У всех у кого ручная метка отображается так:
Последняя проверка (менее двух дней назад)
Кстати нашел тут сомневающимся по поводу как блокирует хром файлы.
как думаете норм?
Кароче получил от платошек такое письмо:
Я написал им в эту форму что на моем сайте нет загрузчиков и послал такой скрин:
Именно дело в базе доменных имен с которых можно доверять скачку и которым нет. Я вам привел пример что и exe не блокируется. Если по вашему мнению браузер открывает фоново файлы почему когда я скачивал со своего домена он не заблокировал файл exe и одинарный zip ? Одна из стареньких ПП с самого начала раздавала с 1 домена и по сих пор не кто не банит zip. Тут есть некий трас доменам с которых есть предупреждения а с которых нет.
ps. по моему мнению максимум что делает браузер это заглядывает в сколько бы то нибыло zip и смотрит exe сравнивает хеш сумм и ЦП + пробивает по базе ip и домен от куда скачивается если ЦП попала под недовереные а домен скачивания доверенный, браузер предупреждает об опасности, ну а если домен свежий не доверенный не засвечен не где то будет писать что файл вредноносный с любой ЦП. Приоритет отдается больше траста домена так как его трудно наработать ну и алго не известны. Еслиб файл запускался как вы пишите то что с просто запуска можно взять? Браузер не антивирус!
---------- Добавлено 27.08.2015 в 21:59 ----------
Логически можно предположить что срабатывание происходит на статические данные, то-есть те которые чаще всего не меняются например ЦП или хеш сумм это как печать либо подпись когда АВ понимает что файл нужно блокировать по ряду причин например банально жалоба пользователя, поведение например данные exe при открытии-распаковке падают во временные папки от туда запускаются другие exe либо иное например с паролем и окрывает 3 файл, визуально все происходит как обычный запуск. В общем как то так и узнает о том что именно нужно блокировать. Как только файл детектится начинает и детектится домен который отдает 200 ок на файл так как это цепочка заражения.
Ну это я так вкратце может что то уже давно не так, например у нормальных ав происходит запуск всех файлов перед вашим запуском в безопасной среде тоесть как на виртуалке если есть какие-то активности то на подроб. анализ через время базы обновятся и блокнется источник. в дополнение можно почитать https://ru.wikipedia.org/wiki/Эвристическое_сканирование
Не знаю как вы проверяли и почему еще не поняли в чем дело вот вам наглядный пример EXE ZIP RAR не блокируется не один с моего домена и моего сервера. Могу ради эксперимента сразу же все слить на rghost к примеру попробовать скачать и все будет заблокировано.
зы. все таки assosi, прав соглашусь, с rghost RAR не заблокировался zip и exe да но это дело времени по тому как видимо база по новым расширениям и блокам еще пополняется, так как мало кто использует RAR. Но это все равно не выход. хотя может на недельку и помогло бы))
Не поможет, так как блок происходит не на тип архива а на домен от куда скачивается либо на циф. подпись. Это очень легко проверить и ТП по моему уже отвечали что это было бы уж очень легко.
Кстати вы можете перекачивать и exe раздавать со своих доменов без блока, но песенка долго играть не будет антивирусы при первом блоке exe занесут и ваш домен в блок. + хром так же долго ждать не будет
В дополнение:
Это не автоматика, а конкуренты любого типа знающие про форму в яндексе Пожаловаться на спам или вирусы
Как не печально осознавать но пометка будет в любом случае как не борись и если будут в раздаче любое ПО кроме браузера яндекс.
Вот что платоны черканули:
У меня 1 ушел под метку. держался чуть больше месяца.
