Yaqinda biz bir qator antiviruslar (Kaspersky, Quuttera, McAfee, Norton Safe Web, Bitdefender va bir nechta unchalik taniqli bo'lmaganlar) veb-saytimizni bloklashni boshlagan vaziyatga duch keldik. Vaziyatni o'rganish meni blokirovkalar ro'yxatiga kirish juda oson ekanligini tushunishga olib keldi, bir nechta shikoyatlar (hatto asossiz ham) etarli. Muammoni batafsilroq tasvirlab beraman.
Muammo juda jiddiy, chunki hozir deyarli har bir foydalanuvchida antivirus yoki xavfsizlik devori o'rnatilgan. Va saytni Kasperskiy kabi yirik antivirus tomonidan blokirovka qilish saytni ko'p sonli foydalanuvchilar uchun o'tkazib yuborishi mumkin. Men hamjamiyat e'tiborini muammoga qaratmoqchiman, chunki bu raqobatchilar bilan muomala qilishning iflos usullari uchun juda katta imkoniyatlarni ochib beradi.
Bu qandaydir PR sifatida qabul qilinmasligi uchun men saytning o'ziga havola bermayman yoki kompaniyani ko'rsatmayman. Men faqat sayt qonunga muvofiq ishlayotganini, kompaniyaning tijorat ro'yxatidan o'tganligini, barcha ma'lumotlar saytda berilganligini ta'kidlayman.
Biz yaqinda mijozlarning saytimiz Kasperskiy antivirusi tomonidan fishing sayti sifatida bloklangani haqidagi shikoyatlariga duch keldik. Bizning tarafimizdan bir nechta tekshiruvlar saytdagi muammolarni aniqlamadi. Men Kasperskiy veb-saytidagi ariza orqali antivirusning noto'g'ri ijobiy ekanligi haqida hisobot topshirdim. Natijada quyidagi javob bo'ldi:
Siz yuborgan havolani tekshirdik.
Havoladagi ma'lumotlar foydalanuvchi ma'lumotlarini yo'qotish xavfini tug'diradi, noto'g'ri ijobiy tasdiqlanmagan.
Saytning xavf tug'dirishi tasdiqlanmagan. Keyingi so‘rovlar davomida quyidagi javob olindi:
Siz yuborgan havolani tekshirdik.
Bu domen foydalanuvchilarning shikoyatlari tufayli maʼlumotlar bazasiga qoʻshildi. Havola fishingga qarshi maʼlumotlar bazalaridan chiqarib tashlanadi, lekin takroriy shikoyatlar boʻlsa, monitoring yoqiladi.
Bu erdan ma'lum bo'ladiki, blokirovka qilish uchun etarli sabab kamida ba'zi shikoyatlarning mavjudligi haqiqatidir. Ehtimol, agar ma'lum miqdordagi shikoyatlar bo'lsa, sayt bloklanadi va shikoyatni tasdiqlash talab qilinmaydi.
Bizning holatimizda hujumchilar bir qator shikoyatlarni yuborishdi. Va bizning DC-ga, bir qator antiviruslarga va phishtank kabi xizmatlarga. Phishtank-da shikoyatlar faqat saytga havola va sayt fishing sayti ekanligini ko'rsatadi. Va bu, hech qanday tasdiq berilmadi.
Ma'lum bo'lishicha, siz kiruvchi saytlarni oddiy shikoyat spamlari bilan bloklashingiz mumkin. Hatto bunday xizmatlarni ko'rsatadigan xizmatlar ham bo'lishi mumkin. Agar ular yo'q bo'lsa, ba'zi antiviruslarning ma'lumotlar bazalariga saytga kirish qulayligini hisobga olgan holda, ular tez orada aniq paydo bo'ladi.
Men Kasperskiy vakillarining sharhlarini eshitmoqchiman. Bundan tashqari, men o'zlari bunday muammoga duch kelgan va u qanchalik tez hal qilinganligi haqida sharhlarni eshitishni istardim. Ehtimol, kimdir bunday vaziyatlarda qonuniy ta'sir qilish usullarini maslahat beradi. Biz uchun vaziyat muammoni hal qilish uchun vaqtni yo'qotish haqida gapirmasa ham, obro' va pul yo'qotishlariga olib keldi.
Men vaziyatga iloji boricha ko'proq e'tibor qaratmoqchiman, chunki har qanday sayt xavf ostida.
Qo'shish.
Izohlarda ular HerrDirektorning qiziqarli postiga havolani taqdim etdilar bu masala bo'yicha. Men undan iqtibos keltiraman
Sizga ko'proq aytaman - 10 daqiqada deyarli har qanday sayt uchun muammo yaratmoqchimisiz (yaxshi, katta, yog'li va juda taniqli saytlardan tashqari)?
Phishtankga xush kelibsiz.
Biz 8-10 ta akkauntni ro'yxatdan o'tkazamiz (tasdiqlash uchun sizga faqat elektron pochta kerak), o'zingizga yoqqan saytni tanlang, uni bitta akkauntdan fishtank ma'lumotlar bazasiga qo'shing (egasining hayotini qiyinlashtirish uchun siz gey reklama xatini kiritishingiz mumkin) qo'shishda shaklga mittilar bilan porno).
Qolgan akkauntlar bizga “Bu fishing sayti!” deb yozmaguncha, biz fishing uchun ovoz beramiz.
Tayyor. Biz o'tiramiz va kutamiz. Muvaffaqiyatni mustahkamlash uchun siz http:// va https:// va oxirida slash bilan va slashsiz yoki ikkita slash bilan qo'shishingiz mumkin. Va agar sizda haqiqatan ham ko'p vaqtingiz bo'lsa, unda siz saytga havolalarni ham qo'shishingiz mumkin. Nima uchun? Mana nima uchun:6-12 soatdan keyin Avast tortadi va u yerdan ma'lumotlarni oladi. 24-48 soatdan so'ng ma'lumotlar barcha turdagi "antiviruslar" bo'ylab tarqaladi - comodo, bit protecter, clean mx, CRDF, CyRadar... Qaerdan la'nat virusi ma'lumotlarni so'rib oladi.
Albatta, hech kim ma'lumotlarning to'g'riligini tekshirmaydi, hech kim la'natlamaydi.Natijada, brauzerlar, bepul antiviruslar va boshqa dasturiy ta'minotlar uchun "antivirus" kengaytmalarining ko'pchiligi ko'rsatilgan saytda har xil yo'llar bilan qasamyod qila boshlaydi, qizil belgilardan tortib to sayt juda xavfli ekanligini va u erga borish mumkin emasligini translyatsiya qiluvchi to'liq sahifalargacha. o'lim kabi.
Va bu Augean otxonalarini tozalash uchun ushbu "antiviruslarning" har biri texnik yordamga yozishi kerak. HAR bir havola uchun! Avast juda tez reaksiyaga kirishadi, qolganlari ahmoqlik bilan taniqli organni katlaydilar.
Ammo yulduzlar tekislanib, saytni antivirus ma'lumotlar bazalaridan tozalash mumkin bo'lsa ham, "mega-resurs" virusi umuman ahamiyat bermaydi. Phishtank ma'lumotlar bazasida emasmisiz? Hechqisi yo'q, u bir marta bor edi, biz nima ekanligini ko'rsatamiz. Bitta himoyachi emasmisiz? Bu muhim emas, baribir sizga nima bo'lganini ko'rsatamiz.
Shunga ko'ra, virustotalga qaratilgan har qanday dasturiy ta'minot yoki xizmat oxirigacha saytda hamma narsa yomon ekanligini ko'rsatadi. Siz uzoq vaqt davomida ushbu bechora resursni muntazam ravishda yo'q qilish uchun sarflashingiz mumkin va ehtimol sizga u erdan chiqish omadingiz bo'ladi. Ammo siz unchalik omadli bo'lmasligingiz mumkin.
* Saytni bloklaganlar orasida hatto Fortinet provayderi ham bor edi. Va biz hali ham saytni fishing saytlari ro‘yxatidan o‘chirib tashlaganimiz yo‘q.
* Bu mening Habré-dagi birinchi postim. Afsuski, avvallari oddiy kitobxon bo‘lganman, lekin hozirgi holat meni post yozishga undadi.
Manba: www.habr.com