Ой как именно непросто? ))
Интерпретатор видит значение всех переменных. Ввод бяки сразу обнаружится.
Можно даже автоматически удалять бяку комментируя создание или изменение переменной.
Бесспорный момент. Нагрузки клиенту практически не создаётся т.к. выполняются простейшие операции. Куча сайтов уже почти год работают с этим модулем.
Что-то я сильно сомневаюсь )) Для эффективного применения хипсов нужен жесткий стандарт. Например если пользователь сам шарит - "так, вот это это и это можно, все остальное - блокировать". Там, где есть жесткий стандарт не нужны и антивирусы т.к. можно саму систему так настроить, что бы приложения не лезли куда не надо ) Что успешно в никсах тех же и делается.
Ну да, а ещё он может запретить все скрипты или просто шарахнуть ноут об стену )) Или ещё какие-то бессмысленные действия сделать )
Пользователь будет блокировать не скрипт, а рекламу, которая покажется т.к. был обойдён АдБлок. В этом случаи реклама будет заблокирована. Однако это увидит мой скрипт и уже совсем скоро обойдет блокировку пользователя.
Работу АнтиАдБлок тоже как и клиентскую нагрузку нет смысла обсуждать т.к. это всё уже год работает. Никто ничего ни разу даже не пытался блокировать.
Лучше давайте-таки сосредоточимся на поиске и удалении вирусов. В каком случаи, по-Вашему, могут возникнуть проблемы?
На примере той же связки апаче+пхп.
Интерпретатор пхп видит бяки в переменных во время обработки участков с php, апач видит бяки где код просто html.
И там и там можно замутить автоматическое "лечение" комментированием ))
Что может быть ещё?
Вообще-то найти в исходных кодах зная вывод это самое простое и полностью поддающееся автоматизации 😂
Вы путаете потому, что антивирусы, обычно, ищут не зная никакого вывода по сигнатурам самого кода.
Установить сам факт обмана и его точный print - вот самое сложное.
Сразу к примеру.
Обычный "антивирус".
Суть
Бесконечно перебираем файлы и пытаемся по исходному коду понять будет ли вредным его исполнение.
Как работает
- Каждый день проверяет файлы сайта по хешу и атрибутам на изменения.
- Каждый день ищет подозрительные сигнатуры - например метод eval. Чаще всего это только eval и есть + куски кода из распространенных шеллов ))
Обходы.
- Подделывать атрибуты файлов (дату изменения например).
- Добавлять изменения в файл тогда, когда эти изменения делает владелец сайта
- Работать выше антивируса - на уровне веб-сервера например.
- Не использовать подозрительные методы.
Все способы более чем реальны и используются в 99,9999999% случаев.
Моя идея
Суть:
Есть бяка в браузере у пользователя - по этой бяке находим источник. Нет - ничего не делаем.
Если бяка поступила с сервера - находим на сервере исходник, который сделал бяку и бьем тревогу.
Если бяка поступила от браузера - блокируем бяку.
Клиентский модуль:
- Срабатывает в браузере от слива трафика или внешней ссылки или изменения контента
- Вычисляет точный серверный print (что было отдано сервером)
Серверный модуль:
- Вычисляет файл и строку сформировавшую этот принт. Не ищет! И не перебирает ничего! А вычисляет через SAPI или ещё что. Например для PHP это может быть отдельный простенький модуль (расширение) на С.
Обход.
- Нет.
Текущие антивирусы пытаются по исходному коду угадать событие. Что почти невозможно.
Мой же будет по совершенному событию находить исходный код. Что возможно на 100%.
Как видите способ не только намного эффективен, но ещё и значительно более экономичен по ресурсам. По сути он вообще ничего не делает пока от клиента не придет тревожный сигнал.
Сама идея не нова. Обычный системные файловые антивирусы тоже использовали когда-то метод "от противного" для определения вредоносного ПО. Например блокировали тупо всё, что лезет в hosts. Но с усложнением ОС и с ростом динамичности приложений в целом от такого метода почти полностью отказались: обработчиков и событий так много, что антивирус съедает все ресурсы.
Но в вебе такое событие одно - от сервера пришел кусок HTML. Всё! И обработчик один - браузер, который это дело интерпретирует. И найти в HTML несанкционированный контент проще простого. И найти потом по этому контенту источник - тоже.
Почему этот метод не используется в вебе непонятно. Хотя, вообще, понятно конечно: потому, что серьезно к поиску вирусов на серверах никто не относится справедливо полагая, что у админов серверов ума-то побольше должно быть, чем у простых юзверей. Но на практике немного иначе оказалось.
"Разработка" будет блокировать действие сторонних надстроек в т.ч. AdBlock.
Ну DirectStat парсит уже почти как год :) Честно, открыто, ничего не скрывая и никого не обманывая. Никто не сожрал пока. Ни одного бана или ещё чего-то.
Тут важно показать намерения не обмануть РСЯ или типа того, а сделать так, что бы всем был профит. Реклама такая штука, что если пользователю не интересны слоны, то хоть весь сайт баннерами со слонами завешай, - он не пойдёт. А если заинтересован - то чем больше выбор, тем лучше. Если владелец сайта дополнительно к слону РСЯ повесит и своего слона через нашу систему, то Яндексу не холодно не жарко.---------- Добавлено 24.06.2014 в 21:34 ----------
Своя у них вроде только медийная. В поиске стоит РСЯ.
Надстройки в браузерах вставляют в страницу сайта тизеры, папандеры, а то и просто тупо редиректят трафик. Текущая доля таких пользователей составляет по данным DirectStat от 5 до 40% - в зависимости от тематики. В развлекательной просто зашкаливает. Соответственно владельцы сайта теряют свой доход в этом размере. Профит в том, что перестанут терять :)
Ну искать кто вложится в рекламу )
Надо думать. Как-то так:
Много что мешает: сложно начать не имея много площадок, нужно наличие сквозного кода на всем сайте что бы поймать реф, скрытие ключа - это почти завтрашний день ПС и многое другое.
Но самое главное на чём попалось уже огромное множество открывателей контекстных сетей: нужны точные коммерческие ключи. А по этим ключам люди заходят чаще всего на коммерческие сайты (интернет магазины). А такие сайты не будут ставить никакой наш код и делиться данными. Соответственно мы не будет иметь этих данных. А ПС будут т.к. от них же идут люди.
Мы покажем "Автосалон Ауди" по ключу "клуб владельцев ауди", а РСЯ покажет "Топливный насос на Ауди", потому что пользователь его искал до этого. Пользователь пойдет по рекламе покупать насос. Шах и мат.
Это самая большая проблема. 99,9% наших потенциальных партнеров это информационные сайты, на которых информационные очень размытые ключи. "Как поменять топливный насос". Что ему надо? Насос он купил уже или нет? Он пользуется автосервисами или всё сам делает? То, что ПС могут по фразе определять точный смысл выражения и понять что надо пользователю это миф. ПС просто имеют большую базу точных коммерческих вхождений со статистикой и динамикой их использования. Соответственно они "знают" что чаще люди берут когда они спрашивают так, так, а потом так. Хотя смысла самого вопроса, даже простого, - совершенно не понимают и не разбирают. Никто не анализирует "вот если в запросе и Ауди и насос, значит надо предложить насос, а если просто Ауди - то Ауди". Нет. Они работают с общими данными, цепочками и связями.
Приходят сообщения с вопросами, поэтому посчитаю нужным дополнить идею некоторыми тезисами.
Идея клиентского антивируса на javascript имеет ещё и хорошие коммерческие перспективы. Если вирусов нет и никто сайт не взламывает клиенты смогут через данную систему мониторить происходящее на своих площадках. Например вести статистику пользователей с разными вредоносными надстройками, пользователей с AdBlock. Так же есть возможность бороться с этими самыми надстройками тем самым увеличивая конверт своего трафика.
То есть данный продукт намного легче продавать т.к. он пригодится и когда взломали и когда ещё нет )) А так же будет полезен даже тем, кто сам шарит достаточно для защиты своих сайтов.
А какие у Яндекса есть варианты?
У них других вариантов и нет кроме как стать самому мегаагрегатором. Он и становится.
Это и Я.Авто и Я.Недвижимость и все изменения в Поиске затачиваются именно под это.
Если Гугл вдруг заинтересуется рунетом, а он заинтересуется рано или поздно, то Яндекс станет становится стал нацпорталом, который жрёт контент и выкакивает обмылочный трафик на партнеров.
Стратегия я.поиск vs г.поиск и рся vs adsense Яндексом, похоже, даже не рассматривается. И правильно - это анреал.
Я сильно надеюсь, что станет лучше. :)
Более высокие требования и договор могут привести к снижению потока говносайтов, снижению нагрузки вообще на сотрудников РСЯ, что будет способствовать повышению адекватности последних и прозрачности работы в целом.
Кроме того есть серьезные основания полагать, что благодаря этому всему вырастит цена клика. Тьфу-тьфу-тьфу, тук-тук-тук---------- Добавлено 24.06.2014 в 16:49 ----------Очень много обращений в связи с изменением политики РСЯ.
Постараюсь ответить на злободневные вопросы:
При покупке домена в магазине теперь, скорее всего, будет проводится перемодерация с нашими рисками - если домен не прошел перемодерацию - Вы ничего не платите. Над деталями подумаю когда будут свободные домены в магазине. Пока что домены все выкуплены. Как я, однако, вовремя их распродал )))
При заказе прохождения модерации последняя будет осуществляться сразу из под аккаута заказчика.
И наконец акция: если Вы заказали у нас прохождение домена и из за последних событий передумали - я могу приостановить работу и вернуть Вам 100% денег. Конечно, если домен ещё находится в статусе "в работе". Сотрудничество можно будет продолжить позже. Кто передумал - обращайтесь пожалуйста.
А давайте купим свой бар ))---------- Добавлено 24.06.2014 в 15:08 ----------
Да. Но лучше бы если кому-то прям не срочно надо - не спешить.
Очень много заказано доменов и ещё не известно как сейчас будет в РСЯ в связи с последними событиями.
