Comments 18
«Скачивание файла означает Ваше согласие с условиями использования антивируса для сайтов САНТИ.» — не рабочая ссылка. Точнее ее отсутствие.
Ни какой awsome-magic-tool не заменит специалиста с мозгом.
Шрифт у вас классный используется
С точки зрения пользователя все более ли менее ясно.
Интересно как оно «под капотом».
Особенно интересны моменты:
— Как Санти проверяет изменения в самом себе, учитывая, что сам алгоритм проверки может быть скомпрометирован? Или такое исключено?
— Тестировали ли файловый автопилот на предмет обработки большого числа мелких файлов? Например, особенно «жирные» инсталляции битрикса. Как он поступает если не может закончить проверку и подсчет контрольных сумм всех файлов в отведенные 30 секунд жизни (при дефолтной настройке и без возможности продлить)?
Интересно как оно «под капотом».
Особенно интересны моменты:
— Как Санти проверяет изменения в самом себе, учитывая, что сам алгоритм проверки может быть скомпрометирован? Или такое исключено?
— Тестировали ли файловый автопилот на предмет обработки большого числа мелких файлов? Например, особенно «жирные» инсталляции битрикса. Как он поступает если не может закончить проверку и подсчет контрольных сумм всех файлов в отведенные 30 секунд жизни (при дефолтной настройке и без возможности продлить)?
без возможности продлить)Доступ к директиве есть, разве что хостинг может запретить доступ к функции, но я такого не встречал ни когда, хотя и очень обширно пользовался шаред хостингами.
1. Изменения в самом себе он так же проверяет по отпечатку, который делает при прохождении далога настроек, проверяет CRC, дату изменения, права на файлы. Если при изменении файлов Санти сделать корректировку в файле отпечатка — то скомпрометрировать можно. Учитывая данный минус, мы решили создать файлы ловушки, целостность которых будем проверять удаленно, с серверов Санти.
2. Тестирование для больших объемов файлов проводилось, если есть недостаток памяти на обработку — скрипт прерывает обработку, в планах оптимизация данного автопилота для больших объемов данных.
Спасибо за вопросы.
2. Тестирование для больших объемов файлов проводилось, если есть недостаток памяти на обработку — скрипт прерывает обработку, в планах оптимизация данного автопилота для больших объемов данных.
Спасибо за вопросы.
Редактор файлов
Редактор файлов зачем? Если у пользователя процесс web-сервера позволяет писать в сорцы, то он конечно молодец, а вы как бы намекнете ему что он молодец и пусть дальше так делает. Вещь мне кажется бесполезная и только развращает.
Вообще впечатление — вроде работа какого-то школьника, недавно начавшего учить PHP. Также как-то не очень впечатляет наплевательство к копирайтам. К примеру, тот же Sypex Dumper, да в статье он упоминается, но в самом коде нигде копирайты не упоминаются, даже сам класс вместо Sypex_Dumper стал Santi_Dumper.
Также для бэкапа файлов использован AlfaUngzipper, не лучший вариант, конечно, но тем не менее и у него никаких копирайтов и упоминаний о нём, и расширение файла изменили с auae на sabu.
Кстати забавно почему при проверке заблокированности сайта в Яндекс, используется User-Agent: MSIE 6.0, а для Google — Chrome 29 :) Ощущение, что авторы просто понаходили куски кода в инете, и вставили в этот Санти, не особо вникая в детали.
Ну собственно антивируса там нет, так как нет проверки сигнатур. Да и лечение предлагается вручную. Хотя если есть встроенный бэкап, можно было сравнить файлы, и показать пользователю, что изменилось, но с форматом файла от AlfaUngzipper, это весьма затратно.
Также для бэкапа файлов использован AlfaUngzipper, не лучший вариант, конечно, но тем не менее и у него никаких копирайтов и упоминаний о нём, и расширение файла изменили с auae на sabu.
Кстати забавно почему при проверке заблокированности сайта в Яндекс, используется User-Agent: MSIE 6.0, а для Google — Chrome 29 :) Ощущение, что авторы просто понаходили куски кода в инете, и вставили в этот Санти, не особо вникая в детали.
Ну собственно антивируса там нет, так как нет проверки сигнатур. Да и лечение предлагается вручную. Хотя если есть встроенный бэкап, можно было сравнить файлы, и показать пользователю, что изменилось, но с форматом файла от AlfaUngzipper, это весьма затратно.
По ходу статьи я писал о том, что сейчас я назвал бы это только прототипом, собранный из ранних набросков и изысканий в интернете, которому ещё предстоит пройти рефакторинг, оптимизицию, изменения, следов того же AlfaUngzipper не останется, т.к. как вы сказали он весьма ресурсоемкий. Проект открытый и два месяца как появился, дайте время и я думаю с помощью сообщества он обретет совсем другой вид. На сайте создан блок партнеры, куда включаются все, кто учавствуют и помогают проекту и Sypex Dumper там так же окажется.
Насчет сообщества, весьма сомнительно. Так как у проекта уж слишком пафосное описание. Вы с одной стороны говорите, о вроде как огромном опыте, а на деле оказывается поделка на коленке. Что вызывает смешанные чувства. Или вы думаете достаточно дать рекламные посты на нескольких популярных сайтах, и народ побежит доделывать и переделывать Санти?
Не буду скрывать, но надежда на то, что появится интерес со стороны разработчиков сайтов — есть. К работе над САНТИ за последний месяц присоединилось несколько человек и это обнадеживает. Ваши замечания так же являются большим подспорьем и будут учтены.
Мой опыт заключается в количестве сайтов которые приходили за реанимацией и я их восстанавливал, искал инструменты которые могут помочь, в т.ч. и Ваш дампер, набрасывал что-то сам. А САНТИ — это идея обьеденить все в одно и мне кажется эта идея должна начать реализовываться.
Мой опыт заключается в количестве сайтов которые приходили за реанимацией и я их восстанавливал, искал инструменты которые могут помочь, в т.ч. и Ваш дампер, набрасывал что-то сам. А САНТИ — это идея обьеденить все в одно и мне кажется эта идея должна начать реализовываться.
В OpenSource Initiative opensource.org/ будут «рады» вашему логотипу. Эта фигура столь очевидна, что это уже не первый случай.
Sign up to leave a comment.
Система безопасности сайтов САНТИ