Просматривая сайты из поисковой выдачи Яндекса, вы наверняка хотя бы раз сталкивались с предупреждающей надписью «Этот сайт может нанести вред вашему компьютеру». Ее появление говорит о том, что на сайте было обнаружено вредоносный программный код, который инициировал выполнение несанкционированных пользователем команд.В результате выполнения вышеуказанных программ производится кража ценной информации, паролей, изменение и удаление документов на компьютере пользователя и т.д.
Согласно официальным данным не более 1% сайтов заражено вирусами. Это могло бы нас утешить, если бы не одна деталь – малоизвестные сайты не интересны хакерам. Намного чаще взламываются и инфицируются вирусом популярные проекты с большим трафиком.
Каким образом Яндекс определяет, что сайт содержит вредоносный код?
Для этой цели поисковик задействует свои собственные ресурсы и антивирусные программы компании Sophos.
Антивирус Sophos — работает с базами известных кодов вирусных программ. Когда поисковые роботы Яндекса попадают на сайт, они анализируют код страницы. При обнаружении вредоносного кода, зарегистрированного в базе Sophos на сайт устанавливается предупреждающая заглушка.
У этого способа защиты есть один недостаток – он отлично работает, только в том случае, если вирус известен и занесен в базу данных. Однако ежедневно появляются десятки новых вирусов и их модификаций. Как защищать пользователей от них?
Яндекс для таких случаев имеет собственные наработки. Проводится анализ сайта на предмет выполнения команд, не инициированных пользователем. Такой подход помогает выявить любой новый вредоносный код, расположенный даже на другом ресурсе и вызываемый через встроенные скрипты (например, при загрузке баннера).
Все найденные новые вредоносные коды Яндекс, в соответствии с заключенным соглашением, передает для анализа и занесения в базу данных Sophos.
Кстати, владелец может даже не подозревать том, что его сайт заражен. Часто неприятный факт выявляется после того как на сайте резко сокращается поисковый трафик. Если именно это произошло с вашим сайтом, проверьте код сайта на наличие вирусов и подозрительных действий, выполняющихся без ведома пользователей. После очистки сайта пройдет еще некоторое время, пока поисковые роботы зафиксируют положительные изменения и снимут заглушку.
Яндекс может поставить «Этот сайт может нанести вред вашему компьютеру», если ему не понравится содержание сайта. Например, содержание сайта посчитает за вирусное. Хотя на самом деле сайт может быть посвящён вирусологии и иметь возможность скачки исходников и программ вирусов. Знаю пару таких сайтов.
Кстати, ФБР тоже вредоносный код ЗАСТАВЛЯЕТ вставлять владельцам некоторых сайтов и в некоторые популярные программы для отслеживания определённых пользователей. Именно так были раскрыты личные данные пользователей сети Tor в июне 2013 года.
С одной стороны, хорошо, что Яндекс может выявлять зараженные вирусом сайты, но однако, мало хорошего, если сам автор сайта и не знает об этом, а то и скоро не узнает — не примет меры, пока трафик не снизится.
Ирина, а начинающий и не сможет самостоятельно обнаружить вредоносный код. Он сам еле разбирается в строении сайта, не то что в вирусах. Думаю, что и продвинутому владелецу сайта сложно будет обнаружить. Точно не каждому.
Сейчас много различных вредоносных кодов, которые не то, что новичок, а и профи не всегда определит. Нужно ставить хорошую защиту на блог.
Не совсем так. Дело в том, а какой код считать вредоносным? Один и тот же код используют и вирусы и нормальные программы. Я изначально считаю всё гугловское и яндексовское вредоносным, но это не мешает мне пользоваться этим.
Утешает только то, что по официальным данным не более 1% сайтов заражено вирусами. Всё это хотя бы делает не такой безрадостной работу новичков.
Невнимательность. В большинстве случаев причиной заражения сайта становится сам владелец сайта, который забывает простые правила безопасности.
Владелец сайта виноват, но не по невнимательности, а по незнанию. Вам предлагают вставить на сайт рекламный код, откуда знать, вирусный он или нет.
Куда пропал дружище?
Была у меня такая заглушка одно время на блоге — после проведения конкурса комментаторов. Удалил все комментарии — заглушку Яндекс снял.
Так что внимательнее проверяйте содержание комментариев.
С уважением, Вадим.