Вопрос недели: почему антивирусы для компьютера не видят вирусов на сайте

Россия+7 (495) 960-65-87
Шрифт:
4 4346

Рубрика «Вопрос недели» помогает читателям с решением вопросов разной направленности. Сегодня с помощью экспертов разбираемся с безопасностью сайтов:

Почему антивирусы для компьютера не видят вирусов на сайте?

Григорий Земсков, директор «Ревизиум – лечение и защита сайтов»

Многие вебмастера и SEO-специалисты часто пытаются лечить зараженные сайты с помощью антивирусного ПО для компьютеров. Ситуация всегда типична:

«Google пожаловался, что на моем сайте вредоносный контент, и пометил мой сайт как опасный в поисковой выдаче. Я скачал сайт на локальный диск и проверил его Касперским и Доктором Вебом, нашел «троян», удалил его. Отметку сняли, но через некоторое время предупреждение снова появилось. Повторная проверка антивирусами ничего не показала. Может быть Google ошибся?»

Антивирусная база программного обеспечения, предназначенного для компьютеров, не всегда «видит» вирусы, которые специально пишутся для сайтов. У данного ПО другая «природа». Поэтому Касперский и Доктор Веб не так хорошо могут детектировать вредоносные скрипты, которыми заражаются взломанные сайты.

В среднем только 30–40% хакерских php и perl скриптов может быть обнаружено с помощью десктопного антивируса. Поэтому владелец сайта, вебмастер или SEO-специалист сильно рискует, проверяя свой сайт неспециализированными инструментами, предназначенными для диагностики веб-проектов. Ведь достаточно пропустить хотя бы один хакерский веб-шелл или бэкдор и заражение произойдет снова. Более того, если сайт взломан и заражен, то есть высокий риск попасть под санкции Яндекса или Google.

Поэтому нужно использовать специальные сервисы и инструменты, причем на регулярной основе, в профилактических целях, для своевременного обнаружения проблем на сайте.

Среди эффективных и проверенных, а главное, бесплатных сервисов для быстрой диагностики веб-проектов рекомендуем следующие:

  • Веб-сканер ReScan.pro, который проверяет страницы сайта на вирусы, недобросовестную рекламу, опасные виджеты, скрытые редиректы и санкции со стороны поисковых систем.
  • Веб-сканер Quttera.com, который выполняет проверку нескольких десятков страниц сайта на вредоносные файлы и скрипты.
  • Веб-сканер sitecheck.sucuri.net, который детектирует инжекты фарм-парнерок, спам-ссылок и других сигнатур вредоносного кода, популярных на западе.
  • Сканер AI-BOLIT, который проверяет файлы сайта, ищет вирусы и вредоносные скрипты на хостинге, показывает известные критические уязвимости в движке сайта.
  • Сервис virustotal.com, который позволяет проверить наличие сайта в черных списках нескольких десятков антивирусов и антивирусных сервисов.


Сергей, системный интегратор

Различия в определении вируса на сайте поисковой системой и антивирусом могут обуславливаться разными причинами. В качестве наиболее распространенных можно выделить:

1. Механизмы распространения вирусов на зараженных сайтах. Вирус определяет браузер и набор плагинов клиента и проверяет их по списку исключений. Например, если вирус не может заразить браузер Opera, он может выдать ему «чистый» сайт, без своего кода. Робот поисковой системы же может не попадать в такой список и получит вирусный код.

Также достаточно часто вирус выдает зараженный сайт не каждому клиенту, а с некоторым шансом. Например, каждому сотому. Такие меры помогают вирусу дольше оставаться незамеченным.

2. Актуальность баз сигнатур. Антивирусы проверяют сайты по своим базам, которые могут обновляться с существенной задержкой. Это приводит к тому, что разные антивирусы начинают детектировать вирус на сайте в разное время. Разница может достигать нескольких дней.

3. Поведенческие фильтры. Поисковые системы, так же как и антивирусы, могут анализировать поведение скриптов на сайте. На основе этого анализа они делают вывод о наличии вредоносного кода. Поскольку все антивирусы и поисковые системы имеют разные алгоритмы, они могут совершенно по-разному реагировать на различные скрипты. В том числе возможны и ложные срабатывания алгоритмов поиска.

Все эти причины могут приводить к различному результату при поиске вирусов на сайтах различными средствами и поисковыми системами.

Если у вас есть свои варианты решения проблемы, непременно расскажите нам о них в комментариях!

А задать свой вопрос неделю по-прежнему можно в наших сообществах в социальных сетях и по почте darya@seonews.ru.

(Нет голосов)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Тест: Кто как пробежал, или Итоги клиентского рейтинга SEOnews 2018
Анна Макарова
335
комментариев
0
читателей
Полный профиль
Анна Макарова - Друзья, спасибо всем за участие! Мы определили победителей. Кто ими стал - вы найдете по ссылке: www.seonews.ru/events/darim-knigi-ot-mif-pobediteli-opredeleny/ Если вы стали одним из победителей, обязательно свяжитесь с нами по указанной в новости (по ссылке выше) почте. Всем хороших выходных! =)
SEO глазами клиентов 2018
Артур Якушев
1
комментарий
0
читателей
Полный профиль
Артур Якушев - >сейчас же сложно найти агентства, которые специализируются только на SEO Не так и сложно найти нас www.msk.lapkinlab.ru
Комплексный аудит интернет-магазина от «Ашманов и партнеры». Часть 1
Александр Сова
1
комментарий
0
читателей
Полный профиль
Александр Сова - А вот и сеошники подъехали, покидать на вентилятор :D
Не очень удачный кейс продвижения сайта по услуге «Трезвый водитель» в Москве
Кирилл Щербаков
3
комментария
0
читателей
Полный профиль
Кирилл Щербаков - "даже пришлось подключить отслеживание звонков с сайта" "Даже" - как будто это что-то нереальное
Стартовал сбор заявок на участие в рейтинге «Известность бренда SEO-компаний 2018»
Артем Первухин
1
комментарий
0
читателей
Полный профиль
Артем Первухин - Make KINETICA Great Again!
Эксперимент: как уникальность контента влияет на продвижение сайта
Ilia Nazmutdinov
2
комментария
0
читателей
Полный профиль
Ilia Nazmutdinov - Кстати, ПФ не работают на нулевом трафике. Пока на сайт не льются тысячи показов по одним и тем же запросам влияние оказывает ток ссылочное\внешнее и внутреннее\ и внутренняя оптимизация.
Прощай, тИЦ! Яндекс переходит на новый показатель качества
Дмитрий Кондратенко
3
комментария
0
читателей
Полный профиль
Дмитрий Кондратенко - PR уже год как отменили, ТИЦ пол года не обновляется... Вы или "не те книги читали", или Вас кинули ушлые СЕОшники... www.internet-reklama.pp.ua
Яндекс перестал индексировать сайты, созданные на Wix
Константин Даткунас
3
комментария
0
читателей
Полный профиль
Константин Даткунас - Было бы интересно посмотреть саму выборку из 10 000 и методику анализа.
Как использовать Python для LSI-копирайтинга
Иван Бурмистров
6
комментариев
0
читателей
Полный профиль
Иван Бурмистров - Проверьте, пожалуйста, файл, в который были записаны результаты. Совпадает ли путь, приписанный к файлу, в который выгружаются результаты парсинга и файл, из которого достаются данные в переменную texts
Расчет трафика из поисковых систем по брендовым и небрендовым запросам
Дарья Калинская
0
комментариев
0
читателей
Полный профиль
Дарья Калинская - А вот и статья :) www.seonews.ru/analytics/raschet-trafika-po-nebrendovym-zaprosam-pri-pomoshchi-r/
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
335
Комментариев
262
Комментариев
240
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
91
Комментариев
80
Комментариев
67
Комментариев
61
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55
Комментариев
54

Отправьте отзыв!
Отправьте отзыв!