Всем привет !
Возможно после этой небольшой статьи сайт попадёт в бан/немилость некоторых рейтингов, в частности и Web Of Trust (WOT), но т.к. мы независимый проект, то нам это не страшно...
Итак суть статьи:
Многие для защиты от называемого фишинга, пользуются разными рейтинговыми системами.
Это может-быть плагин, может быть штатный так-называемый "Антифишинг" у антивируса, кстати и в самих браузерах есть антифишинг...
Так вот для начала почитайте статью
Вкратце это сайты которые предназначены для обмана посетителей, кражи паролей, либо заражения пользователей...
Распространяться они могут по разному, от уязвимостей на популярных сайтах (XSS например), до всяких спам-рассылок и т.д.
Ладно теперь вернёмся к нашим "Веб-фильтрам у АВ" и рейтингам типа Web Of Trust и почему это-лишь иллюзия защиты:
1)Если говорить про АВ, то всё построено на чёрных списках, т.е. сайт через какое-то время просто добавляется в базы, чаще всего роботом по определёнными параметрам, а именно:
- Процент скачивания/детекта вредоносного ПО;
- Содержимое сайта, похожа на фейк популярных ресурсов;
- Сайт попал в блэклист спамсервисов, или других каких-то рейтингов;
- Сайт попал в так-называемые "Ловушки", или сработала "Эвристика" при проверки сайта ботом АВ.
Теперь почему это либо практически не защищает, либо в этоге не редки ложные срабатывания:
1.Если фишинг направлен на конкретного пользователя (Взлом почты например), то как-правило это уникальный сайт и система защиты просто не успеет сработать (В базах сайта нет, "Эвристику" нетак сложно обойти);
2.Если фишинг направлен на массы, тоже самое пока его добавят в базы, "Хакер" уже насобирает не мало жертв...;
3.Уж-очень легко обойти такую защиту: Смена айпи, смена домена и т.д.
4. Теперь про ложняки, без комментариев:
Примеров куча на самом деле...
2)Теперь про рейтинги типаWOT для защиты себя от опасностей, которые не видны антивирусам:
Эти рейтинги построены на якобы мнении пользователей рейтинга, т.е. каждый пользователь помечает сайт "Хороший сайт", "Плохой сайт" и на основе этих показателей формируется оценка сайту, т.е. вредоносный он или нет !
Есть плагины и некоторые АВ используют этот рейтинг и другие похожии для блокировки сайтов !
Почему-же это по моему мнению также иллюзия защиты:
1. На новые/неизвестные фишинг атаки система просто не среагирует;
2. Появляется проблема, что кто-то специально начнёт блокировать неугодные сайты, применимо и к "Антивирусным фильтрам" тоже, пример:
- Сайт размещает варез по необоснованному мнению кого-то там - блокируем;
- Сайт размещает ненужный контент, опять-же по мнению непонятно кого - блокируем;
- Сайт начнут "Понижать" конкуренты и это тоже очень даже возможно, примеры на том-же форуме WOT:
Есть ещё примеры, где вебмастерам приходилось приложить не мало усилий для вывода своих сайтов из блека и к сожалению не у всех это получилось !
3) ИТОГИ:
1. Цель статьи не кого-то там опустить, а сказать что рейтинги-рейтингами, а своя голова должна-быть на плечах;
2. Пользоваться рейтингами можно, как и АВ фильтрами, НО рекомендуется самим ещё следовать правилам безопасности, каким:
- Проявлять осторожность и где попало не вводить свои личные данные;
- Смотреть адресную строку браузера, что-бы ваши личные данные отправлялись на офф. сервисы;
- Не кликать по подозрительным ссылкам;
- Качать софт с офф. источников;
- Обновлять ПО, особенно браузеры, флешь и т.д.
- Не надо безоговорочно доверять АВ и рейтингам, а вдруг они ошибаются, или блокируют сайт специально !
Возможно после этой небольшой статьи сайт попадёт в бан/немилость некоторых рейтингов, в частности и Web Of Trust (WOT), но т.к. мы независимый проект, то нам это не страшно...
Итак суть статьи:
Многие для защиты от называемого фишинга, пользуются разными рейтинговыми системами.
Это может-быть плагин, может быть штатный так-называемый "Антифишинг" у антивируса, кстати и в самих браузерах есть антифишинг...
Так вот для начала почитайте статью
Вкратце это сайты которые предназначены для обмана посетителей, кражи паролей, либо заражения пользователей...
Распространяться они могут по разному, от уязвимостей на популярных сайтах (XSS например), до всяких спам-рассылок и т.д.
Ладно теперь вернёмся к нашим "Веб-фильтрам у АВ" и рейтингам типа Web Of Trust и почему это-лишь иллюзия защиты:
1)Если говорить про АВ, то всё построено на чёрных списках, т.е. сайт через какое-то время просто добавляется в базы, чаще всего роботом по определёнными параметрам, а именно:
- Процент скачивания/детекта вредоносного ПО;
- Содержимое сайта, похожа на фейк популярных ресурсов;
- Сайт попал в блэклист спамсервисов, или других каких-то рейтингов;
- Сайт попал в так-называемые "Ловушки", или сработала "Эвристика" при проверки сайта ботом АВ.
Теперь почему это либо практически не защищает, либо в этоге не редки ложные срабатывания:
1.Если фишинг направлен на конкретного пользователя (Взлом почты например), то как-правило это уникальный сайт и система защиты просто не успеет сработать (В базах сайта нет, "Эвристику" нетак сложно обойти);
2.Если фишинг направлен на массы, тоже самое пока его добавят в базы, "Хакер" уже насобирает не мало жертв...;
3.Уж-очень легко обойти такую защиту: Смена айпи, смена домена и т.д.
4. Теперь про ложняки, без комментариев:
Примеров куча на самом деле...
2)Теперь про рейтинги типа
Эти рейтинги построены на якобы мнении пользователей рейтинга, т.е. каждый пользователь помечает сайт "Хороший сайт", "Плохой сайт" и на основе этих показателей формируется оценка сайту, т.е. вредоносный он или нет !
Есть плагины и некоторые АВ используют этот рейтинг и другие похожии для блокировки сайтов !
Почему-же это по моему мнению также иллюзия защиты:
1. На новые/неизвестные фишинг атаки система просто не среагирует;
2. Появляется проблема, что кто-то специально начнёт блокировать неугодные сайты, применимо и к "Антивирусным фильтрам" тоже, пример:
- Сайт размещает варез по необоснованному мнению кого-то там - блокируем;
- Сайт размещает ненужный контент, опять-же по мнению непонятно кого - блокируем;
- Сайт начнут "Понижать" конкуренты и это тоже очень даже возможно, примеры на том-же форуме WOT:
Есть ещё примеры, где вебмастерам приходилось приложить не мало усилий для вывода своих сайтов из блека и к сожалению не у всех это получилось !
3) ИТОГИ:
1. Цель статьи не кого-то там опустить, а сказать что рейтинги-рейтингами, а своя голова должна-быть на плечах;
2. Пользоваться рейтингами можно, как и АВ фильтрами, НО рекомендуется самим ещё следовать правилам безопасности, каким:
- Проявлять осторожность и где попало не вводить свои личные данные;
- Смотреть адресную строку браузера, что-бы ваши личные данные отправлялись на офф. сервисы;
- Не кликать по подозрительным ссылкам;
- Качать софт с офф. источников;
- Обновлять ПО, особенно браузеры, флешь и т.д.
- Не надо безоговорочно доверять АВ и рейтингам, а вдруг они ошибаются, или блокируют сайт специально !
