Спасибо за ответы. Только что опять пришло срабатывание, и в отличие от прошлого раза, снова без ссылки, как неопознанное. Но я обнаружил файл своей автоматикой и удалил. Файлик, кстати, лежал с 2014 года, мдамс, какие-то готовые домашние задания в отравленном APK.
Кстати, я же прозваниваю все внешние ссылки, и за последние пару недель несколько забавных случаев ловил — в бан попадал сайт производителя девайсов EXEQ, на которые у нас в обзорах были ссылки, из каментов сайт tongbu — какой-то китайский маркет приложений и какой-то сайт а образами игр под нинтендо. Самое интересное, что все три сайта уже нормально открываются, то есть их разбанили.
Андрей, спасибо. Такое ощущение, что Вы отреагировали на мой комментарий выше — только что прилетело срабатывание, и впервые за долгое время в Search Console показывается конкретный объект, а не «неопознанное вредоносное ПО» — это значительно упрощает работу по модерации контента, спасибо.
Вижу, комментарии в безопасном просмотре стали более суровыми — «С этого сайта на ваш компьютер могут устанавливаться программы, мешающие работе в Интернете». Мдамс=)
Здравствуйте. Здорово, что Вы написали этот пост, теперь есть хотя бы куда выслать фидбек. Технология замечательная, но есть несколько нюансов.
1. Последнее время в консоли разработчика не указывается, какой именно файл стал виновником срабатывания, пишется просто «неопознанное вредоносное ПО», и очень сложно определить, в чем же дело, особенно когда на сайте много user-generated контента. Приходится самостоятельно проверять все ссылки через Safe Browsing, чтобы понять, на какой именно файл идут срабатывания.
2. Уведомления из консоли разработчика приходят не всегда. Это же касается не только вредоносного ПО, но и, например, удаления из поиска контента по DMCA — удаления бывают гораздо чаще, чем уведомления о них.
3. Товарищ выше писал про два сайта, которые не опасны, но ссылаются друг на друга, могу привести пример — trashbox.ru и trashbox.mobi. Оба по текущему статусу не опасны, но на странице информации по trashbox.mobi сказано, что «Некоторые страницы на этом сайте перенаправляют пользователей на следующие опасные сайты: trashbox.ru».
4. Прошлая версия интерфейса была несколько более информативна, потому что там писалось количество таких срабатываний в целом за последние 90 дней, а сейчас все сведено до общего статуса сайта. Постараюсь продемонстрировать на примере, зачем это нужно. Допустим, кто-то залил вредоносный файл на сайт, счетчик срабатываний вырос на единичку, мы этот файл вычислили и удалили. В то же время, если счетчик срабатываний вырос на еденичку, мы прозваниваем все файлы с сайта через safebrowsing, прозваниваем все внешние ссылки — срабатываний нет, это значит, что кто-то из партнеров по рекламе допустил появление в своих баннерных сетях какого-то вредоносного контента. Сейчас же, когда счетчика нет, гораздо сложнее понять масштаб срабатывания, толи это один пользовательский файл, который мы нашли и вычистили, толи это еще и какие-то вещи на рекламе. Раньше, если не совпадал счетчик и количество обнаруженных файлов, мы твердо знали, что кто-то из баннерных сетей не чист на руку (такое бывало), сейчас же стало сложнее с этим бороться.
В качестве резюме к моему сумбурному рассказу хотелось бы сказать, что мы, в целом, стараемся удалять весь вредоносный контент, задействуем дополнительно проверку через Virustotal всех выложенных файлов по кругу, информируем пользователей, если Вирустотал что-то нашел, но что касается Google Safe Browsing, то хотелось бы больше информации об обнаруженных угрозах, потому что если бы не запрограммированная мной автоматика, которая прозванивает весь контент, мы бы вообще не знали, за что хвататься и что удалять.
Реально цирк — оставили старые недостатки (всего 2 юсб-порта, приличный вес), при этом для 13-ки убрали видушку, оставив только лоховскую, встроенную в процессов. Из нового — Thunderbolt и Core i5. Подождем еще полгода до следующего апдейта.
А какой толк вообще решать систему одинарной точности с 200 неизвестных, если решение даже системы с тысячей неизвестных двойной точности методом сопряженных градиентов занимает время, сравнимое с погрешностью вычисления микросекунд?
А вот тут какие-то люди считают Liqpay лучшей инновацией в области технологий работы с наличностью и казначейских технологий (Innovation in Cash and Treasury Technology).
Кстати, я же прозваниваю все внешние ссылки, и за последние пару недель несколько забавных случаев ловил — в бан попадал сайт производителя девайсов EXEQ, на которые у нас в обзорах были ссылки, из каментов сайт tongbu — какой-то китайский маркет приложений и какой-то сайт а образами игр под нинтендо. Самое интересное, что все три сайта уже нормально открываются, то есть их разбанили.
Вижу, комментарии в безопасном просмотре стали более суровыми — «С этого сайта на ваш компьютер могут устанавливаться программы, мешающие работе в Интернете». Мдамс=)
1. Последнее время в консоли разработчика не указывается, какой именно файл стал виновником срабатывания, пишется просто «неопознанное вредоносное ПО», и очень сложно определить, в чем же дело, особенно когда на сайте много user-generated контента. Приходится самостоятельно проверять все ссылки через Safe Browsing, чтобы понять, на какой именно файл идут срабатывания.
2. Уведомления из консоли разработчика приходят не всегда. Это же касается не только вредоносного ПО, но и, например, удаления из поиска контента по DMCA — удаления бывают гораздо чаще, чем уведомления о них.
3. Товарищ выше писал про два сайта, которые не опасны, но ссылаются друг на друга, могу привести пример — trashbox.ru и trashbox.mobi. Оба по текущему статусу не опасны, но на странице информации по trashbox.mobi сказано, что «Некоторые страницы на этом сайте перенаправляют пользователей на следующие опасные сайты: trashbox.ru».
4. Прошлая версия интерфейса была несколько более информативна, потому что там писалось количество таких срабатываний в целом за последние 90 дней, а сейчас все сведено до общего статуса сайта. Постараюсь продемонстрировать на примере, зачем это нужно. Допустим, кто-то залил вредоносный файл на сайт, счетчик срабатываний вырос на единичку, мы этот файл вычислили и удалили. В то же время, если счетчик срабатываний вырос на еденичку, мы прозваниваем все файлы с сайта через safebrowsing, прозваниваем все внешние ссылки — срабатываний нет, это значит, что кто-то из партнеров по рекламе допустил появление в своих баннерных сетях какого-то вредоносного контента. Сейчас же, когда счетчика нет, гораздо сложнее понять масштаб срабатывания, толи это один пользовательский файл, который мы нашли и вычистили, толи это еще и какие-то вещи на рекламе. Раньше, если не совпадал счетчик и количество обнаруженных файлов, мы твердо знали, что кто-то из баннерных сетей не чист на руку (такое бывало), сейчас же стало сложнее с этим бороться.
В качестве резюме к моему сумбурному рассказу хотелось бы сказать, что мы, в целом, стараемся удалять весь вредоносный контент, задействуем дополнительно проверку через Virustotal всех выложенных файлов по кругу, информируем пользователей, если Вирустотал что-то нашел, но что касается Google Safe Browsing, то хотелось бы больше информации об обнаруженных угрозах, потому что если бы не запрограммированная мной автоматика, которая прозванивает весь контент, мы бы вообще не знали, за что хвататься и что удалять.
privatblog.com.ua/?p=42
лол