- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А чем бекап поможет, если сайт был заражен до создания бекапа? В 99% вредоносы отлеживают от пары дней до месяцев
Как уже сказали выше, безопасность - это процесс
так речь не об этом, а о том что бэкапы есть до установки скрипта, который якобы страшен и ужасен
в целом я согласен с вами, безусловно, безопасность это процесс
А чем бекап поможет, если сайт был заражен до создания бекапа? В 99% вредоносы отлеживают от пары дней до месяцев
Как уже сказали выше, безопасность - это процесс
Бэкап поможет, когда удалишь что то лишнее и убьёшь сайт)
Ну, например, eval в условиях подключения шаблонов в Битриксе размещенный в базе данных в таблице site_templates.
Там почему-то не ищут даже Битриксовские надстройки по безопасности.
И таких примеров сотни на каждую распространенную CMS.
************
ИМХО, Вы не правы.
"Массовость" в вебе это далеко не та "массовость" которая в десктопных, например, приложениях.
Что бы получить профит с десктопов/мобилок нужно открыто распространять вредоносное ПО.
И чем "открЫтие", тем больше профита.
Этим пользуются и разработчики "антивирусов" тупо сёрфя всякие помойки, ловя там вирусы и изучая их. И в этом, да, прослеживается прямая логика - чем больше заразил, тем больше профита и тем больше палева для "антивирусов".
В вебе же - иначе.
Устройство веб-сайта это закрытая система и туда все подряд не лазят.
Всё что могут разработчики "антивирусов": покупать шеллы, создавать намеренно уязвимые сайты в надежде, что им туда зальют что-то для изучения или предлагать помощь уже зараженным.
Очевидно, что все три способа - полная херня. Первые два требуют немерено $$, а третий пригоден только для совсем наивных владельцев которые рискнут доверить свою площадку левым людям для изучения.
Кроме того, "массовость" в вебе не такая массовая как в десктопах и с точки зрения "профита" для хакера благодаря тому, что сами сайты посещают далеко не по одному пользователю. Так же у хакера есть возможность выбрать по множеству параметров: заброшенные площадки и всякие говносайты - под спам. Посещаемые и трастовые - под ручную обработку с хитрым изменением кода под свои нужды и т.д.
Поэтому существующая стратегия "антивирусов" в вебе это верхушка айсберга пригодная лишь для ловли всякой школоты. Вы предполагаете, что "хакеры" в погоне за "массовостью" будут ставить простые <? eval($_POST['eval']);?>, но в реальности будет то, что я привёл в начал комментария как пример. И об этом никто и никогда не узнает. А когда до владельца площадки-таки дойдёт, он удалит этот код и вряд ли побежит тут же по всем антивирусным конторам рассказывать о найденном. А значит опять же - никто не узнает.
Так и живём :)
А веб-антивирусы - это фигня.
RiDDi, согласен, но не полностью.
Вспомни раньше какая была массовость(нытье про дырявые ДЛЕ году в 11-12, щас хз). Одно и то же. Сколько сайтов было. Это массовость. Про десктоп конечно, спорить не буду, верно подметил.
Ну а насчет "точечных ударов" - тут скорей будет война навыков/знаний/опыта атакующего и лечащего. Ибо всем известно, что пока еще человек умней машины. А раз он умней, то абсолютно для лобого антивируса можно написать новый вирус, который он не будет детектировать, пока его не научат.
SeVlad, привет;)
Одного оленя поймали уже:
http://www.rbc.ru/technology_and_media/11/04/2017/58ec1e849a7947ca6295e50d
Maxiz, ну да ну да.. Когда дело касается политики, всегда "ловят" :)
По своему опыту скажу, что сабж много чего пропускает. Один наш клиент постоянно рассылал спам, проверки через virusdie ничего не показали. Поставили ему CXS, он нашел около 30 php троянов всяческих мастей, причем некоторые были настолько древние и банальные, а-ля C99 shell, странно, что virusdie их не находил.
Maxiz, ну да ну да.. Когда дело касается политики, всегда "ловят" :)
а причём тут политика?)
Maxiz, нипричем, я напутал, думал, там всё выборы в США разбирают..