KapHeru - там оба рабочие, оба провернные годами :) особенно первый.
berkol - файл который подкачивает файл который троянит, будет неизбежно спален как АВ так и Яндексом и Хромом. У АВ есть отдельная категория для палева загрузчиков которые загружают еще что-то...
Собствено запароленый зип как раз и есть то что вы описываете,
если заменить слово "подкачивает" на "уже имеет внутри" только узнать о том что у него внутри ни яндекс ни АВ не смогут в момент его закачки. То есть полная аналогия с тем что вы хотите, только вы зациклились на "закачке", этого делать не зачем, подкачка паленого трояна будет палится в частности АВ т.к. они сканируют весь трафик и они знают кто инициирует закачку, инфу сольют яндексу и Хрому и бан вашего псевдо загрузчика неизбежен. (и не сомневайтесь, инфа со многих АВ льется в яндекс и хром, тот же АВ Софос официально прописан на Яндексе как источник палева! Яндекс этого не скрывает и иногда Платон прямо пишет -вас спалил Софос)(еще раз АВ сидит в системе и видит какой системный процес что и откуда скачивает, сканирует трафик на лету на предмет сигнатур и палева и если ваш загрузчик начнет подкачивать нечто потом сажающее троянов его спалят, собственно в инсталкубе как раз такой загрузчик с пост подкачкой, и он палится и сайты метки получают) И не забывайте о виндовс и сторонних файрволов - большой процент юзеров имеют их на ПК - файрволы просто так не дадут какой-то непонятной проге ломиться неизвестно зачем в интернет, как минимум выскочит алерт (блокировать/разрешить)
и мне!! :)
нет, не так пессимистично, например в zip-с-паролем, сам файл внутри папки. И АВ и яндекс максимум, что смогут увидеть это имя папки (например имя паки "2015" ну и что?) внутри файла zip-с-паролем. Имя файла спрятанного внутри папки ("2015") которая внутри zip-с-паролем уже не увидят. Распаковывает пользователь zip-с-паролем и вводит пароль уже не в браузере, а виндовском проводнике или в программе winzip или winrar которые пока еще яндексу ничего не сливают.
(с двойным zip все много хуже, там можно даже не распаковывая вынуть все именя файлов и прочие атрибуты файлов (даже хэш) прямо в системном процессе браузера, потому 2zip и не защищает от меток,
но применяя zip-c-паролем надо обязательно прятать файл в папку, иначе есть возможность даже из запароленного архива много какой инфы вытащить о файле)
в winrar применяется сильная криптостойкая шифрация при паролировании и взломать ее даже ЦРУ-ФБИ-АНБ будет весьма непросто, хотя у них наверное есть договора с winrar на такие случаи по судебным решениям или еще как. Winzip тоже объявлял где-то что в последних версиях перешел на стойкие алгоритмы шифрования паролем. Также у Winrar есть опция - "шифровать имена файлов", что также максимально затруднит яндексу получения информации о файлах внутри запароленного zip.
---
для прогеров ПП, однако я.браузер может отличать запароленный зип от открытого и потому может начать палить все сайты подряд которые раздают запароленные зип.
Потому на мой взгляд на сегодня непробиваемый способ отдачи exe файлов это двойной зип, при этом внешний зип без пароля, второй внутренний зип уже с паролем.
Чтобы понять что второй зип с паролем яндексу придется таки внешний зип без пароля распаковать, но это весьма ресурсоемкая операция если применен метод компресси "best" или "максимальный" в опциях
и по ограничении имеющихся ресурсов яндекс для всех сайтов и файлов распаковыать не будет... (но наиболее крупные могут попасть)
есть еще много тонкостей... короче без меня ваши прогеры задачу не решат кашерно :)
так зарегайте 50 на 50, половину тут, половину там, можете еще у китайцев зарегать, у них есть регистраторы с англ.яз. интерефейсом и оплатой пэпалом, проблем не будет с регистрацией, потом нам напишите какие домены лучше ранжируются в гуле :)
может первый импульс борьбы и был как борьба с конкурентом, сейчас уже им поздно отступать, слишком пафосно провозгласили борьбу за безопасность серферов интернет... так что удаление мэйл.ру из бандла ничего не даст в плане меток.
- убирается рандомизацией URL при каждом скачивании, это просто...
- режется правильной прокладкой
- убирается рандомизацией URL при каждом скачивании
- хэш убирается частой сменой пароля на zip
документы есть у реального продавца товара наверняка, запросите у тех поддержки адмитада сканы или URL, юр. реквизиты можно юзать адмитадовские или реального владельца товара, обычно есть у производителя товара на сайте. Вообще там засада серьезная с модерацией... лучше пробуйте адвордс гугла, там по телефону все вопросы с модерацией быстрее решаются и более разумно, нет таких идиотских выкрутасов как в вк.
(вк по моему опыту кром публичных правил на пункты которой они при отказе ссылаются, на самом деле есть секретные правила для модеров, отказ может быть по причине "редакционой политике", но конкретно вытеребить истиную причину отказа (т.е. узнать пункт нарушений секретных правил) от тех подержки нереально трудно и море нервов потратить, плюньте, идите в гугл)
там мульти хэш, я описывал в предыдущих постах, требуется сильная рандомизация (несколько байт изменить не поможет) + многофакторное палево, из самых простых которые на поверхности дата, размер, имя, имена и набор ф-ий и ф-лов внутри ехе/zip, цифровая подпись и тд, откуда качается доп софт, смена доменов нужна каждый час или чаще, раз в сутки - палит без проблем, но наверняка есть и более глубокие... просто так не поборешь... (возможно нейросеть яндекс-матрикс участвует в палеве :) ) но пока еще есть обходы, пробуйте, пишите результаты...
лучше разные домены, и если так сказать, параноить, то лучше несколько разных доменов, и лучше 1-2 два из них в какой-нить новой незаезженной зоне типа *.website - для перестраховки... контент ясно дело хорошо рерайченный чтобы не склеило...
на счет innerHTML - как-то давно пробовал и там получалось что вставлять как инерхтмл можно текст и чистый html, ява скрипт можно, но он не исполняется, т.е. вставляется но не запускается на исполнение. Может уже что-то поменялось в браузерах, не пробовал.
Положения рекламного блока сейчас можно определять самим ява-скриптом в блоке, вроде такие функции добавлены недавно в ява-скприпты... а измерив отправлять запрос аяксом на сервер гугла с параметром положение и получать в ответ соответсвующую рекламу...которую и отображать в блоке, скорее всего тк и делается...
