Вопрос недели: почему антивирусы для компьютера не видят вирусов на сайте

Россия+7 (495) 960-65-87
Шрифт:
4 3890

Рубрика «Вопрос недели» помогает читателям с решением вопросов разной направленности. Сегодня с помощью экспертов разбираемся с безопасностью сайтов:

Почему антивирусы для компьютера не видят вирусов на сайте?

Григорий Земсков, директор «Ревизиум – лечение и защита сайтов»

Многие вебмастера и SEO-специалисты часто пытаются лечить зараженные сайты с помощью антивирусного ПО для компьютеров. Ситуация всегда типична:

«Google пожаловался, что на моем сайте вредоносный контент, и пометил мой сайт как опасный в поисковой выдаче. Я скачал сайт на локальный диск и проверил его Касперским и Доктором Вебом, нашел «троян», удалил его. Отметку сняли, но через некоторое время предупреждение снова появилось. Повторная проверка антивирусами ничего не показала. Может быть Google ошибся?»

Антивирусная база программного обеспечения, предназначенного для компьютеров, не всегда «видит» вирусы, которые специально пишутся для сайтов. У данного ПО другая «природа». Поэтому Касперский и Доктор Веб не так хорошо могут детектировать вредоносные скрипты, которыми заражаются взломанные сайты.

В среднем только 30–40% хакерских php и perl скриптов может быть обнаружено с помощью десктопного антивируса. Поэтому владелец сайта, вебмастер или SEO-специалист сильно рискует, проверяя свой сайт неспециализированными инструментами, предназначенными для диагностики веб-проектов. Ведь достаточно пропустить хотя бы один хакерский веб-шелл или бэкдор и заражение произойдет снова. Более того, если сайт взломан и заражен, то есть высокий риск попасть под санкции Яндекса или Google.

Поэтому нужно использовать специальные сервисы и инструменты, причем на регулярной основе, в профилактических целях, для своевременного обнаружения проблем на сайте.

Среди эффективных и проверенных, а главное, бесплатных сервисов для быстрой диагностики веб-проектов рекомендуем следующие:

  • Веб-сканер ReScan.pro, который проверяет страницы сайта на вирусы, недобросовестную рекламу, опасные виджеты, скрытые редиректы и санкции со стороны поисковых систем.
  • Веб-сканер Quttera.com, который выполняет проверку нескольких десятков страниц сайта на вредоносные файлы и скрипты.
  • Веб-сканер sitecheck.sucuri.net, который детектирует инжекты фарм-парнерок, спам-ссылок и других сигнатур вредоносного кода, популярных на западе.
  • Сканер AI-BOLIT, который проверяет файлы сайта, ищет вирусы и вредоносные скрипты на хостинге, показывает известные критические уязвимости в движке сайта.
  • Сервис virustotal.com, который позволяет проверить наличие сайта в черных списках нескольких десятков антивирусов и антивирусных сервисов.


Сергей, системный интегратор

Различия в определении вируса на сайте поисковой системой и антивирусом могут обуславливаться разными причинами. В качестве наиболее распространенных можно выделить:

1. Механизмы распространения вирусов на зараженных сайтах. Вирус определяет браузер и набор плагинов клиента и проверяет их по списку исключений. Например, если вирус не может заразить браузер Opera, он может выдать ему «чистый» сайт, без своего кода. Робот поисковой системы же может не попадать в такой список и получит вирусный код.

Также достаточно часто вирус выдает зараженный сайт не каждому клиенту, а с некоторым шансом. Например, каждому сотому. Такие меры помогают вирусу дольше оставаться незамеченным.

2. Актуальность баз сигнатур. Антивирусы проверяют сайты по своим базам, которые могут обновляться с существенной задержкой. Это приводит к тому, что разные антивирусы начинают детектировать вирус на сайте в разное время. Разница может достигать нескольких дней.

3. Поведенческие фильтры. Поисковые системы, так же как и антивирусы, могут анализировать поведение скриптов на сайте. На основе этого анализа они делают вывод о наличии вредоносного кода. Поскольку все антивирусы и поисковые системы имеют разные алгоритмы, они могут совершенно по-разному реагировать на различные скрипты. В том числе возможны и ложные срабатывания алгоритмов поиска.

Все эти причины могут приводить к различному результату при поиске вирусов на сайтах различными средствами и поисковыми системами.

Если у вас есть свои варианты решения проблемы, непременно расскажите нам о них в комментариях!

А задать свой вопрос неделю по-прежнему можно в наших сообществах в социальных сетях и по почте darya@seonews.ru.

Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Кейс: как продвинуть сайт производителя мебели на заказ в Москве
Иван Стороженко
16
комментариев
0
читателей
Полный профиль
Иван Стороженко - Примерный бюджет 150 000 руб.
Рейтинг «Известность бренда SEO-компаний 2017»: народное голосование
Гость
1
комментарий
0
читателей
Полный профиль
Гость - 1) Ingate 2) Ашманов 3) Кокос 4) Russian Promo 5) Netpeak
«Баден-Баден»: как выйти из-под фильтра
Александр Кравцов
1
комментарий
0
читателей
Полный профиль
Александр Кравцов - Всем привет Вот ещё пациент www.gdebar.ru Под фильтром с 20 декабря, прошёл месяц, сегодня обновилось, что можете нажать сново проверить сайт и ждать 59 дней.Может кто сталкивался и сможет как то подсказать? Аудитом например или ещё как то проверить, что стоит подправить,скайп мой icejhell. Готов так же к совместному общению по решению проблемы. Всем успехов )
Второе дыхание ссылочного продвижения
Автопилот
15
комментариев
0
читателей
Полный профиль
Автопилот - Еще лучше, когда продвижение осуществляется комплексно :)
Западные специалисты выяснили, как повысить позиции ресурса в выдаче Google
Максим Мирошник
2
комментария
0
читателей
Полный профиль
Максим Мирошник -
«Прямая линия» с Александром Алаевым («АлаичЪ и Ко»): отвечаем на вопросы
Александр Алаев
13
комментариев
0
читателей
Полный профиль
Александр Алаев - Роман. Тут ответ очень простой. Каждый запрос можно четко разделить на коммерческий или некоммерческий. "Купить слона" и его длинные хвосты - коммерческий. "Как выбрать слона" и подобные - информационные. Вот под коммерческие ключи должны быть страницы услуг или каталога товаров. А под информационку - блог. Очень важно не путать их, тем более несоответствующая коммерческим факторам страниц просто не продвинется, то есть по запросу с "купить" блог никогда не будет показываться в выдаче, так же как и страница услуги/товаров не покажется по "как выбрать". Понятно примерно?
Кейс: продвигаем бизнес по продаже пластиковых окон в Москве
Иван Стороженко
16
комментариев
0
читателей
Полный профиль
Иван Стороженко - 1. По началу вообще не использовали, сейчас уже много каналов используется. 2. Все может быть, в принципе сайты должны быть удобны для пользователя, для этого и нужна схожесть между собой. Честно говоря старались брать все самое интересное у конкурентов + подкреплять своими идеями.
Контекст под SEO. Как поисковая реклама помогает позициям в органической выдаче
Кирилл Щербаков
1
комментарий
0
читателей
Полный профиль
Кирилл Щербаков - чет я не понял, за 3 года ничего с сайтами не делалось что ли? Типо он в статике висел и лился контекст?
«Прямая линия» с Артуром Латыповым: отвечаем на вопросы
God Koss
1
комментарий
0
читателей
Полный профиль
God Koss - Добрый день! Есть сайты одной компании продвигающиеся в разных странах. .ru .com .net. На российском сайте два языка ru и en, на остальных до 10 языков. Недавно сайт ru по основному брендовому запросу выпал из выдачи Яндекс но после апа вернулся на вторую позицию. На вопрос аффилирования в тех поддержку, получит ответ, что всё в порядке и сайт com не учавствует в выдаче. Но он есть и занимает 1 место. Как быть в данной ситуации? Так же, после возврата в топ 10 по этому запросу зашла еще одна внутренняя страница. Могло ли это случиться из-за каннибализации запроса? Немного изменил description на внутренней, исключил вхождения брендового запроса. Жду апа. Хотел бы услышать ваше мнение. Заранее благодарю!
День рождения SEOnews: 12 лет в эфире!
Анна Макарова
317
комментариев
0
читателей
Полный профиль
Анна Макарова - Ура )
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
317
Комментариев
262
Комментариев
232
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
97
Комментариев
97
Комментариев
95
Комментариев
84
Комментариев
80
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
55
Комментариев
55
Комментариев
54
Комментариев
52

Отправьте отзыв!
Отправьте отзыв!