Если вирус – это вредоносный код, то возникает вопрос: какой именно вред несет данный код и для кого? Здесь как раз и возникают различия в понятии «веб-вируса».
Если рассматривать вредоносный код с точки зрения посетителей сайта, то вред может быть следующим:
— drive-by атаки, результатом которых является заражение мобильных устройств и компьютеров троянскими программами, блокировщиками, шифровальщиками и другим вредоносным кодом;
— несанкционированные редиректы на опасные ресурсы;
— несанкционированные подписки на платные услуги;
— перенаправление на фишинговые страницы или недобросовестную рекламу.
То есть, если посетитель заходит на сайт и происходит одно из выше перечисленного, он будет считать сайт завирусованным. А вот если сайт будет завирусован, но внешне это не будет проявляться, например, когда в скриптах сайта внедрены бэкдоры или на хостинге загружены хакерские шеллы, то посетитель не заподозрит взлом и заражение сайта, поскольку для него сайт будет работать в штатном режиме.
Для веб-мастера и владельца сайта вирусами будут любые фрагменты кода, которые пагубно влияют на работу сайта или вредят бизнесу, инструментом которого является данный веб-ресурс. Также, вирусами будут считаться любые вставки кода, которые появились без ведома владельца сайта: код редиректа, рекламной партнерской программы, биржи ссылок или спам-страниц.
Среди вреда для веб-ресурса могут быть:
— блокировка доступа к сайту со стороны антивирусов и сервисов;
— пессимизация в поисковой выдаче, санкции со стороны поисковых систем;
— блокировка сайта хостером за рассылку спама, фишинговые страницы, атаки на другие веб-ресурсы, повышенную нагрузку;
— блокировка рекламных кампаний в Google Adwords/Яндекс.Директе;
— падение посещаемости в результате слива трафика;
— всплывающая реклама, попандеры, которые владелец сайта не размещал;
— спам-ссылки на страницах или дорвеи в поисковом индексе.
То есть любой код, который приводит к приведенным выше проблемам, является для владельца сайта или веб-мастера вирусным. С этой точки зрения даже код биржи ссылок или wap-click партнерской программы может считаться вредоносным, если он был размещен на сайте без ведома владельца.
Для хостинг-компаний важно, чтобы сайты, которые размещаются на сервере или shared-хостинге, работали в штатном режиме, не рассылали спам, не размещали фишинговые страницы и т.п. Поэтому любой код, который:
— используется для взлома сервера, проведения атак на другие ресурсы;
— рассылает спам;
— перенаправляет на фишинговые страницы;
— детектируется внешними антивирусными сервисами как опасный
будет считаться вредоносным и скорее всего называться “вирусом”.
Безусловно, есть большой класс вредоносных скриптов, который однозначно можно отнести к вирусам. Но также может возникать спорная ситуация, когда один и тот же код может быть как вредоносным, так и легитимным, в зависимости от контекста и рассматриваемой стороны. Поэтому к современным антивирусным программным продуктам и сервисам, ориентированным на сайты, предъявляются дополнительные требования.
Веб-сканер для сайта должен уметь определять любой потенциально опасный код: несущий вред как для посетителей, так и для самого сайта. Быстро и бесплатно провести диагностику сайта на вирусы можно с помощью проверенных веб-сканеров и – эффективные, удобные и, пожалуй, незаменимые на сегодняшний день инструменты в арсенале веб-мастера, владельца сайта или seo-специалиста...
Продолжение в полной версии .
