scalywhale3 мар 2016 в 13:22

Антивирусный бот для Telegram

6 мин

24K

Я пиарюсь

+19

Комментарии 28

НЛО прилетело и опубликовало эту надпись здесь

zhovner 3 мар 2016 в 15:28

Инновация в том, что бот может молча смотреть все ссылки в групповом чате и уведомлять об угрозах.

zhovner 3 мар 2016 в 15:31

Может защитить от популярных вишмастеров:

zhovner 3 мар 2016 в 15:32

Хотелось бы чтобы бот указывал причину почему не стоить переходить по ссылке.
А с фишинговыми сайтами работает?

zhovner 3 мар 2016 в 15:38

Для вирусов он пишет название, но для ссылок нет. Наверняка ведь они у вас в базе помечены как-то.

scalywhale 4 мар 2016 в 08:24

В настоящий момент мы предупреждаем о ссылках, где распространяются вирусы, и о социальной инженерии (то есть фишинг тоже отлавливаем), поэтому навскидку нет особого смысла указывать категорию ссылки. Собственно, наш бот срабатывает на те же ссылки, что и наш антивирус по дефолту (без включенного родительского контроля).

cagami 3 мар 2016 в 20:42

а я не хочу пускать бота в групповой чат, как-то это странно вроде групповой чат(можно сказать приватное место)

scalywhale 4 мар 2016 в 08:31

Можно этого и не делать: подозрительные файлы и ссылки при необходимости можно форварднуть боту из любого чата.
Стоит ли пользоваться ботами в групповых чатах — ваш личный выбор.

Dmitriy_M 4 мар 2016 в 07:48

Мне кажется, на тему сроков, ответ должен быть примерно такой: Разработка концепции, выбор инструментов, разработка, интеграция с внутренними сервисами компании, функциональное и нефункциональное тестирование, багофикс.

scalywhale 4 мар 2016 в 08:18

Сделать бота для массовой аудитории на базе virustotal.com не получится, их API сурово ограничивает число запросов в минуту.

Если это было не очень понятно из статьи, то 7 человек — это не семь программистов (а разработчики, техписы, переводчики, тестировщики), а 3 месяца — это время от идеи до нынешней реализации, а не 2160 часов тяжёлого непрерывного труда :) Ну, и наш бот всё же не наколеночная поделка.

zhovner 3 мар 2016 в 15:27

Круто, спасибо!

Jeditobe 3 мар 2016 в 15:40

Передаю горячий привет компании, которая отжимает паблики в сети Вконтакте и жалеет денег на открытие блога компании.

nikitasius 3 мар 2016 в 16:00

Ну, они еще на офффоруме дерзят, с ответами хотят вокруг да около. Имидж компании сливается в унитаз.
Я с ними наговорился под одноразовыми учетками и ИПшниками.

scalywhale 3 мар 2016 в 16:09

Александр, здравствуйте! Наш отдел к пабликам никакого отношения не имеет, мы занимаемся разработкой продуктов. Как бы мы сами к этой истории ни относились, лично мы повлиять на её исход не можем. Так что давайте хоть здесь не будем мусолить эту тему и поговорим о боте :)
Могу вам гарантировать, что из нашей команды никто ваш паблик не отжимал.

Jeditobe 3 мар 2016 в 16:19

Лично к автору топика (к Вам) у меня нет никаких претензий.

alexZzZzZzZ 4 мар 2016 в 07:31

Эх, давно я не видел в интернете таких цивилизованных диалогов!

ComodoHacker 3 мар 2016 в 15:58

Похоже на действительно полезного бота. Если Телеграм наберет критическую массу, его обязательно станут использовать как вектор атаки. Тут-то ваш бот и пригодится.

Вы, главное, не поддавайтесь искушению парсить переписку пользователей и монетизировать ее.

Неплохо бы еще сразу давать ссылку на VirusTotal, если файл там уже засветился. У вас же наверняка есть API к ним без лимитов.

НЛО прилетело и опубликовало эту надпись здесь

scalywhale 4 мар 2016 в 12:43

По поводу VirusTotal: поизучаем этот вопрос, но, похоже, есть юридические заморочки.

scalywhale 4 мар 2016 в 14:11

По поводу переписки: Privacy mode (когда бот может получать только команды или реплики, адресованные ему) нам по понятным причинам не подходит, а других вариантов Bot API пока не предлагает. Если появится возможность получать из групповых чатов только сообщения со ссылками, файлами и медиаобъектами (иначе троянец можно замаскировать, например, под гифку), то мы сами будем рады уменьшить нагрузку и не обрабатывать лишнюю информацию.
Если нет желания звать бота в групповой чат, всегда можно форварднуть боту сообщения на проверку.

TimsTims 4 мар 2016 в 06:07

Думаю, что теперь злоумышленники станут парсить user-agent или IP сервера др.веба и в зависимости от этого выдавать заряженный файл(юзеру), либо чистый(боту).

scalywhale 4 мар 2016 в 08:26

Не то чтобы мы об этом не подумали — пусть попробуют :)

NeonXP 4 мар 2016 в 10:40

В больших чатах была бы полезна фишка, что никто кроме администраторов (или того кто его завел) не мог им управлять. В моем канале на ~900 человек это может стать адом, если даже парочка «для проверочки» вызовет /help или будут менять настройки работы, например.

scalywhale 4 мар 2016 в 11:19

Да, спасибо, мысль хорошая!

scalywhale 5 апр 2016 в 14:56

сегодня выкатили эту фишку, проверьте, пожалуйста. Будем рады фидбеку.

zhovner 14 июн 2016 в 05:51

Часто бот пишет, что не смог проверить ссылку. Хотелось бы совсем отключить сообщения об ошибках, чтобы бот писал в чат только если зловред, а если не смог проверить то молчал.

scalywhale 14 июн 2016 в 07:49

С одной стороны, это неудобство, да. С другой стороны, если бот будет в тихом режиме и перестанет сообщать об ошибках проверки, то непроверенные ссылки будут выглядеть для пользователя как безопасные, а не очень хорошо.

zhovner 14 июн 2016 в 08:44

Но ведь можно хотя бы сделать это настраиваемой опцией.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий