Rookee
Россия+7 (495) 960-65-87

Вопрос недели: почему антивирусы для компьютера не видят вирусов на сайте

Россия+7 (495) 960-65-87
Шрифт:
4 4598

Рубрика «Вопрос недели» помогает читателям с решением вопросов разной направленности. Сегодня с помощью экспертов разбираемся с безопасностью сайтов:

Почему антивирусы для компьютера не видят вирусов на сайте?

Григорий Земсков, директор «Ревизиум – лечение и защита сайтов»

Многие вебмастера и SEO-специалисты часто пытаются лечить зараженные сайты с помощью антивирусного ПО для компьютеров. Ситуация всегда типична:

«Google пожаловался, что на моем сайте вредоносный контент, и пометил мой сайт как опасный в поисковой выдаче. Я скачал сайт на локальный диск и проверил его Касперским и Доктором Вебом, нашел «троян», удалил его. Отметку сняли, но через некоторое время предупреждение снова появилось. Повторная проверка антивирусами ничего не показала. Может быть Google ошибся?»

Антивирусная база программного обеспечения, предназначенного для компьютеров, не всегда «видит» вирусы, которые специально пишутся для сайтов. У данного ПО другая «природа». Поэтому Касперский и Доктор Веб не так хорошо могут детектировать вредоносные скрипты, которыми заражаются взломанные сайты.

В среднем только 30–40% хакерских php и perl скриптов может быть обнаружено с помощью десктопного антивируса. Поэтому владелец сайта, вебмастер или SEO-специалист сильно рискует, проверяя свой сайт неспециализированными инструментами, предназначенными для диагностики веб-проектов. Ведь достаточно пропустить хотя бы один хакерский веб-шелл или бэкдор и заражение произойдет снова. Более того, если сайт взломан и заражен, то есть высокий риск попасть под санкции Яндекса или Google.

Поэтому нужно использовать специальные сервисы и инструменты, причем на регулярной основе, в профилактических целях, для своевременного обнаружения проблем на сайте.

Среди эффективных и проверенных, а главное, бесплатных сервисов для быстрой диагностики веб-проектов рекомендуем следующие:

  • Веб-сканер ReScan.pro, который проверяет страницы сайта на вирусы, недобросовестную рекламу, опасные виджеты, скрытые редиректы и санкции со стороны поисковых систем.
  • Веб-сканер Quttera.com, который выполняет проверку нескольких десятков страниц сайта на вредоносные файлы и скрипты.
  • Веб-сканер sitecheck.sucuri.net, который детектирует инжекты фарм-парнерок, спам-ссылок и других сигнатур вредоносного кода, популярных на западе.
  • Сканер AI-BOLIT, который проверяет файлы сайта, ищет вирусы и вредоносные скрипты на хостинге, показывает известные критические уязвимости в движке сайта.
  • Сервис virustotal.com, который позволяет проверить наличие сайта в черных списках нескольких десятков антивирусов и антивирусных сервисов.


Сергей, системный интегратор

Различия в определении вируса на сайте поисковой системой и антивирусом могут обуславливаться разными причинами. В качестве наиболее распространенных можно выделить:

1. Механизмы распространения вирусов на зараженных сайтах. Вирус определяет браузер и набор плагинов клиента и проверяет их по списку исключений. Например, если вирус не может заразить браузер Opera, он может выдать ему «чистый» сайт, без своего кода. Робот поисковой системы же может не попадать в такой список и получит вирусный код.

Также достаточно часто вирус выдает зараженный сайт не каждому клиенту, а с некоторым шансом. Например, каждому сотому. Такие меры помогают вирусу дольше оставаться незамеченным.

2. Актуальность баз сигнатур. Антивирусы проверяют сайты по своим базам, которые могут обновляться с существенной задержкой. Это приводит к тому, что разные антивирусы начинают детектировать вирус на сайте в разное время. Разница может достигать нескольких дней.

3. Поведенческие фильтры. Поисковые системы, так же как и антивирусы, могут анализировать поведение скриптов на сайте. На основе этого анализа они делают вывод о наличии вредоносного кода. Поскольку все антивирусы и поисковые системы имеют разные алгоритмы, они могут совершенно по-разному реагировать на различные скрипты. В том числе возможны и ложные срабатывания алгоритмов поиска.

Все эти причины могут приводить к различному результату при поиске вирусов на сайтах различными средствами и поисковыми системами.

Если у вас есть свои варианты решения проблемы, непременно расскажите нам о них в комментариях!

А задать свой вопрос неделю по-прежнему можно в наших сообществах в социальных сетях и по почте darya@seonews.ru.

(Нет голосов)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Рейтинг Известности 2018: старт народного голосования
Михаил Р
1
комментарий
LANG_NO
читателей
Полный профиль
Михаил Р - 1. Demis 2. кокс 3. Ашманов 4. Скобеев 5. Digital Strategy
Сколько ссылок помогут продвинуть молодой сайт
Павел Андрейчук
29
комментариев
LANG_NO
читателей
Полный профиль
Павел Андрейчук - Дело в том, что вряд ли в ваших платных "качественных" кейсах найдётся хоть пару % действительно новой и полезной информации которой бы не было на общедоступных источниках.
Рейтинг Известности 2018: второй этап народного голосования
Константин Сокол
3
комментария
LANG_NO
читателей
Полный профиль
Константин Сокол - Кто был ответственный за дизайн таблицы голосования? Копирайтер?
Сайт на WordPress: за и против
Мира Смурков
1
комментарий
LANG_NO
читателей
Полный профиль
Мира Смурков - Людмила, я согласен с большинством комментаторов. Вы хоть один полноценный магазин сделали на этих движках? Woocommerce это система с супер возможностями. И к ней есть дополнительные модули, с функционалом, который вряд ли появиться на Битрикс. А самому это программировать - сотни тысяч рублей на разработку. А приведя в пример сложности с robots.txt и Sitemap вы ставите под вопрос вашу компетенцию в понимании Интернет-бизнеса и веб-разработки в целом. Во-первых это такие мелочи, а во-вторых это все делается на вордпресса за 2 минуты, и опять же с возможностями многократно превышающими Битрикс.
Кейс: вывод лендинга по изготовлению флагов на заказ в ТОП 1 по Санкт-Петербургу
utka21
5
комментариев
LANG_NO
читателей
Полный профиль
utka21 - Кейс как кейс. Для некоторых станет вполне возможно полезным. ( Для конкурентов точно) . А вот с комментариями , что то пошло не так )
Обзор популярных CMS: плюсы и минусы
Гость
1
комментарий
LANG_NO
читателей
Полный профиль
Гость - У Битрикса техническое seo сильно страдает, чтоб оно там было нормальным придется все переделать. Безопасность у Битрикса тоже низкая, особено если надо дорабатывать функционал, как только правиться функционал у Битрикс , то уровень ее безопасности определяет тот разработчик , который этим занимается. Самые безопасные движки те, что нет в общем доступе и где нельзя ничего редактировать в коде. =)
Google обошел Яндекс по популярности в России в 2018 году: исследование SEO Auditor
Рамблер
1
комментарий
LANG_NO
читателей
Полный профиль
Рамблер - Вот вроде отечественный - это сказано верно.. «Я́ндекс» — российская транснациональная компания, зарегистрированная в Нидерландах. Так говорится в Википедии. И с хрена ли ОТЕЧЕСТВЕННЫЙ поисковик зарегистрирован в Европе? И где платится основная часть налогов? Ну-ууу, точно не в России. И если запахнет жаренным, то был Яндекс и нет Яндекса!
8 методик в SEO, от которых давно пора отказаться
Евгений Сметанин
11
комментариев
LANG_NO
читателей
Полный профиль
Евгений Сметанин - Факторов вообще очень много, согласитесь, вы будете использовать максимальное их количество, особенно, если в ТОПе засели агрегаторы с сумасшедшими ПФ. В таких случаях, вхождение ключа в домен для маленького профильного сайта, сыграет свою положительную роль. Конечно же, если контент на страницах хорошего качества. У меня есть несколько успешных кейсов на эту тему. На сайте продают несколько видов товаров, а выстреливает в ТОП тот, название которого присутствует в доменном имени. Как корабль назовешь, так он и поплывет, верно?))
Инструкция: настраиваем цели Яндекс.Метрики через Google Tag Manager
Roman Gorkunenko
1
комментарий
LANG_NO
читателей
Полный профиль
Roman Gorkunenko - Здравствуйте. Подскажите, пожалуйста, можно с айпи метрики вытащить среднюю стоимость клика по утм меткам? В метрике есть такой шаблон tags_u_t_m, но он не совместим с меткой директа, у них разные префиксы.
Аудит структуры интернет-магазина мебели от «Ашманов и партнеры»
Дмитрий
8
комментариев
LANG_NO
читателей
Полный профиль
Дмитрий - Сергей, а вы допускаете, что вся ваша жизнь - seo-миф?
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
343
Комментариев
262
Комментариев
244
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
100
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
73
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
56
Комментариев
55

Отправьте отзыв!
Отправьте отзыв!