сигнатуры зловредов обычно не нужны, достаточно просто сверять контрольные суммы
кстати, мой вариант спокойно противостоял ифреймеру, который использовал уязвимость в по сервера — пока другие мучались, вычищая вручную, мой скрипт прибивал заразу сходу, пока не поменял хостера на более толкового
Скоро я планирую написать статью про сервис websitedefender от Acunetix. Детали работы сервиса поддержка раскрывать отказалась, поэтому немного поправил их скрипт и пополняю логи. Анализ будет чуть позже ;)
От себя замечу, что очень многие забывают про контроль самих файлов веб-приложения, концентрируясь на атаках извне через веб. Но есть же и шеллы, и вирусы, крадущие пароли от ftp из клиентов и пишущие потом iframe. А все это очень просто обнаруживается простейшим файловым монитором.
В дипломе как раз такой прикручивал к phpids, чтобы получить phpips ;)
Кстати, буду рад если кто подскажет, как можно повысить карму, чтобы статью потом можно было добавить в этот блог. Я на хабре пока только читаю в основном.
Ну да, можно. Только это по-хорошему должен делать владелец сервиса, а не антивирус — им бы за малварью угнаться, какой там чужие объявления модерить по «подозрительности».
Есть же у Гугла механизмы проверки сайтов на наличие вирусов, придумали бы что-нибудь и для рекламы.
В принципе решние забанить сервис явно излишнее, но формально имеет право на жизнь.
вам же в реале не понравилось бы, если бы за вами по пятам ходил дядька и записывал все, что вы делаете, пусть даже вам от этого была какая-то польза?
кстати, мой вариант спокойно противостоял ифреймеру, который использовал уязвимость в по сервера — пока другие мучались, вычищая вручную, мой скрипт прибивал заразу сходу, пока не поменял хостера на более толкового
но вообще да, лучше свой сервер со своим софтом
От себя замечу, что очень многие забывают про контроль самих файлов веб-приложения, концентрируясь на атаках извне через веб. Но есть же и шеллы, и вирусы, крадущие пароли от ftp из клиентов и пишущие потом iframe. А все это очень просто обнаруживается простейшим файловым монитором.
В дипломе как раз такой прикручивал к phpids, чтобы получить phpips ;)
Кстати, буду рад если кто подскажет, как можно повысить карму, чтобы статью потом можно было добавить в этот блог. Я на хабре пока только читаю в основном.
Есть же у Гугла механизмы проверки сайтов на наличие вирусов, придумали бы что-нибудь и для рекламы.
В принципе решние забанить сервис явно излишнее, но формально имеет право на жизнь.
Сам думал попробовать что-то другое, т.к. Outpost + DrWeb как-то нехило систему нагружают (1й особенно при работающем utorrent).
Хотя в общем словосочетание «трансграничная передача» все-таки должно быть понятно большинству.
Маленько преувеличено. Бывают IPS даже в небольших компаниях, просто не всегда оно надо.
например, Arora
мне кажется, что админ в любом случае, если захочет, может отловить данные перед этой криптовалкой ;)
за пост спасибо
Правда и цена за аренду в 28 центов за минуту вроде небольшая.
но хорошо, что вы смогли все восстановить
пожалуй, пойду проверю свои старые мыльники и домены ;)