующего и лечащего. Ибо всем известно, что пока еще человек умней машины. А раз он умней, то абсолютно для лобого антивируса можно написать новый вирус, который он не будет детектировать, пока его не научат.

SeVlad, привет;)

Одного оленя поймали уже:

http://www.rbc.ru/technology_and_media/11/04/2017/58ec1e849a7947ca6295e50d

Maxiz, ну да ну да.. Когда дело касается политики, всегда "ловят" :)

По своему опыту скажу, что сабж много чего пропускает. Один наш клиент постоянно рассылал спам, проверки через virusdie ничего не показали. Поставили ему CXS, он нашел около 30 php троянов всяческих мастей, причем некоторые были настолько древние и банальные, а-ля C99 shell, странно, что virusdie их не находил.

а причём тут политика?)

Maxiz, нипричем, я напутал, думал, там всё выборы в США разбирают..