Вебмайстер
Яндекс для вебмайстрів
Як Яндекс індексує сайти
Сайт на сторінці результатів пошуку
Сервіс «Яндекс.Вебмайстер»
Налаштування індексування
Вміст сайту
Сайт у результатах пошуку
Безпека сайтів
Сервіси Яндекса на вашому сайті

Як самостійно відтворити проблему за допомогою віртуальної машини?

Антивірус Яндекса виявляє зараження, яке може бути важко відтворити вручну. У таких випадках побачити шкідливий код у браузері можна за допомогою тестової «вразливої» системи, заздалегідь підготовленої на віртуальній машині.

  1. Система повинна виглядати так:

    • операційна система Windows XP;

    • браузери (IE, Firefox, Chrome, Opera) з вимкненими cookies і без історії відвідувань;

    • локальний проксі-сервер, для перегляду всіх HTTP-з’єднань.

    Бажано встановити застарілі версії браузерів, Java Runtime Environment, Acrobat Reader і плагінів для Adobe Flash.

  2. Налаштувавши систему, зробіть точку відновлення (snapshot) віртуальної машини. Тепер можна починати тестувати:

    • відкривайте сайт різними браузерами;

    • переходьте на сайт із результатів пошуку і через адресний рядок;

    • з’єднуйтесь із сайтом через анонімізований проксі-сервер і напряму;

    • спробуйте змінювати заголовок User-Agent з десктопного на мобільний.

    Після кожного перегляду сторінки уважно вивчайте вихідний код сторінки та повертайтеся до точки відновлення.

  3. Ознакою того, що на сайті є шкідливий код, можуть служити:

    • Сторонні елементи <iframe>, <script>, <object>, <embed>, <applet> у розмітці сторінки.

    • Довантаження даних із хостів у доменних зонах .cc, .in, .cn, .pl або перенаправлення на такі хости. Також підозрілі звернення до Dynamic DNS-сервісів і напряму до IP-адрес.

    • Маскування доменного імені під відомі сайти: наприклад, google-analylics.com або yandes.ua.

    • Обфусцировані скрипти.

    • Скрипти, що містять виклики eval, unescape, document.write, document.URL, window.location, window.navigate.

    • Перевизначення елементів DOM.

    • Сторонній код у JS-бібліотеках.

    • Зайві операції з рядками (перевизначення, заміна підрядків, зсув символів, конкатенація).

Оцініть статтю
Дякуємо за ваш відгук!