Иллюзия безопасности или можно-ли доверять рейтингам типа Web Of Trust

Информация Иллюзия безопасности или можно-ли доверять рейтингам типа Web Of Trust

Всем привет !

Возможно после этой небольшой статьи сайт попадёт в бан/немилость некоторых рейтингов, в частности и Web Of Trust (WOT), но т.к. мы независимый проект, то нам это не страшно...смех-смех!!!

Итак суть статьи:

Многие для защиты от называемого фишинга, пользуются разными рейтинговыми системами.

Это может-быть плагин, может быть штатный так-называемый "Антифишинг" у антивируса, кстати и в самих браузерах есть антифишинг...

Так вот для начала почитайте статью

Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.



Вкратце это сайты которые предназначены для обмана посетителей, кражи паролей, либо заражения пользователей...

Распространяться они могут по разному, от уязвимостей на популярных сайтах (XSS например), до всяких спам-рассылок и т.д.

Ладно теперь вернёмся к нашим "Веб-фильтрам у АВ" и рейтингам типа Web Of Trust и почему это-лишь иллюзия защиты:

1)Если говорить про АВ, то всё построено на чёрных списках, т.е. сайт через какое-то время просто добавляется в базы, чаще всего роботом по определёнными параметрам, а именно:

- Процент скачивания/детекта вредоносного ПО;

- Содержимое сайта, похожа на фейк популярных ресурсов;

- Сайт попал в блэклист спамсервисов, или других каких-то рейтингов;

- Сайт попал в так-называемые "Ловушки", или сработала "Эвристика" при проверки сайта ботом АВ.

Теперь почему это либо практически не защищает, либо в этоге не редки ложные срабатывания:

1.Если фишинг направлен на конкретного пользователя (Взлом почты например), то как-правило это уникальный сайт и система защиты просто не успеет сработать (В базах сайта нет, "Эвристику" нетак сложно обойти);

2.Если фишинг направлен на массы, тоже самое пока его добавят в базы, "Хакер" уже насобирает не мало жертв...;

3.Уж-очень легко обойти такую защиту: Смена айпи, смена домена и т.д.

4. Теперь про ложняки, без комментариев:

upload_2015-8-23_22-38-8.png



upload_2015-8-23_22-38-39.png


Примеров куча на самом деле...

2)Теперь про рейтинги типа WOT для защиты себя от опасностей, которые не видны антивирусам:

Эти рейтинги построены на якобы мнении пользователей рейтинга, т.е. каждый пользователь помечает сайт "Хороший сайт", "Плохой сайт" и на основе этих показателей формируется оценка сайту, т.е. вредоносный он или нет !

Есть плагины и некоторые АВ используют этот рейтинг и другие похожии для блокировки сайтов !

Почему-же это по моему мнению также иллюзия защиты:

1. На новые/неизвестные фишинг атаки система просто не среагирует;

2. Появляется проблема, что кто-то специально начнёт блокировать неугодные сайты, применимо и к "Антивирусным фильтрам" тоже, пример:

- Сайт размещает варез по необоснованному мнению кого-то там - блокируем;

- Сайт размещает ненужный контент, опять-же по мнению непонятно кого - блокируем;

- Сайт начнут "Понижать" конкуренты и это тоже очень даже возможно, примеры на том-же форуме WOT:


Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.




Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.



Есть ещё примеры, где вебмастерам приходилось приложить не мало усилий для вывода своих сайтов из блека и к сожалению не у всех это получилось !NO-no!!!

3) ИТОГИ:

1. Цель статьи не кого-то там опустить, а сказать что рейтинги-рейтингами, а своя голова должна-быть на плечах;

2. Пользоваться рейтингами можно, как и АВ фильтрами, НО рекомендуется самим ещё следовать правилам безопасности, каким:

- Проявлять осторожность и где попало не вводить свои личные данные;

- Смотреть адресную строку браузера, что-бы ваши личные данные отправлялись на офф. сервисы;

- Не кликать по подозрительным ссылкам;

- Качать софт с офф. источников;

- Обновлять ПО, особенно браузеры, флешь и т.д.

- Не надо безоговорочно доверять АВ и рейтингам, а вдруг они ошибаются, или блокируют сайт специально !
Автор
X-Shar
Просмотры
485
Первый выпуск
Обновление
Рейтинг
0.00 звёзд Оценок: 0
Верх Низ