marks8 апр 2011 в 10:27

В Chrome появится система обнаружения зловредного ПО

1 мин

1.2K

Информационная безопасность *

+22

Комментарии 20

softmanyak 8 апр 2011 в 10:48

Т.е. система обнаружения промолчит, если сайта в базе нет?
Будут ли попадать в базу всякие бесплатные файлопомойки, на которые можно заливать по тыще файлов в день и раздавать вредоносы также легко?

xanep 8 апр 2011 в 11:26

— да, промолчит
— да, будут

mixen 8 апр 2011 в 10:49

Я правильно понимаю, что это полностью то, что есть в IE8 и IE9?

vadymg 8 апр 2011 в 12:25

Абсолютно верно. Вот только в ИЕ9 еще более улучшили эти механизмы. Посмотрим, что получится у Google. Ждем сравнительных тестов, хотя бы от NSS Labs.

RIAMedia 8 апр 2011 в 10:58

У меня сегодня появилась эта фигня. Ругается на все файлы, загружаемые с Microsoft. Это война или им было лень добавить эти сайты в свою базу?

Alexsmt 8 апр 2011 в 12:28

«Если обнаружено совпадение по базе Google Safe Browsing ...»
Исходя из текста ругается именно, если он есть в базе. Так что таки добавили :)

bigdogsru 8 апр 2011 в 10:59

А у меня в хроме давно уже такая штука есть… предупреждение показывается при скачивании deb-пакетов и файлов pdf, для меня как раз было загадкой — почему не всегда показывается. Оказывается, это от сайта зависит.

vilgeforce 8 апр 2011 в 11:10

Интересно, почему у меня Firefox тоже ругается на всякие нехорошие сайты, при том уже давно в нем такая фича есть…

vadymg 8 апр 2011 в 12:22

На так никто же не спорит, что механизмы борьбы с социальной инженерией присутствуют в ФФ. Собственно, эти самые механизмы есть во всех современных браузерах. Вот только эффективность их работы посредственная. Вот один из многих примеров, который явно демонстрирует это качество bit.ly/eqEQOF

xanep 8 апр 2011 в 11:32

И Chrome, и Firefox используют базу из www.stopbadware.org
Это легко определить по тому, куда они предлагают репортить в случае ошибочного попадания сайта в базу.

pietrovich 8 апр 2011 в 11:43

Badware URLs reported by our partners: 684563

Не густо. Надеюсь это не размер их базы, и помимо партнеров они и сам базу пополняют

vadymg 8 апр 2011 в 12:17

Этот механизм уже давно есть в IE 8/9.
Причем работает достаточно эффективно
bit.ly/fc6Ghy
bit.ly/eqEQOF
bit.ly/fKhWFJ

Что ж, посмотрим насколько эффективно подобный механизм будет работать в реализации Google. Может в этот раз у них все получится?

bigdogsru 8 апр 2011 в 12:23

[irony]остальное-то у них намного хуже, чем в ie 8/9… ну ничего, может в этот раз[/irony]

vitaweb 8 апр 2011 в 14:31

Система будет только предупреждать? Хотелось бы иметь также возможность читать отзывы о каждой конкретной ссылке на специальном сайте.

vadymg 8 апр 2011 в 16:13

Ну, это вряд-ли будет. Во всяком случае — в ближайшем обозримом будущем :)

edwardoid 8 апр 2011 в 20:18

Один мой препод говорил, что будущее будет нечто вроде:

На компьютере будет только Браузер, а все нужное будет в сети. Все, вплоть до игр.

По ходу все к этому и идет. Сейчас это система обнаружения зловреного ПО, потом будет полноценный антивирус. :)

MaximKat 10 апр 2011 в 17:32

Если все в сети, то зачем антивирус?

edwardoid 10 апр 2011 в 19:24

В результате незачем, конечно. Но то в конце, а пока по ходу надо :)

reddot 11 апр 2011 в 15:16

малварные сайты давно оборудованы подробной инструкцией по скачиванию, где написано как отключить «неверные» подсказки безопасности в ие. так же и с хромом будет.

RainFall 13 апр 2011 в 11:13

Система Sanbox в Linux — это же ужас!
Сделано через suid, nosuid на разделе убивает возможность использования.

Так и приходится после каждого обновления делать rm /opt/google/chrome/chrome-sandbox.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий