Особенности вирусов для сайтов

Особенности вирусов для сайтов
Если спросить у посетителей, веб-мастеров, веб-разработчиков и представителей хостинг-компаний, что такое вирус на сайте, то, скорее всего, каждый даст свое собственное определение. Но все сойдутся во мнении, что вирус – это некий программный код, который выполняет какие-то деструктивные или несанкционированные операции. Попробуем разобраться, почему так сложно дать определение современным вирусам для веба?

Если вирус – это вредоносный код, то возникает вопрос: какой именно вред несет данный код и для кого? Здесь как раз и возникают различия в понятии «веб-вируса».


Если рассматривать вредоносный код с точки зрения посетителей сайта, то вред может быть следующим:
— drive-by атаки, результатом которых является заражение мобильных устройств и компьютеров троянскими программами, блокировщиками, шифровальщиками и другим вредоносным кодом;
— несанкционированные редиректы на опасные ресурсы;
— несанкционированные подписки на платные услуги;
— перенаправление на фишинговые страницы или недобросовестную рекламу.

То есть, если посетитель заходит на сайт и происходит одно из выше перечисленного, он будет считать сайт завирусованным. А вот если сайт будет завирусован, но внешне это не будет проявляться, например, когда в скриптах сайта внедрены бэкдоры или на хостинге загружены хакерские шеллы, то посетитель не заподозрит взлом и заражение сайта, поскольку для него сайт будет работать в штатном режиме.

Для веб-мастера и владельца сайта вирусами будут любые фрагменты кода, которые пагубно влияют на работу сайта или вредят бизнесу, инструментом которого является данный веб-ресурс. Также, вирусами будут считаться любые вставки кода, которые появились без ведома владельца сайта: код редиректа, рекламной партнерской программы, биржи ссылок или спам-страниц.

Среди вреда для веб-ресурса могут быть:
— блокировка доступа к сайту со стороны антивирусов и сервисов;
— пессимизация в поисковой выдаче, санкции со стороны поисковых систем;
— блокировка сайта хостером за рассылку спама, фишинговые страницы, атаки на другие веб-ресурсы, повышенную нагрузку;
— блокировка рекламных кампаний в Google Adwords/Яндекс.Директе;
— падение посещаемости в результате слива трафика;
— всплывающая реклама, попандеры, которые владелец сайта не размещал;
— спам-ссылки на страницах или дорвеи в поисковом индексе.

То есть любой код, который приводит к приведенным выше проблемам, является для владельца сайта или веб-мастера вирусным. С этой точки зрения даже код биржи ссылок или wap-click партнерской программы может считаться вредоносным, если он был размещен на сайте без ведома владельца.

Для хостинг-компаний важно, чтобы сайты, которые размещаются на сервере или shared-хостинге, работали в штатном режиме, не рассылали спам, не размещали фишинговые страницы и т.п. Поэтому любой код, который:
— используется для взлома сервера, проведения атак на другие ресурсы;
— рассылает спам;
— перенаправляет на фишинговые страницы;
— детектируется внешними антивирусными сервисами как опасный
будет считаться вредоносным и скорее всего называться “вирусом”.

Безусловно, есть большой класс вредоносных скриптов, который однозначно можно отнести к вирусам. Но также может возникать спорная ситуация, когда один и тот же код может быть как вредоносным, так и легитимным, в зависимости от контекста и рассматриваемой стороны. Поэтому к современным антивирусным программным продуктам и сервисам, ориентированным на сайты, предъявляются дополнительные требования.

Веб-сканер для сайта должен уметь определять любой потенциально опасный код: несущий вред как для посетителей, так и для самого сайта. Быстро и бесплатно провести диагностику сайта на вирусы можно с помощью проверенных веб-сканеров ReScan.pro и Quttera.com – эффективные, удобные и, пожалуй, незаменимые на сегодняшний день инструменты в арсенале веб-мастера, владельца сайта или seo-специалиста...



Продолжение в полной версии статьи на портале SearchEngines.ru .
вирус сайт
Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

revisium

Блог компании "Ревизиум": лечение сайтов от вирусов и защита от взлома. Информационно-познавательные материалы из мира безопасности и защиты сайтов.