Всем привет !
Возможно после этой небольшой статьи сайт попадёт в бан/немилость некоторых рейтингов, в частности и Web Of Trust (WOT), но т.к. мы независимый проект, то нам это не страшно...
Итак суть статьи:
Многие для защиты от называемого фишинга, пользуются разными рейтинговыми системами.
Это может-быть плагин, может быть штатный так-называемый "Антифишинг" у антивируса, кстати и в самих браузерах есть антифишинг...
Так вот для начала почитайте статью про фишинг и фейковые сайты !
Вкратце это сайты которые предназначены для обмана посетителей, кражи паролей, либо заражения пользователей...
Распространяться они могут по разному, от уязвимостей на популярных сайтах (XSS например), до всяких спам-рассылок и т.д.
Ладно теперь вернёмся к нашим "Веб-фильтрам у АВ" и рейтингам типа Web Of Trust и почему это-лишь иллюзия защиты:
1)Если говорить про АВ, то всё построено на чёрных списках, т.е. сайт через какое-то время просто добавляется в базы, чаще всего роботом по определёнными параметрам, а именно:
- Процент скачивания/детекта вредоносного ПО;
- Содержимое сайта, похожа на фейк популярных ресурсов;
- Сайт попал в блэклист спамсервисов, или других каких-то рейтингов;
- Сайт попал в так-называемые "Ловушки", или сработала "Эвристика" при проверки сайта ботом АВ.
Теперь почему это либо практически не защищает, либо в этоге не редки ложные срабатывания:
1.Если фишинг направлен на конкретного пользователя (Взлом почты например), то как-правило это уникальный сайт и система защиты просто не успеет сработать (В базах сайта нет, "Эвристику" нетак сложно обойти);
2.Если фишинг направлен на массы, тоже самое пока его добавят в базы, "Хакер" уже насобирает не мало жертв...;
3.Уж-очень легко обойти такую защиту: Смена айпи, смена домена и т.д.
4. Теперь про ложняки, без комментариев:
Примеров куча на самом деле...
2)Теперь про рейтинги типаWOT для защиты себя от опасностей, которые не видны антивирусам:
Эти рейтинги построены на якобы мнении пользователей рейтинга, т.е. каждый пользователь помечает сайт "Хороший сайт", "Плохой сайт" и на основе этих показателей формируется оценка сайту, т.е. вредоносный он или нет !
Есть плагины и некоторые АВ используют этот рейтинг и другие похожии для блокировки сайтов !
Почему-же это по моему мнению также иллюзия защиты:
1. На новые/неизвестные фишинг атаки система просто не среагирует;
2. Появляется проблема, что кто-то специально начнёт блокировать неугодные сайты, применимо и к "Антивирусным фильтрам" тоже, пример:
- Сайт размещает варез по необоснованному мнению кого-то там - блокируем;
- Сайт размещает ненужный контент, опять-же по мнению непонятно кого - блокируем;
- Сайт начнут "Понижать" конкуренты и это тоже очень даже возможно, примеры на том-же форуме WOT:
https://www.mywot.com/ru/forum/42934-tomat-pomidor-com
https://www.mywot.com/en/forum/57820-procomputer-su
Есть ещё примеры, где вебмастерам приходилось приложить не мало усилий для вывода своих сайтов из блека и к сожалению не у всех это получилось !
3) ИТОГИ:
1. Цель статьи не кого-то там опустить, а сказать что рейтинги-рейтингами, а своя голова должна-быть на плечах;
2. Пользоваться рейтингами можно, как и АВ фильтрами, НО рекомендуется самим ещё следовать правилам безопасности, каким:
- Проявлять осторожность и где попало не вводить свои личные данные;
- Смотреть адресную строку браузера, что-бы ваши личные данные отправлялись на офф. сервисы;
- Не кликать по подозрительным ссылкам;
- Качать софт с офф. источников;
- Обновлять ПО, особенно браузеры, флешь и т.д.
- Не надо безоговорочно доверять АВ и рейтингам, а вдруг они ошибаются, или блокируют сайт специально !
Возможно после этой небольшой статьи сайт попадёт в бан/немилость некоторых рейтингов, в частности и Web Of Trust (WOT), но т.к. мы независимый проект, то нам это не страшно...
Итак суть статьи:
Многие для защиты от называемого фишинга, пользуются разными рейтинговыми системами.
Это может-быть плагин, может быть штатный так-называемый "Антифишинг" у антивируса, кстати и в самих браузерах есть антифишинг...
Так вот для начала почитайте статью про фишинг и фейковые сайты !
Вкратце это сайты которые предназначены для обмана посетителей, кражи паролей, либо заражения пользователей...
Распространяться они могут по разному, от уязвимостей на популярных сайтах (XSS например), до всяких спам-рассылок и т.д.
Ладно теперь вернёмся к нашим "Веб-фильтрам у АВ" и рейтингам типа Web Of Trust и почему это-лишь иллюзия защиты:
1)Если говорить про АВ, то всё построено на чёрных списках, т.е. сайт через какое-то время просто добавляется в базы, чаще всего роботом по определёнными параметрам, а именно:
- Процент скачивания/детекта вредоносного ПО;
- Содержимое сайта, похожа на фейк популярных ресурсов;
- Сайт попал в блэклист спамсервисов, или других каких-то рейтингов;
- Сайт попал в так-называемые "Ловушки", или сработала "Эвристика" при проверки сайта ботом АВ.
Теперь почему это либо практически не защищает, либо в этоге не редки ложные срабатывания:
1.Если фишинг направлен на конкретного пользователя (Взлом почты например), то как-правило это уникальный сайт и система защиты просто не успеет сработать (В базах сайта нет, "Эвристику" нетак сложно обойти);
2.Если фишинг направлен на массы, тоже самое пока его добавят в базы, "Хакер" уже насобирает не мало жертв...;
3.Уж-очень легко обойти такую защиту: Смена айпи, смена домена и т.д.
4. Теперь про ложняки, без комментариев:
Примеров куча на самом деле...
2)Теперь про рейтинги типа
Эти рейтинги построены на якобы мнении пользователей рейтинга, т.е. каждый пользователь помечает сайт "Хороший сайт", "Плохой сайт" и на основе этих показателей формируется оценка сайту, т.е. вредоносный он или нет !
Есть плагины и некоторые АВ используют этот рейтинг и другие похожии для блокировки сайтов !
Почему-же это по моему мнению также иллюзия защиты:
1. На новые/неизвестные фишинг атаки система просто не среагирует;
2. Появляется проблема, что кто-то специально начнёт блокировать неугодные сайты, применимо и к "Антивирусным фильтрам" тоже, пример:
- Сайт размещает варез по необоснованному мнению кого-то там - блокируем;
- Сайт размещает ненужный контент, опять-же по мнению непонятно кого - блокируем;
- Сайт начнут "Понижать" конкуренты и это тоже очень даже возможно, примеры на том-же форуме WOT:
https://www.mywot.com/ru/forum/42934-tomat-pomidor-com
https://www.mywot.com/en/forum/57820-procomputer-su
Есть ещё примеры, где вебмастерам приходилось приложить не мало усилий для вывода своих сайтов из блека и к сожалению не у всех это получилось !
3) ИТОГИ:
1. Цель статьи не кого-то там опустить, а сказать что рейтинги-рейтингами, а своя голова должна-быть на плечах;
2. Пользоваться рейтингами можно, как и АВ фильтрами, НО рекомендуется самим ещё следовать правилам безопасности, каким:
- Проявлять осторожность и где попало не вводить свои личные данные;
- Смотреть адресную строку браузера, что-бы ваши личные данные отправлялись на офф. сервисы;
- Не кликать по подозрительным ссылкам;
- Качать софт с офф. источников;
- Обновлять ПО, особенно браузеры, флешь и т.д.
- Не надо безоговорочно доверять АВ и рейтингам, а вдруг они ошибаются, или блокируют сайт специально !
