Comments 28
UFO just landed and posted this here
Инновация в том, что бот может молча смотреть все ссылки в групповом чате и уведомлять об угрозах.
Может защитить от популярных вишмастеров:
Хотелось бы чтобы бот указывал причину почему не стоить переходить по ссылке.
А с фишинговыми сайтами работает?
А с фишинговыми сайтами работает?
Для вирусов он пишет название, но для ссылок нет. Наверняка ведь они у вас в базе помечены как-то.
В настоящий момент мы предупреждаем о ссылках, где распространяются вирусы, и о социальной инженерии (то есть фишинг тоже отлавливаем), поэтому навскидку нет особого смысла указывать категорию ссылки. Собственно, наш бот срабатывает на те же ссылки, что и наш антивирус по дефолту (без включенного родительского контроля).
а я не хочу пускать бота в групповой чат, как-то это странно вроде групповой чат(можно сказать приватное место)
Мне кажется, на тему сроков, ответ должен быть примерно такой: Разработка концепции, выбор инструментов, разработка, интеграция с внутренними сервисами компании, функциональное и нефункциональное тестирование, багофикс.
Сделать бота для массовой аудитории на базе virustotal.com не получится, их API сурово ограничивает число запросов в минуту.
Если это было не очень понятно из статьи, то 7 человек — это не семь программистов (а разработчики, техписы, переводчики, тестировщики), а 3 месяца — это время от идеи до нынешней реализации, а не 2160 часов тяжёлого непрерывного труда :) Ну, и наш бот всё же не наколеночная поделка.
Если это было не очень понятно из статьи, то 7 человек — это не семь программистов (а разработчики, техписы, переводчики, тестировщики), а 3 месяца — это время от идеи до нынешней реализации, а не 2160 часов тяжёлого непрерывного труда :) Ну, и наш бот всё же не наколеночная поделка.
Круто, спасибо!
Передаю горячий привет компании, которая отжимает паблики в сети Вконтакте и жалеет денег на открытие блога компании.
Ну, они еще на офффоруме дерзят, с ответами хотят вокруг да около. Имидж компании сливается в унитаз.
Я с ними наговорился под одноразовыми учетками и ИПшниками.
Я с ними наговорился под одноразовыми учетками и ИПшниками.
Александр, здравствуйте! Наш отдел к пабликам никакого отношения не имеет, мы занимаемся разработкой продуктов. Как бы мы сами к этой истории ни относились, лично мы повлиять на её исход не можем. Так что давайте хоть здесь не будем мусолить эту тему и поговорим о боте :)
Могу вам гарантировать, что из нашей команды никто ваш паблик не отжимал.
Могу вам гарантировать, что из нашей команды никто ваш паблик не отжимал.
Похоже на действительно полезного бота. Если Телеграм наберет критическую массу, его обязательно станут использовать как вектор атаки. Тут-то ваш бот и пригодится.
Вы, главное, не поддавайтесь искушению парсить переписку пользователей и монетизировать ее.
Неплохо бы еще сразу давать ссылку на VirusTotal, если файл там уже засветился. У вас же наверняка есть API к ним без лимитов.
Вы, главное, не поддавайтесь искушению парсить переписку пользователей и монетизировать ее.
Неплохо бы еще сразу давать ссылку на VirusTotal, если файл там уже засветился. У вас же наверняка есть API к ним без лимитов.
UFO just landed and posted this here
По поводу VirusTotal: поизучаем этот вопрос, но, похоже, есть юридические заморочки.
По поводу переписки: Privacy mode (когда бот может получать только команды или реплики, адресованные ему) нам по понятным причинам не подходит, а других вариантов Bot API пока не предлагает. Если появится возможность получать из групповых чатов только сообщения со ссылками, файлами и медиаобъектами (иначе троянец можно замаскировать, например, под гифку), то мы сами будем рады уменьшить нагрузку и не обрабатывать лишнюю информацию.
Если нет желания звать бота в групповой чат, всегда можно форварднуть боту сообщения на проверку.
Если нет желания звать бота в групповой чат, всегда можно форварднуть боту сообщения на проверку.
Думаю, что теперь злоумышленники станут парсить user-agent или IP сервера др.веба и в зависимости от этого выдавать заряженный файл(юзеру), либо чистый(боту).
В больших чатах была бы полезна фишка, что никто кроме администраторов (или того кто его завел) не мог им управлять. В моем канале на ~900 человек это может стать адом, если даже парочка «для проверочки» вызовет /help или будут менять настройки работы, например.
Часто бот пишет, что не смог проверить ссылку. Хотелось бы совсем отключить сообщения об ошибках, чтобы бот писал в чат только если зловред, а если не смог проверить то молчал.
Sign up to leave a comment.
Антивирусный бот для Telegram