Вопрос недели: почему антивирусы для компьютера не видят вирусов на сайте

Россия+7 (495) 960-65-87
Шрифт:
4 3532

Рубрика «Вопрос недели» помогает читателям с решением вопросов разной направленности. Сегодня с помощью экспертов разбираемся с безопасностью сайтов:

Почему антивирусы для компьютера не видят вирусов на сайте?

Григорий Земсков, директор «Ревизиум – лечение и защита сайтов»

Многие вебмастера и SEO-специалисты часто пытаются лечить зараженные сайты с помощью антивирусного ПО для компьютеров. Ситуация всегда типична:

«Google пожаловался, что на моем сайте вредоносный контент, и пометил мой сайт как опасный в поисковой выдаче. Я скачал сайт на локальный диск и проверил его Касперским и Доктором Вебом, нашел «троян», удалил его. Отметку сняли, но через некоторое время предупреждение снова появилось. Повторная проверка антивирусами ничего не показала. Может быть Google ошибся?»

Антивирусная база программного обеспечения, предназначенного для компьютеров, не всегда «видит» вирусы, которые специально пишутся для сайтов. У данного ПО другая «природа». Поэтому Касперский и Доктор Веб не так хорошо могут детектировать вредоносные скрипты, которыми заражаются взломанные сайты.

В среднем только 30–40% хакерских php и perl скриптов может быть обнаружено с помощью десктопного антивируса. Поэтому владелец сайта, вебмастер или SEO-специалист сильно рискует, проверяя свой сайт неспециализированными инструментами, предназначенными для диагностики веб-проектов. Ведь достаточно пропустить хотя бы один хакерский веб-шелл или бэкдор и заражение произойдет снова. Более того, если сайт взломан и заражен, то есть высокий риск попасть под санкции Яндекса или Google.

Поэтому нужно использовать специальные сервисы и инструменты, причем на регулярной основе, в профилактических целях, для своевременного обнаружения проблем на сайте.

Среди эффективных и проверенных, а главное, бесплатных сервисов для быстрой диагностики веб-проектов рекомендуем следующие:

  • Веб-сканер ReScan.pro, который проверяет страницы сайта на вирусы, недобросовестную рекламу, опасные виджеты, скрытые редиректы и санкции со стороны поисковых систем.
  • Веб-сканер Quttera.com, который выполняет проверку нескольких десятков страниц сайта на вредоносные файлы и скрипты.
  • Веб-сканер sitecheck.sucuri.net, который детектирует инжекты фарм-парнерок, спам-ссылок и других сигнатур вредоносного кода, популярных на западе.
  • Сканер AI-BOLIT, который проверяет файлы сайта, ищет вирусы и вредоносные скрипты на хостинге, показывает известные критические уязвимости в движке сайта.
  • Сервис virustotal.com, который позволяет проверить наличие сайта в черных списках нескольких десятков антивирусов и антивирусных сервисов.


Сергей, системный интегратор

Различия в определении вируса на сайте поисковой системой и антивирусом могут обуславливаться разными причинами. В качестве наиболее распространенных можно выделить:

1. Механизмы распространения вирусов на зараженных сайтах. Вирус определяет браузер и набор плагинов клиента и проверяет их по списку исключений. Например, если вирус не может заразить браузер Opera, он может выдать ему «чистый» сайт, без своего кода. Робот поисковой системы же может не попадать в такой список и получит вирусный код.

Также достаточно часто вирус выдает зараженный сайт не каждому клиенту, а с некоторым шансом. Например, каждому сотому. Такие меры помогают вирусу дольше оставаться незамеченным.

2. Актуальность баз сигнатур. Антивирусы проверяют сайты по своим базам, которые могут обновляться с существенной задержкой. Это приводит к тому, что разные антивирусы начинают детектировать вирус на сайте в разное время. Разница может достигать нескольких дней.

3. Поведенческие фильтры. Поисковые системы, так же как и антивирусы, могут анализировать поведение скриптов на сайте. На основе этого анализа они делают вывод о наличии вредоносного кода. Поскольку все антивирусы и поисковые системы имеют разные алгоритмы, они могут совершенно по-разному реагировать на различные скрипты. В том числе возможны и ложные срабатывания алгоритмов поиска.

Все эти причины могут приводить к различному результату при поиске вирусов на сайтах различными средствами и поисковыми системами.

Если у вас есть свои варианты решения проблемы, непременно расскажите нам о них в комментариях!

А задать свой вопрос неделю по-прежнему можно в наших сообществах в социальных сетях и по почте darya@seonews.ru.

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
SEOnews и Serpstat запускают конкурс для интернет-маркетологов
Marina Lagutina
1
комментарий
0
читателей
Полный профиль
Marina Lagutina - Добрый день! Видимо я из тех, кто пытается последней вскочить в уходящий поезд. Ночью написала статью на тему "обзор инструментов контент-маркетинга". Своего блога нет. Отправила вам не мейл. Я еще могу у вас разместиться или искать, кто возьмет статью к себе в блог?
«Я оптимизировал сайт, а он не в ТОП! Что делать?»
Павел Горбунов
7
комментариев
0
читателей
Полный профиль
Павел Горбунов - Как можно в инструменте tools.pixelplus.ru/tools/text-natural сравнить текст со страницы конкурента и со своей страницы? Я вижу возможность только для проверки одного урла.
Монетизация сайта. Как, когда, сколько?
Гость2
1
комментарий
0
читателей
Полный профиль
Гость2 - Руслан! Спасибо за ваш сервис и за данную статью в частности! С апреля являюсь вашим пользователем - очень доволен как сервисом, так и уровнем заработка! Еще раз спасибо, удачи вашему проекту!
Мир глазами поисковых систем
Александр Рунов
7
комментариев
0
читателей
Полный профиль
Александр Рунов - Какой регион, если не секрет? В Мск, в ряде ВК тематик (в тех же "окнах" или "колесах"), без работы с внешними факторами по ВЧ запросам в ТОП не выплывешь. Хотя в большинстве направлений вполне реально.
Влияние HTTPS на ранжирование региональных поддоменов в Яндексе
Екатерина Иванова
1
комментарий
0
читателей
Полный профиль
Екатерина Иванова - Посмотрите на сколько упал трафик и на сколько потом вырос:упал на 10-20% на 1 месяц, а вырос в итоге в 5 раз. Одним мартовским трафиком всё падение перекрыли. Или можно ждать Яндекс неопределённое количество времени со стартовым уровнем трафика. Упущенные возможности и всё-такое.
Google.ru внесли в реестр запрещенных сайтов
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Гон, все работает и будет работать. Да и пусть банят, будет как с рутрекером.
День рождения SEOnews: 12 лет в эфире!
Анна Макарова
308
комментариев
0
читателей
Полный профиль
Анна Макарова - Ура )
7 причин не работать на биржах копирайтинга
Dasha Shkaruba
6
комментариев
0
читателей
Полный профиль
Dasha Shkaruba - Спасибо за мнение! Кстати, на бирже главреда прием анкет закрыт
Инфографика: самые распространенные SEO-ошибки Рунета
Alex Wise
3
комментария
0
читателей
Полный профиль
Alex Wise - Спасибо, Женя, за рекомендацию! :) Андрей, чтобы понять, какой программой пользоваться, нужно сделать несколько вещей: 1. Попробовать обе: у нас в Netpeak Spider бесплатный триал на 14 дней с полным функционало; у SFSS до 500 URL всегда бесплатно, но с ограниченным функционалом. 2. Понять свой стиль работы – если вы любите полный контроль и из-за этого более высокую скорость пробивки, тогда выбирайте Netpeak Spider. Если для вас не так важна скорость и количество пробитых URL, то можно остановиться на SFSS. 3. Определиться с нужными функциями: их в обоих программах очень много и как в Netpeak Spider есть уникальные, так и в SFSS есть свои уникальные. Мы всегда ориентируемся на то, чтобы быстро и чётко показать ошибки – для этого у нас вся таблица красится в соответствующие цвета. Думайте!) И, если что, обращайтесь с вопросами – мы будем рады помочь!)
Интеграция call tracking и CRM: углубленный анализ данных о звонках и продажах
Денис
2
комментария
0
читателей
Полный профиль
Денис - Какой смысл вообще в облачных CRM, обрезанный фугкционал, свое дописать невозможно, слив клиентов другим компаниям. Серверные бесплатные CRM куда надежней и кастамизируй как хочешь.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
308
Комментариев
262
Комментариев
224
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
97
Комментариев
97
Комментариев
95
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
55
Комментариев
53
Комментариев
52
Комментариев
46

Отправьте отзыв!
Отправьте отзыв!