Сергей Шибаев - McAfee LiveSafe

24 Апреля 2014

Первое, что сделала служба McAfee LiveSafe на моем ноутбуке при первой быстрой проверке - это убила почти всю мою вирусную базу, которую нашла в директории с логами, что присылают мне на осмотр по почте пользователи. Пусть и не убила полностью, а только поместила в карантин, но добавить отдельные файлы и директории в список исключения можно только в режиме пользовательской проверки. Что ж, домохозяйка вряд ли будет у себя держать коллекцию вирусов, а остальным не составит большого труда настроить такую проверку, которую они посчитают нужной.

Что ж, если активных вирусов у меня не обнаружено, значит, мы пойдем их искать. Где же в сети можно успешно заразиться? Чаще всего вирусы сидят там, где есть какая-нибудь халява, поджидая зазевавшихся посетителей сайтов с чем-нибудь “бесплатным”. Поэтому сначала посмотрим, где, например, можно нахаляву посмотреть фильмы, идущие сейчас в кинотеатрах. Выбираем фильм, и идем на первый же сайт в поисковой выдаче. Так. Всё бесплатно, сиди и смотри. Хорошо. Сейчас посмотрим. Опа! Просмотр доступен только зарегистрированным пользователям, а для регистрации надо всего лишь указать свой номер телефона. Ха! Ерунда! Не копию же паспорта у нас спрашивают и ключи от квартиры.

А что это за “Информация для абонентов” такая? Ага! Оказывается, если я укажу свой номер телефона и отправлю ответ на полученную СМС, то моментально стану умнее на сумму до 200 рублей. Да уж, море положительных эмоций, как и обещали. Может, еще и попкорн пришлют с курьером? Здесь антивирус не поможет, своей головой надо думать. Мошенничество, конечно, но мы не то ищем. Я помню, встречал сайты, где для просмотра надо было скачать специальный проигрыватель, и в десятке комментариев внизу страницы были сплошь восторженные отзывы, мол, как всё круто и без регистрации! А особо обнаглевшие даже еще рисовали значки антивирусов рядом со ссылкой на программу. Но в этот раз я таких не нашел. Попробуем тогда напрямую скачать что-нибудь подозрительное, а заодно и проверим работу антивирусного сканера.

Проверяет “на лету” документы у всех видимых в данный момент файлов, вложений электронной почты, съемных носителей. То есть делает то, что и должен делать антивирус - обеспечивает непрерывную защиту компьютера.

Куда еще может полезть любитель халявы? Ну, конечно, же за кряками и генераторами серийных номеров. А у меня как раз лицензия на Microsoft Office закончилась. Самое время поискать ключе-генератор. Опять выбираем первую ссылку и идем качаться. Скачали активатор, находим его на диске… Ой, как нехорошо! То есть, наоборот, ой как хорошо, что McAfee LiveSafe не допустил, чтобы нам стало нехорошо. А я ведь всего лишь только открыл папочку, сам файл я даже не собирался запускать без проверки. Хоть это и не совсем вирус, а только PUP ( Potentially Unwanted Program - Потенциально Нежелательная Программа), но мне такие ПУПы тоже не нужны.

Идем дальше. Поищем другой активатор, Office же у меня всё еще неполноценно работает. Однако, и второй, и третий, и --надцатый скачанный мной файл также не прошел таможенный досмотр. Но всё-таки мне повезло, и я нашел активатор, который гордо прошагал мимо моего защитника, не вызвав у него подозрений. Проверим на virustotal.com . Серийный номер мне на спину! А если бы моя домохозяйка его запустила, понадеявшись на нашего нового друга? Вот тебе и первый промах! Скачанный файлик, оказывается, тоже ПУП.

Значит, надо быть поаккуратнее. Доверяй, но переспрашивай! Этот файлик, пропущенный McAfee LiveSafe я всё же оставил у себя, чтобы посмотреть на его внутренности в будущем. Но мое будущее стало светлым буквально через несколько часов, когда наш друг-антивирус всё же проснулся и, распознав в нем темную силу, убрал в карантин. Но за это время на компьютере домохозяйки вместо зарегистрированного Office уже могли появиться всякие всплывающие окна с рекламой и подобная ересь.

Как видно, сканер работает неплохо, пусть и не идеально, но такие вообще вряд ли существуют. И по умолчанию он проверяет все файлы, причем рекомендует это делать. Однако, когда мне на почту пришло очередное сообщение, и я попытался его открыть, то почтовый клиент завис примерно на минуту. Может, думал, что перед тем, как отдать мне письмо, я должен сплясать? Но хореография - не самый мой продвинутый навык, а вот треснуть монитору в табло мне захотелось сразу, как только я попытался открыть следующее сообщение - та же минута. Это что ж теперь каждый раз такое будет?

Дело в том, что в моей папке входящих сообщений очень много, и хранятся они в одном бинарном файле вместе с прикрепленными к письмам документами и архивами. Из-за этого размер почтовой базы чуть-чуть не дотягивает до 500 М. Это получается, что антивирус каждый раз сканирует весь этот файл, когда почтовый клиент пытается найти в нем и прочитать запрошенное сообщение? Но зачем это делать несколько раз подряд, если сам проверяемый файл почтовой базы за это время никак не изменяется. (Хорошо еще он файл подкачки не проверяет постоянно, а то он у меня аж 12G). Пришлось мне в настройках сканера указать проверку только программ и документов. Думаю, этого пока достаточно.

Да-да, SiteAdvisor тоже идет в комплекте с McAfee LiveSafe. Где же еще жить в безопасности, кроме как в интернете? Для тех, кто не знает, что это такое, коротко проиллюстрирую. McAfee SiteAdvisor - это дополнение к вашему браузеру, которое выставляет оценку посещаемым веб-страницам и предупреждает, в случае если данный сайт является подозрительным. По описанию на www.siteadvisor.com работает в браузерах Internet Explorer и Firefox, однако, у меня самостоятельно установился в Chrome в качестве расширения. Теперь в адресной строке показывается значок SiteAdvisor. соответствующий уровню доверия сайту.

Как видно, Google считается доверенным сайтом, рейтинг на top.mail.ru почему-то опасен для здоровья, а насчет меня он еще не определился (иконка серая). Видимо, я еще не вошел в те 95% сайтов в интернете, которые им отслеживаются. По такому же принципу расставляются иконки рядом со ссылками в поисковой выдаче.

Где-то можно смотреть кино бесплатно, на каких-то сайтах это надо делать с осторожностью, а где-то вообще не рекомендуется. “Снег башка попадет ”, - помнишь, бабуля? Для домохозяек удобно - не надо постоянно думать, нажать или не нажать. Всё, как на светофоре.

Но я не очень понимаю, по какому принципу выставляется оценка. Вот, например, цитата из раздела “Как определяется рейтинг” (http://www.siteadvisor.com/howitworks/index.html ): “ Мы загружаем и устанавливаем каждый обнаруженный файл, и даже распаковываем архивы. Затем мы проверяем тестовый компьютер на предмет изменений в его работе. Если оказывается, что программа содержит вирус, "троянского коня" или другой вредоносный код, ей присваивается красный рейтинг. ”

Попробуем проверить. Мне всё еще нужно активировать Microsoft Office, поэтому попробую поискать активатор на каком-нибудь “зеленом” доверенном сайте. Вот, например:

Смело заходим (нам же сказали, что мы в безопасности), скачиваем архив, открываем… А вот McAfee LiveSafe не согласен, что этот сайт такой уж безопасный, потому что напрямую распространяет вирусы. И таких зеленых ссылок только на первой странице в поиске больше половины! Ну, хотя бы наш друг-антивирус начеку.

SiteAdvisor позиционируется как дополнение для IE и FireFox. Я пользуюсь Chrome, и может быть, поэтому это расширение у меня работает с некоторыми сбоями. Так с самого начала его использования после перехода на какую-нибудь страницу и определения ее рейтинга, в браузере на открытой вкладке напрочь пропадала панель закладок. Постоянно! Зашел в настройки и еще раз поставил галочку “Показывать панель закладок (Ctrl+Shift+B)”. Вроде помогло. Больше не пропадает.

Вдобавок, я заметил, что кто-то влияет на поведение браузера, блокируя то, что считает нужным, или не нужным. Пока я бродил в поисках вирусов и нажимал всё подряд, на всех этих сайтах у меня сами собой открывались по одной-две фоновые страницы с рекламой, и никто не собирался их блокировать. Бесит жутко, но, тем не менее, половина этих сайтов проходит через зеленый коридор. Зато с момента установки SiteAdvisor у меня перестали появляться оповещения о новых сообщениях ВКонтакте, которые выскакивают обычно в правом нижнем углу Chrome и дублируются звуковым сигналом. Даже заголовок на вкладке теперь не меняется (нет надписи “1 новое сообщение”). А потом и звук пропал. Теперь ни оповещений, ни звуков, ни подмигиваний. Также в Chrome у меня перестали появляться новые сообщения ВКонтакте в окне диалога. Сообщение приходит, “+1” сбоку рисуется, а чтобы прочитать то, что пришло, приходится обновлять страницу.

На YouTube перестали отображаться комментарии к видео (колесо загрузки крутится и чего-то ждет), а кнопка “Большой проигрыватель” не делает вообще ничего, сколько на нее ни нажимай. Причем это происходит не на всех страницах, но примерно в 90% случаев. Через некоторое время там всё нормализовалось, большой проигрыватель открылся, и комментарии загружаются. С чем это связано, я не понимаю. Может, с тем, что я то включал SiteAdvisor. то отключал? В общем, расширение живет своей жизнью, но налицо явные проблемы, как мне видится, с понимаем асинхронного JavaScript кода.

В Internet Explorer и звук есть при получении нового сообщения VK, и заголовок мигает. Но только ради SiteAdvisor переходить на вечно дырявый IE, в котором постоянно ищут (и находят) разного рода уявзимости, мне лично не хочется. Я привык к Chrome, да и очень удобного механизма оповещений в IE нет. Думаю, большинство домохозяек использует именно Internet Explorer, потому что про другие могут и не знать. А кто-то думает, что IE - это и есть сам интернет, я встречал даже таких. Вот они должны оценить такую псевдо-защищенность. По крайней мере будут думать, что они в безопасности.

И, наконец, когда после открытия очередной страницы, в браузере появилось окошко с предложением автоматически перевести текст, а мой ноутбук при этом замер примерно на минуту, не позволяя даже двинуть мышью, пока это сообщение не исчезло, я решил, что больше мучить себя не буду и отключил SiteAdvisor в Chrome. Конечно, не после первого такого случая, а после третьего, но посчитал, что этого достаточно. Может, это и не он в этом виноват, но “при Медведеве такого не было ”. После этого появился знаменитый ВКонтактовский “цок”, а оповещения пришлось повторно принудительно активировать в настройках Chrome. Похоже на тот же самый глюк, что и с панелью закладок. Ну, хотя бы теперь заголовок на вкладке мигает и не надо постоянно обновлять страницу при диалоге. Зато после удаления расширения у меня снова пропала панель закладок. Да что ж такое-то? Пришлось опять включать в настройках..

В-общем, это расширение для Chrome явно сырое и использовать его лично мне тяжело. Не знаю, кто его разработчик, но если оно идет в комплекте с McAfee LiveSafe. то компания также должна нести ответственность за его корректную работу.

Обеспечивает защиту компьютера от сетевых угроз, блокирует подозрительные входящие соединения и попытки связи работающих программ с внешним миром. Дело полезное, а то мало ли кто к нам с мячом придет и по шайбе не получит. Да и всегда полезно знать, кто из твоих домашних пытается вырваться на волю. Так же ведь не заметно, какая программа и с кем хочет соединиться, да еще и передать что-нибудь, а вдруг важное.

Посмотрим теперь туда. Домохозяйке всё равно, а я хочу точно знать, кто, куда, зачем и по чьим поддельным документам сколько килограмм перевозит. Поэтому первым делом надо проверить журнал, который в McAfee LiveSafe называется “События безопасности”. Во-первых, меня удивило то, что за первые 4 часа работы межсетевой экран заблокировал порядка 800 подозрительных входящих соединений.

Что это за IP-адреса такие даже я затрудняюсь объяснить. Почему они заблокированы, я тоже не понимаю. А кто и с какой целью бомбит мой компьютер с такой периодичностью я вообще представить не могу. Может, Сноуден? А вот адрес 192.168.0.33 я знаю, это мой сетевой накопитель. Стоп! А он-то почему не прошел фейс-контроль? Открываю на компьютере Сетевое Окружение. Хммм…. А диска-то и нет! Домохозяйка в панике, в ее голове уже целиком сформировалась красочная картина начала локального апокалипсиса, потому что вмиг пропали все ее сохраненные фильмы, музыка и фотографии с документами. Но остальным-то понятно, что если McAfee LIveSafe наложил санкции на входящие соединения с нашего NAS’а, то его и не должно быть видно. А следовательно, надо нашу домашнюю сеть еще раз одомашнить, чтобы межсетевой экран считал эту территорию своей. Потыкав на кнопки в Центре навигации, я обнаружил, что это можно сделать через опцию “Моя домашняя сеть” - решает проблему кнопка “Доверять”. Но это я сообразил, да и то не сразу, а вот домохозяйка скорее посчитает, что ее сетевой накопитель поломался и понесет его в сервисный центр, где специалисты тоже не догадаются, почему его не видно в компьютере.

Я всё-таки считаю, что если блокировать такие важные компоненты из домашней сети (IP-адрес самого компьютера и адрес шлюза-то легко определить и сделать выводы, а?), то хотя бы стоит явно уведомить об этом пользователя, а не молча прибивать гвоздями к полу деревянные тапочки Буратино, не давая ему попасть тупым концом в точилку. Ну и окно “События безопасности” смотреть очень тяжело. Мало того, что в такой маленькой форточке показывается всего по 25 элементов, так еще и загружается всё очень долго (это я про свои 2500 записей, полученных за несколько дней, а что будет через месяц?) и практически полностью отсутствует фильтрация (где именно межсетевой экран заблокировал мой сетевой накопитель, я так и не смог найти, чтобы поставить выше правильную картинку). Понятно, что домохозяйка туда и не полезет, а лично мне хочется, чтобы в этом журнале было больше возможностей, иначе он практически бесполезен.

Будучи раздосадованным, что кто-то решает за меня, кому можно выходить из дома, а кому - нет, я решил ввести тотальную диктатуру, чтобы самолично повелевать всеми исходящими соединениями. Домохозяйка в шоке, требует демократию! Ну, а что делать-то? Поэтому в настройках включил Управляемый доступ, чтобы тоже принимать участие в процессе фильтрации.

И, как оказалось, не зря я это сделал, потому что через некоторое время на нашу электроудочку попался какой-то filescout.exe. пытавшийся очень смело и самоуверенно проскочить мимо пулеметных вышек. Партизанен?

Гражданин явно не местный, притаился в %APPDATA%, чем уже вызвал серьезные подозрения. Реальные пацаны у нас на районе так не делают. Да и на virustotal.com явно состоит в розыске. Жаль, что сканер McAfee LiveSafe снова прощелкал шпиона, которого я подцепил, видимо, когда пытался найти вирусы, нажимая всё подряд на сомнительных сайтах. Удалось, значит, даже сам не заметил. И дальше бы ничего не знал про его существование, если бы не включил сначала управляемый доступ для межсетевого экрана, а потом и мозги.

Поэтому filescout.exe подвергся принудительной трепанации и, оказалось, уже успел серьезно напакостить у меня в системном реестре. Но я временно отсрочил его безвременную кончину. Подожду, пока антивирус наконец-то осознает его вредоносную деятельность и запихнет в карантин на пожизненное заключение. Ремонтировать реестр пришлось самому, своими руками, потому что домохозяйка тихо плакала и спрашивала: “А что такое реестр? ”

Мы проверили основные компоненты антивирусной защиты компьютера, а именно: сканер в реальном времени, межсетевой экран и параллельно - некоего интернет-поводыря, который призван направлять наш слепой разум, не давая наступить на что-нибудь нехорошее. Эти три товарища в целом проявили себя неплохо, но без откровенных косяков всё же не обошлось. Сканер не всегда может опознать вредоносную программу, с межсетевым экраном, чтобы он начал работать нормально, надо договариваться по-хорошему, и домохозяйке это не под силу. А SiteAdvisor может нормально работать только на своих условиях, но его логику и метрики я не понимаю. Наверное, домохозяйки об этом и не задумываются, поэтому им будет не страшно пойти с ним в разведку. В утешение антивирусного сканера можно сказать, что последнего негодяя пока не обнаруживает даже Касперский, что еще раз подтверждает тот факт, что самый лучший антивирус - это только ваша собственная голова. И если ей не пользоваться, “снег башка попадет! ”

McAfee LiveSafe включает в себя еще ряд полезных возможностей.

Сканер уязвимостей - проверяет установленные программы на наличие обновлений и предупреждает пользователя о необходимости своевременно устанавливать последние версии критически важного программного обеспечения, поскольку многие вирусы пользуются найденными уязвимостями в популярных программах, таких как Internet Explorer, Adobe Reader, Java, чтобы проникнуть на ваш компьютер. Опция полезная, особенно для ленивых домохозяек, да еще и включается по расписанию, так что все потенциально возможные дырки в системе будут аккуратно заштопаны.

Anti-Spam. Название говорит само за себя. Этот компонент призван не допустить лишние рекламные сообщения в ваш почтовый ящик. К сожалению, работает только в программах Microsoft Outlook, Windows Mail и Thunderbird, которыми здравомыслящий человек в наше время вряд ли будет пользоваться по своей воле. Я честно попытался настроить Outlook 2013, чтобы проверить работу антиспаммерского фильтра и каждый раз при получении сообщения с рекламой какого-нибудь средства против храпа помечал его как нежелательное, но так ни разу и не увидел, чтобы McAfee Anti-Spam хоть что-нибудь заблокировал. Анти-спам фильтр на моем почтовом сервере справляется с этой задачей намного лучше и без привязки к конкретной почтовой программе.

Safe-Key. Еще одно расширение для браузера, сохраняющее ваши пароли для сайтов в интернете. В отличие от SiteAdvisor в браузере Chrome работает нормально. Но Chrome и сам хорошо справляется с хранением паролей и других учетных данных. Однако, в Safe-Key мне понравилась функция AutoLogin, с которой еще и на кнопку входа нажимать не надо. Пароли подставляются автоматически и сразу происходит переход на сайт.

QuickClean. Shredder. Дефрагментация и Родительский контроль меня не заинтересовали, уж простите. К антивирусной защите компьютера это не имеет никакого отношения.

Часть 2. McAfee Mobile Security. Защита мобильных устройств

Программа McAfee SiteAdvisor

Благодарим вас за интерес к технологии SiteAdvisor. Здесь приводятся подробные сведения о работе программного обеспечения SiteAdvisor, об определении рейтинга сайтов и о том, как владельцы сайтов могут оспорить присвоенный рейтинг. Для получения подробных сведений щелкайте заголовки ниже.

Программа SiteAdvisor — это бесплатный подключаемый модуль для веб-обозревателя, который дает рекомендации о безопасности сайтов перед тем. как пользователь их посетит.

После установки SiteAdvisor внешний вид веб-обозревателя немного меняется. В его интерфейсе появляются значки рейтинга напротив результатов поиска, а также дополнительные кнопка и поисковое поле. Эти элементы оповещают пользователей о потенциально вредных сайтах и помогают найти аналогичные безопасные сайты.

Значки рейтинга сайтов присваиваются на основании результатов тестов McAfee с привлечением множества компьютеров, проверяющих сайты на наличие угроз. Итогом этого становится руководство по веб-безопасности.

SiteAdvisor — это бесплатная, простая в установке и использовании программа. Она не собирает никаких личных данных.

Рейтинг веб-сайта — это мнение нашей компании о репутации веб-сайта. Рейтинг веб-сайта зависит от различных результатов тестирования, которые являются наилучшими показателями изменения репутации веб-сайта на протяжении всего времени.

Сайты проверяются на наличие загрузок, механизмов использования уязвимостей веб-обозревателя, рассылок электронной почты, признаков фишинга, электронной торговли, всплывающих окон и файлов cookie, а также связей с другими веб-сайтами.

Сайты просматриваются и тестируются с использованием запатентованных методов. Полученные данные подвергаются анализу, результаты которого предоставляются пользователям в виде цветных значков.

Уязвимостей нет, либо они незначительны.

Некоторые проблемы с безопасностью.

Серьезные проблемы с безопасностью.

Пока не обследован. Использовать с осторожностью.

Подробные сведения о результатах тестирования можно найти на странице профиля каждого сайта по адресу http://www.siteadvisor.com/sites/ .

Рейтинги сайтов отмечены красным цветом, если, по полученной оценке, на веб-сайте существуют наиболее опасные угрозы безопасности компьютера пользователя, осуществляется назойливая деятельность или существуют особые сведения, о которых пользователи должны знать до или во время посещения веб-сайта. К деятельности, из-за которой рейтинг веб-сайта обычно отмечается красным цветом, относится размещение средств использования уязвимостей, фишинг (подделка благонадежных сайтов), внесение незапрошенных или непредвиденных изменений в систему или размещение вредоносных программ, которые загружаются во время посещения веб-сайта. Рейтинг веб-сайта также может быть отмечен красным цветом, если на уникальный адрес, отправленный на этот веб-сайт, приходят непредвиденные сообщения электронной почты, которые характеризуются как нежелательная почта, например имеют большой объем или высокий показатель "замусоренности" (по данным автоматической проверки). Кроме того, веб-сайт может быть отмечен красным за определенные типы связи с другими веб-сайтами, отмеченными красным цветом, или при выявлении деятельности, которая, по результатам оценки, может вводить пользователей в заблуждение.

Рейтинг сайта вычисляется автоматически на основе оценки рисков, которую McAfee присваивает по результатам проверки этого сайта. Рейтинг нельзя рассматривать как показатель намерений или осведомленности владельца сайта. Например, даже если сайт, открыто публикующий адреса электронной почты пользователей, делает это непреднамеренно и не рассылает нежелательных сообщений, он может получить красную отметку рейтинга, так как такое поведение сопровождается для пользователей высоким риском получения нежелательной почты. Подобным образом, если сайт содержит много ссылок на опасные страницы и его владелец не подозревает о степени риска этих страниц, его сайт может получить красную отметку рейтинга, поскольку пользователи подвергаются высокому риску посещения потенциально опасных сайтов или загрузки вредоносных программ.

Веб-сайт отмечается желтым цветом, если его деятельность или история заслуживает особого внимания пользователей SiteAdvisor и они должны быть осведомлены об этом до или во время посещения веб-сайта. Однако для веб-сайтов с желтым рейтингом эти факторы не настолько серьезные, как для веб-сайтов с красным рейтингом, или существуют другие смягчающие факторы в пользу присвоения желтого рейтинга вместо красного.

Веб-сайт отмечается серым цветом, если данные о нем отсутствуют или только собираются. Чтобы предложить свой веб-сайт для тестирования, отправьте запрос в форме обратной связи, щелкнув здесь .

Проверяются следующие атрибуты сайта. Красные, желтые и серые оценки вычисляются на основе результатов этих проверок.

В ходе тестов проверяются загружаемые программы, размещенные на сайте и непосредственно связанные с ним ссылками. При этом применяется отмеченная наградами антивирусная система McAfee для проверки файлов на вредоносное ПО, включая вирусы, троянских коней и рекламные программы. Кроме того, тестируется поведение программ, которое может расцениваться как опасное или требующее осторожности. К подозрительному поведению относится изменение домашней страницы веб-обозревателя, добавление панелей инструментов или ярлыков на рабочий стол, а также обращение к сторонним веб-серверам. На основе полученных результатов оцениваются загружаемые файлы этих сайтов.

Благонадежность сайтов в отношении рассылок по электронной почте проверяется путем ввода действующего уникального личного адреса в веб-форме. Затем анализируются все сообщения, полученные по этому уникальному адресу. Веб-сайт оценивается в соответствии с числом полученных сообщений, а также "замусоренностью" этих электронных сообщений. Показатель замусоренности указывает на уровень содержания коммерческой информации, а также на то, используют ли отправители электронных писем какие-либо уловки для обхода фильтров нежелательной почты

Проводятся проверки на наличие механизмов использования уязвимостей на сайте. Средством использования уязвимости является любое содержимое, которое вызывает выполнение в веб-обозревателе операций, которые не были явно запланированы пользователем.

McAfee проверяет веб-репутацию сайтов с помощью системы TrustedSource ™. Эта система собирает данные о безопасности, которые поступают от десятков миллионов датчиков, размещенных в более чем 120 странах мира. Запатентованная технология McAfee анализирует трафик и модели ссылок, поведение веб-сайта, содержимое, регистрацию и хостинг сайтов с целью вычисления общего рейтинга репутации для веб-сайта.

При просмотре сайта регистрируется число всплывающих окон и полученных файлов cookie. Кроме того, отслеживаются попытки изменить домашнюю страницу веб-обозревателя, а также параметры страницы поиска. Наличие файлов cookie отмечается просто для информации. Они не влияют на оценку сайта.

McAfee проверяет сайт на наличие следующих проблем, связанных с электронной торговлей.

Фишинг: с использованием отмеченного наградами запатентованного ПО для выявления фишинга сайт в режиме реального времени оценивается на предмет того, пытается ли он подражать благонадежному сайту коммерческой или финансовой организации.

Мошенничество: с учетом различных критериев определяется, использует ли сайт подозрительные методы ведения бизнеса, включая продажу незаконного ПО для защиты от шпионских программ.

Собирается информация об URL-ссылках, публикуемых на сайте, чтобы выявить, не связан ли он с другим сайтом и не направляет ли он трафик на этот сайт. Рейтинг сайта определяется на основе оценки степени риска, которому подвергаются пользователи при переходе по ссылкам на другие опасные сайты.

Компания McAfee ждет отзывов о рейтингах сайтов и рекомендует владельцам обращаться с вопросами, если, по их мнению, один или несколько фактов об их сайтах являются ошибочными. Мы стремимся к сотрудничеству с активными владельцами сайтов и стараемся быстро и эффективно разрешать спорные вопросы. Ниже описывается процедура разрешения спора относительно рейтинга сайта.

Сначала необходимо отправить запрос на оспаривание рейтинга по адресу support@siteadvisor.com или с помощью веб-формы.

В ходе рассмотрения вопроса представители McAfee ведут обсуждение с владельцем сайта по электронной почте.

McAfee отправляет уведомление о получении запроса на оспаривание по электронной почте и начинает процесс его рассмотрения.

Чтобы ускорить рассмотрение, рекомендуется указать в запросе на оспаривание подробные сведения. Например, следует сообщить, какие из результатов проверки оспариваются и по какой причине. Чтобы просмотреть профиль и результаты проверки своего сайта, перейдите на страницу http://www.siteadvisor.com/sites/ .

Споры с владельцами сайтов обычно можно отнести к одной из двух категорий. Первую категорию можно описать так: "Наш сайт никогда не выполнял действий, перечисленных в профиле", а вторую — "Наш сайт больше не выполняет действий, перечисленных в профиле".

Ситуации бывают разные, но мы рассмотрим два типичных примера.

• Владелец сайта сообщает, что файл, предлагаемый им для загрузки, не является вирусом.
• Владелец сообщает, что его сайт больше не предлагает для загрузки файл, обнаруженный в ходе предыдущей проверки, или что изменено поведение загрузки.

McAfee уведомляет о получении запроса на оспаривание в течение одного рабочего дня с момента получения. Рассмотрение инициируется в течение пяти рабочих дней.

Время, необходимое на рассмотрение, варьируется в зависимости от ситуации. Как правило, можно ориентироваться на следующие временные рамки.

• Утверждения о том, что сайт изменился: пять рабочих дней с начала рассмотрения.
  • Исключение: рассылка электронных писем. На рассмотрение вопросов об изменении поведения рассылки электронных писем требуется 60 календарных дней, так как необходимо достаточно долго наблюдать, будут ли приходить на новый адрес электронной почты сообщения и каково их содержание.
• Утверждения о том, что система McAfee ошибочно присвоила рейтинг: десять рабочих дней с начала рассмотрения.

McAfee уведомит владельца сайта о результатах рассмотрения.

Если в ходе рассмотрения будет выявлена ошибка в результатах проверки, рейтинг сайта будет изменен в течение одного рабочего дня после завершения процедуры.

Обратите внимание на то, что в некоторых случаях общий рейтинг сайта может остаться красным или желтым, даже если один из результатов проверки был ошибочным. Например, если на сайте имеется много опасных загрузок, его рейтинг останется красным, даже если одна из загрузок была признана вредоносной по ошибке.

Если сайты, заслуженно получившие красный или желтый рейтинг в результате предыдущей проверки, изменились в лучшую сторону, их рейтинг будет изменен по завершении периода повторной оценки.

Продолжительность периода повторной оценки варьируется от 10 до 365 календарных дней. Это зависит от результатов всех предыдущих проверок сайта и степени тяжести обнаруженных проблем.

Например, для сайтов, получивших красный или желтый рейтинг и не проявлявших в прошлом опасного поведения, рейтинг меняется на зеленый быстрее, чем для сайтов, которые в прошлом неоднократно получали красный или желтый рейтинг. Сайтам, которые повторно уличаются в опасном поведении, в следующий раз потребуется дольше ждать изменения рейтинга на зеленый. Для сайтов, практикующих особо опасное поведение, например размещение кода для использования уязвимостей, период повторной оценки занимает больше времени.

Ситуации бывают разные, но мы рассмотрим типичный пример.

• Владелец сайта, впервые получившего красный рейтинг за публикацию ссылок на загрузки с красным рейтингом, оспаривает рейтинг и удаляет опасные ссылки. Рейтинг сайта может стать зеленым уже через 10 дней после получения результатов проверки, подтверждающих отсутствие этих ссылок, если не будет выявлено других проблем.
• Если в ходе последующей проверки этого сайта будут обнаружены новые ссылки на опасные загрузки или другое опасное поведение, рейтинг будет оставаться красным не менее 30 дней после того, как новая проверка подтвердит удаление ссылок и пресечение нежелательного поведения.

Сейчас рейтинги SiteAdvisor вычисляются с учетом результатов анализа веб-репутации, который выполняется системой McAfee TrustedSource. Чтобы обратиться в компанию McAfee по поводу этого анализа, выполните те же действия, которые описаны в разделе Как оспорить рейтинг веб-сайта?

Владельцы сайтов могут отправлять запросы по адресу support@siteadvisor.com. После получения запроса по электронной почте создается "мандат", который передается представителю службы технической поддержки. Этот представитель сообщает владельцу сайта, как начать процесс разрешения спора путем отправки жалобы со страницы http://www.siteadvisor.com/userfeedback.html.

Чтобы проверить ход разрешения спора, предоставить дополнительную информацию или высказать дополнительные опасения, лучше всего написать по электронной почте представителю службы поддержки, который занимается данным вопросом.

Владельцы сайтов и веб-мастеры сталкиваются со многими трудностями, стараясь защитить свои сайты и посетителей от злоумышленников. Ниже приводятся некоторые рекомендуемые действия, которые следует выполнять веб-мастерам для обеспечения хорошей репутации своих сайтов. Данный список не является исчерпывающим, и поэтому нельзя гарантировать, что соблюдение этих рекомендаций обеспечит сайту зеленый рейтинг.

Владельцам сайтов рекомендуется выполнять несложную проверку загружаемых файлов перед публикацией, например проверка с помощью надежного антивируса. Для этого можно загрузить файл на сайт бесплатной службы VirusTotal.com. которая проверяет файл и предоставляет результаты проверки от разных поставщиков антивирусов, включая McAfee. Обратите внимание, что при этом показываются результаты проверок, которые имеются на момент загрузки файла.

При удалении опасных программ требуется убрать ссылки на программу, а также удалить саму программу с общедоступного сервера сайта. Убрать только ссылку может оказаться недостаточным, так как многие пользователи могут по-прежнему иметь доступ к самой программе.

Владельцы сайтов должны нести ответственность за то, что происходит с информацией пользователей, отправленной на их сайт, включая адреса электронной почты. Например, не следует публиковать адреса электронной почты так, чтобы ими могли воспользоваться третьи лица, нельзя предоставлять данные партнерам, которые могут использовать их для рассылки нежелательной почты или передать их третьим лицам для подобных целей. Неправильное обращение с данными может подвергать пользователей риску получения нежелательной почты.

В технологии SiteAdvisor используется тест рассылок электронной почты типа "действие — результат". Действие — это отправка уникального адреса электронной почты с помощью веб-формы на сайте, а результат — это полученная электронная почта. Тест рассылки электронной почты McAfee не выявляет причины отправки сообщений и их источник. Он просто подсчитывает число сообщений, полученных на этот адрес, и оценивает имеющиеся признаки нежелательной почты.

Владельцам рекомендуется регулярно проверять свои веб-сайты на наличие средств использования уязвимостей веб-обозревателя, то есть содержимого, которое делает возможным несанкционированное управление компьютером посетителя. Для этого необходимо внедрить процедуры отслеживания изменений и управления содержимым, чтобы веб-мастеры могли контролировать изменения файлов на сайте. Следует подозрительно относиться к любым измененным файлам, если они не относятся к категории разрешенных процессов.

Также рекомендуется регулярно проводить оценку безопасности. Такие процедуры оценки можно использовать для проверки и исправления уязвимостей в операционной системе сервера, а также на серверах веб-сайта, базы данных и приложений. Рекомендации по обеспечению безопасности сайта можно найти в ресурсах открытого проекта обеспечения безопасности веб-приложений Open Web Application Security Project .

Связь с внешними доменами — это мощный инструмент для веб-мастеров, однако владельцам сайтов следует знать, что ссылки на другие сайтами могут рассматриваться как одобрение их действий или сотрудничество с ними. Владельцы вредоносных сайтов используют такие отношения для своей выгоды, создавая собственные "безопасные" сайты или используя ссылки, опубликованные на независимых сайтах, для привлечения трафика к определенному ресурсу. Такой метод может направлять трафик на опасные страницы с сайта, который сам по себе является благонадежным.

Владельцам сайтов рекомендуется периодически проверять связанные сайты, используя рейтинги SiteAdvisor или другие ресурсы.

Большинство пользователей относятся к всплывающим окнам отрицательно. Владельцам сайтов рекомендуется ограничивать число всплывающих окон, которые открываются при взаимодействии пользователя с сайтом.

Всплывающие окна также могут использоваться для передачи вредоносного кода посетителям сайта или для привлечения трафика на вредоносные сайты. При использовании определенных рекламных кампаний и инструментов владельцы сайтов не могут полностью контролировать число и содержание всплывающих объявлений.

Владельцам сайтов рекомендуется предоставлять пользователям только такое содержание, которым они могут управлять или которое получено от надежных третьих лиц, осуществляющих строгий контроль объявлений.

Когда на сайте проводятся рекламные акции или публикуются ссылки на рекламные акции других сайтов, владельцам рекомендуется обращать внимание на предлагаемые продукты. Например, рекламные акции могут считаться вводящими в заблуждение, когда описание акции, важная информация, напечатанная мелким шрифтом, а также условия и положения являются противоречивыми или нечеткими или имеется достоверная информация о том, что сделанные заявления являются сомнительными или требуют очень внимательного изучения.

Еще хуже, когда рекламные акции проводятся со злым умыслом. При проведении вредоносных акций предлагаются бесплатные продукты, которые собирают личные данные с целью продажи или использования неподобающим образом.

Наше бесплатное дополнение к веб-обозревателю предоставляет оценки безопасности сайтов и результатов поиска.

Чтобы сделать поиск более безопасным, вы можете добавить в веб-обозреватель окно безопасного поиска.

Это окно обеспечит блокирование небезопасных сайтов, предотвратит попадание на сайты тайпосквоттеров и пригодится для других целей безопасного поиска.

Хотите высказать одобрение или критику определенного веб-сайта? Желаете помочь друзьям и близким безопаснее путешествовать по Интернету?

Станьте добровольным обозревателем сайтов! Ваш комментарий появится на странице отчета об этом сайте. Участие в проекте бесплатно. Это не налагает на вас никаких обязательств. И это полезно для всех!