Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Вопрос недели: почему антивирусы для компьютера не видят вирусов на сайте

Россия +7 (495) 960-65-87
Шрифт:
4 3406

Рубрика «Вопрос недели» помогает читателям с решением вопросов разной направленности. Сегодня с помощью экспертов разбираемся с безопасностью сайтов:

Почему антивирусы для компьютера не видят вирусов на сайте?

Григорий Земсков, директор «Ревизиум – лечение и защита сайтов»

Многие вебмастера и SEO-специалисты часто пытаются лечить зараженные сайты с помощью антивирусного ПО для компьютеров. Ситуация всегда типична:

«Google пожаловался, что на моем сайте вредоносный контент, и пометил мой сайт как опасный в поисковой выдаче. Я скачал сайт на локальный диск и проверил его Касперским и Доктором Вебом, нашел «троян», удалил его. Отметку сняли, но через некоторое время предупреждение снова появилось. Повторная проверка антивирусами ничего не показала. Может быть Google ошибся?»

Антивирусная база программного обеспечения, предназначенного для компьютеров, не всегда «видит» вирусы, которые специально пишутся для сайтов. У данного ПО другая «природа». Поэтому Касперский и Доктор Веб не так хорошо могут детектировать вредоносные скрипты, которыми заражаются взломанные сайты.

В среднем только 30–40% хакерских php и perl скриптов может быть обнаружено с помощью десктопного антивируса. Поэтому владелец сайта, вебмастер или SEO-специалист сильно рискует, проверяя свой сайт неспециализированными инструментами, предназначенными для диагностики веб-проектов. Ведь достаточно пропустить хотя бы один хакерский веб-шелл или бэкдор и заражение произойдет снова. Более того, если сайт взломан и заражен, то есть высокий риск попасть под санкции Яндекса или Google.

Поэтому нужно использовать специальные сервисы и инструменты, причем на регулярной основе, в профилактических целях, для своевременного обнаружения проблем на сайте.

Среди эффективных и проверенных, а главное, бесплатных сервисов для быстрой диагностики веб-проектов рекомендуем следующие:

  • Веб-сканер ReScan.pro, который проверяет страницы сайта на вирусы, недобросовестную рекламу, опасные виджеты, скрытые редиректы и санкции со стороны поисковых систем.
  • Веб-сканер Quttera.com, который выполняет проверку нескольких десятков страниц сайта на вредоносные файлы и скрипты.
  • Веб-сканер sitecheck.sucuri.net, который детектирует инжекты фарм-парнерок, спам-ссылок и других сигнатур вредоносного кода, популярных на западе.
  • Сканер AI-BOLIT, который проверяет файлы сайта, ищет вирусы и вредоносные скрипты на хостинге, показывает известные критические уязвимости в движке сайта.
  • Сервис virustotal.com, который позволяет проверить наличие сайта в черных списках нескольких десятков антивирусов и антивирусных сервисов.


Сергей, системный интегратор

Различия в определении вируса на сайте поисковой системой и антивирусом могут обуславливаться разными причинами. В качестве наиболее распространенных можно выделить:

1. Механизмы распространения вирусов на зараженных сайтах. Вирус определяет браузер и набор плагинов клиента и проверяет их по списку исключений. Например, если вирус не может заразить браузер Opera, он может выдать ему «чистый» сайт, без своего кода. Робот поисковой системы же может не попадать в такой список и получит вирусный код.

Также достаточно часто вирус выдает зараженный сайт не каждому клиенту, а с некоторым шансом. Например, каждому сотому. Такие меры помогают вирусу дольше оставаться незамеченным.

2. Актуальность баз сигнатур. Антивирусы проверяют сайты по своим базам, которые могут обновляться с существенной задержкой. Это приводит к тому, что разные антивирусы начинают детектировать вирус на сайте в разное время. Разница может достигать нескольких дней.

3. Поведенческие фильтры. Поисковые системы, так же как и антивирусы, могут анализировать поведение скриптов на сайте. На основе этого анализа они делают вывод о наличии вредоносного кода. Поскольку все антивирусы и поисковые системы имеют разные алгоритмы, они могут совершенно по-разному реагировать на различные скрипты. В том числе возможны и ложные срабатывания алгоритмов поиска.

Все эти причины могут приводить к различному результату при поиске вирусов на сайтах различными средствами и поисковыми системами.

Если у вас есть свои варианты решения проблемы, непременно расскажите нам о них в комментариях!

А задать свой вопрос неделю по-прежнему можно в наших сообществах в социальных сетях и по почте darya@seonews.ru.

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
SEOnews и Serpstat запускают конкурс для интернет-маркетологов
Анна Ольяная
4
комментария
0
читателей
Полный профиль
Анна Ольяная - благодарю :)
Как построить качественную ссылочную массу сайта
Айрат Рахимзянов
39
комментариев
0
читателей
Полный профиль
Айрат Рахимзянов - Спасибо Кирилл. Сейчас восстановилась работа сервиса: take.ms/ttXrw
«Я оптимизировал сайт, а он не в ТОП! Что делать?»
Павел Горбунов
7
комментариев
0
читателей
Полный профиль
Павел Горбунов - Как можно в инструменте tools.pixelplus.ru/tools/text-natural сравнить текст со страницы конкурента и со своей страницы? Я вижу возможность только для проверки одного урла.
Влияние HTTPS на ранжирование региональных поддоменов в Яндексе
Екатерина Иванова
1
комментарий
0
читателей
Полный профиль
Екатерина Иванова - Посмотрите на сколько упал трафик и на сколько потом вырос:упал на 10-20% на 1 месяц, а вырос в итоге в 5 раз. Одним мартовским трафиком всё падение перекрыли. Или можно ждать Яндекс неопределённое количество времени со стартовым уровнем трафика. Упущенные возможности и всё-такое.
Мир глазами поисковых систем
Александр Рунов
4
комментария
0
читателей
Полный профиль
Александр Рунов - Какой регион, если не секрет? В Мск, в ряде ВК тематик (в тех же "окнах" или "колесах"), без работы с внешними факторами по ВЧ запросам в ТОП не выплывешь. Хотя в большинстве направлений вполне реально.
Google.ru внесли в реестр запрещенных сайтов
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Гон, все работает и будет работать. Да и пусть банят, будет как с рутрекером.
SEMrush: факторы ранжирования в Google в 2017 году
Анна Макарова
292
комментария
0
читателей
Полный профиль
Анна Макарова - Уважаемый S1, я тоже понимаю, что есть такие люди, которые заметив допущенную неточность несутся на всех парусах продемонстрировать "силу" своего ума. Спасибо вам за пристальное внимание. Это поможет нам быть лучше.
Монетизация сайта. Как, когда, сколько?
Ruslan Baybekov
2
комментария
0
читателей
Полный профиль
Ruslan Baybekov - Максим, добавили возможность вывода дохода на Яндекс Деньги и WMR.
Интеграция call tracking и CRM: углубленный анализ данных о звонках и продажах
Денис
2
комментария
0
читателей
Полный профиль
Денис - Какой смысл вообще в облачных CRM, обрезанный фугкционал, свое дописать невозможно, слив клиентов другим компаниям. Серверные бесплатные CRM куда надежней и кастамизируй как хочешь.
Дашборд Метрика 2.0 – мониторинг проблем на сайте в режиме реального времени
Константин Сокол
24
комментария
0
читателей
Полный профиль
Константин Сокол - Есть динамика трафика по разделам. Этот виджет показывает некоторые фильтры, в результате которых с поиска выпадают целые разделы.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
292
Комментариев
262
Комментариев
219
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
97
Комментариев
97
Комментариев
95
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
55
Комментариев
52
Комментариев
48
Комментариев
45

Отправьте отзыв!
Отправьте отзыв!