marks Apr 8 2011 at 10:27

В Chrome появится система обнаружения зловредного ПО

1 min

1.1K

Information Security *

+22

Comments 20

softmanyak Apr 8 2011 at 10:48

Т.е. система обнаружения промолчит, если сайта в базе нет?
Будут ли попадать в базу всякие бесплатные файлопомойки, на которые можно заливать по тыще файлов в день и раздавать вредоносы также легко?

xanep Apr 8 2011 at 11:26

— да, промолчит
— да, будут

mixen Apr 8 2011 at 10:49

Я правильно понимаю, что это полностью то, что есть в IE8 и IE9?

vadymg Apr 8 2011 at 12:25

Абсолютно верно. Вот только в ИЕ9 еще более улучшили эти механизмы. Посмотрим, что получится у Google. Ждем сравнительных тестов, хотя бы от NSS Labs.

RIAMedia Apr 8 2011 at 10:58

У меня сегодня появилась эта фигня. Ругается на все файлы, загружаемые с Microsoft. Это война или им было лень добавить эти сайты в свою базу?

Alexsmt Apr 8 2011 at 12:28

«Если обнаружено совпадение по базе Google Safe Browsing ...»
Исходя из текста ругается именно, если он есть в базе. Так что таки добавили :)

bigdogsru Apr 8 2011 at 10:59

А у меня в хроме давно уже такая штука есть… предупреждение показывается при скачивании deb-пакетов и файлов pdf, для меня как раз было загадкой — почему не всегда показывается. Оказывается, это от сайта зависит.

vilgeforce Apr 8 2011 at 11:10

Интересно, почему у меня Firefox тоже ругается на всякие нехорошие сайты, при том уже давно в нем такая фича есть…

vadymg Apr 8 2011 at 12:22

На так никто же не спорит, что механизмы борьбы с социальной инженерией присутствуют в ФФ. Собственно, эти самые механизмы есть во всех современных браузерах. Вот только эффективность их работы посредственная. Вот один из многих примеров, который явно демонстрирует это качество bit.ly/eqEQOF

xanep Apr 8 2011 at 11:32

И Chrome, и Firefox используют базу из www.stopbadware.org
Это легко определить по тому, куда они предлагают репортить в случае ошибочного попадания сайта в базу.

pietrovich Apr 8 2011 at 11:43

Badware URLs reported by our partners: 684563

Не густо. Надеюсь это не размер их базы, и помимо партнеров они и сам базу пополняют

vadymg Apr 8 2011 at 12:17

Этот механизм уже давно есть в IE 8/9.
Причем работает достаточно эффективно
bit.ly/fc6Ghy
bit.ly/eqEQOF
bit.ly/fKhWFJ

Что ж, посмотрим насколько эффективно подобный механизм будет работать в реализации Google. Может в этот раз у них все получится?

bigdogsru Apr 8 2011 at 12:23

[irony]остальное-то у них намного хуже, чем в ie 8/9… ну ничего, может в этот раз[/irony]

vitaweb Apr 8 2011 at 14:31

Система будет только предупреждать? Хотелось бы иметь также возможность читать отзывы о каждой конкретной ссылке на специальном сайте.

vadymg Apr 8 2011 at 16:13

Ну, это вряд-ли будет. Во всяком случае — в ближайшем обозримом будущем :)

edwardoid Apr 8 2011 at 20:18

Один мой препод говорил, что будущее будет нечто вроде:

На компьютере будет только Браузер, а все нужное будет в сети. Все, вплоть до игр.

По ходу все к этому и идет. Сейчас это система обнаружения зловреного ПО, потом будет полноценный антивирус. :)

MaximKat Apr 10 2011 at 17:32

Если все в сети, то зачем антивирус?

edwardoid Apr 10 2011 at 19:24

В результате незачем, конечно. Но то в конце, а пока по ходу надо :)

reddot Apr 11 2011 at 15:16

малварные сайты давно оборудованы подробной инструкцией по скачиванию, где написано как отключить «неверные» подсказки безопасности в ие. так же и с хромом будет.

RainFall Apr 13 2011 at 11:13

Система Sanbox в Linux — это же ужас!
Сделано через suid, nosuid на разделе убивает возможность использования.

Так и приходится после каждого обновления делать rm /opt/google/chrome/chrome-sandbox.