none
Ложное срабатывание MSE на Yandex.ru RRS feed

  • Вопрос

  • Здравствуйте.

    MSE определяет yandex.ru и его поддомены как небезопасный: shumoteka-ru.livejournal.com/2913.html

    Как исправить это ложное срабатывание asap? Спасибо.

     

    8 ноября 2010 г. 16:37

Ответы

  • Итак, резюмирую:

    1) данный сервис не самое лучшее место для скорейшего решения подобных проблем.

    2) Лучшим способом я бы назвал (исходя из своего опыта) одновременное уведомление антивирусного вендора о ложном срабатывании и администрацию Yandex о том же. Поверьте, у Яндекса есть свои возможности очень быстро связаться с MS.

    3) Анатолий, при всем уважении к возрасту, Ваше поведение НЕ помогает. Возможно, все так, как Вы и говорите, а возможно это действительно ложное срабатывание. Прошу воздержаться в будущем от столь безапелляционных и необоснованных тут же суждений и высказываний.


    http://rublog.alex-trofimov.com
    21 ноября 2010 г. 20:25
    Модератор

Все ответы

  • Так и есть, яндекс обычная помойка со ссылками на вирусы и другие небезопасные программы.

    --
    Anatoly Podgoretsky
     
     
    "spev" сообщил/сообщила в новостях следующее: news:e96772c6-83a5-4628-8229-d01349f6081b...

    Здравствуйте..

    MSE определяет yandex.ru и его поддомены как небезопасный: shumoteka-ru.livejournal.com/2913.html

    Как исправить это ложное срабатывание asap? Спасибо.

     


    http://www.podgoretsky.com
    8 ноября 2010 г. 17:07
  • Анатолий, спасибо за ответ. Вы, безусловно, правы. Наверное, следует также по умолчанию заблокировать доступ к yandex.ru и всем его поддоменам (и другим поисковым системам, включая bing.com) в Windows, как Вы считаете?
    8 ноября 2010 г. 20:16
  • Наверное, следует также по умолчанию заблокировать доступ к yandex.ru и всем его поддоменам (и другим поисковым системам, включая bing.com) в Windows, как Вы считаете?
    Лучше всё же "Сообщить об отсутствии угроз на этом узле", что касается именно pogoda.yandex.ru
    • Предложено в качестве ответа AndricoRus 24 декабря 2010 г. 8:55
    8 ноября 2010 г. 20:40
  • Ко всем не надо, надо к тем, где вредоносный контент или ссылки на него.
    А поиск то тут причем, речь про домен с таким контентом.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "spev" <=?utf-8?B?c3Bldg==?=> сообщил/сообщила в новостях следующее: news:28b1f832-c42e-41c2-9f5a-38506852b1bb...
    Анатолий, спасибо за ответ. Вы, безусловно, правы. Наверное, следует также по умолчанию заблокировать доступ к yandex.ru и всем его поддоменам (и другим поисковым системам, включая bing.com) в Windows, как Вы считаете?

    http://www.podgoretsky.com
    9 ноября 2010 г. 7:53
  • Ну да обратная связь есть. И ею надо пользоваться, вместо того, чтобы ныть.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "AndricoRus" <=?utf-8?B?QW5kcmljb1J1cw==?=> сообщил/сообщила в новостях следующее: news:471b4791-c9fa-4e40-82ef-2305608c6137...
    Наверное, следует также по умолчанию заблокировать доступ к yandex.ru и всем его поддоменам (и другим поисковым системам, включая bing.com) в Windows, как Вы считаете?
    Лучше всё же "Сообщить об отсутствии угроз на этом узле", что касается именно pogoda.yandex.ru

    http://www.podgoretsky.com
    9 ноября 2010 г. 7:54
  • Анатолий, спасибо за дельные советы.

    Вы так же указали, что имеются ссылки на "вирусы и другие небезопасные программы". Не могли бы вы привести конкретные примеры, в частности, для упоминающегося сервиса pogoda.yandex.ru?



    -- p.s.
    9 ноября 2010 г. 8:27
  • В данный момент данный сайт чист. Видимо подействовало. Предупреждение (черный список) не навечно, и я думаю это обрабатывается автоматически, как и черные списки спаммеров. Микрософт эффективно с ними борется, после того как она занялась данной проблемой, число спама уменьшилось на порядок.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     

    Анатолий, спасибо за дельные советы.

    Вы так же указали, что имеются ссылки на "вирусы и другие небезопасные программы". Не могли бы вы привести конкретные примеры, в частности, для упоминающегося сервиса pogoda.yandex.ru?


    http://www.podgoretsky.com
    9 ноября 2010 г. 8:53
  • Не могли бы вы пояснить, как вы определяете чистоту сайта? По диагностике MSE? Знаете ли вы о термине "ложной срабатывание" (false positive)?

    Если я вас правильно понял, вы анализировали содержимое сайта и пришли к заключению, что он содержит опасные ссылки. Не могли бы вы указать, какие именно? Какого рода вирусы и небезопасные программы находились на сайте и теперь удалены?

    Если вы обладаете информацией, которая позволяет вам сделать вывод, указанный в первом вашем сообщении тут, относительно иных серисов, не могли бы вы поделиться ей, желательно с примерами?


     


    -- p.s.
    9 ноября 2010 г. 9:04
  • По убраным следам, сейчас на сайт не ругается, значит сейчас сайт чист.
    И зачем мне лично анализировать, когда это сделает Микрософт или Гугл и в отличии от меня по множеству сайтов и сделает хорошо.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "pimentium" <=?utf-8?B?cGltZW50aXVt?=> сообщил/сообщила в новостях следующее: news:f6fcd6a7-ebbd-4d1d-b2d0-cfb1aa51db9a...

    Не могли бы вы пояснить, как вы определяете чистоту сайта? По диагностике MSE? Знаете ли вы о термине "ложной срабатывание" (false positive)?

    Если я вас правильно понял, вы анализировали содержимое сайта и пришли к заключению, что он содержит опасные ссылки. Не могли бы вы указать, какие именно? Какого рода вирусы и небезопасные программы находились на сайте и теперь удалены?

    Если вы обладаете информацией, которая позволяет вам сделать вывод, указанный в первом вашем сообщении тут, относительно иных серисов, не могли бы вы поделиться ей, желательно с примерами?


     


    -- p.s.

    http://www.podgoretsky.com
    9 ноября 2010 г. 9:48
  • А как относиться к сообщению, личное дело каждого и его степени доверия, ведь сообщение не запрещает заходить, а только предупреждает об опасности. Я кстати могу зайти и на зараженый сайт, а не только на сайт с ссылками и мне приходится, по работе, иногда заходить. Чего мне бояться, если антивирус срабатывает и блокирует исполнение вредоносного кода.

    И я неоднократно видел, как следы с сайта убирают, путем сравнения с сохраненым контентом.

    9 ноября 2010 г. 9:50
  • Понятно: ваше исходное замечание было исключительно основано на сообщении MSE и ничем не подтверждается (вами). Возможно, что вы никогда ранее и не были этом данном сайте. Мне кажется, что в этом свете оне не вполне корректно.

    В данном случае это было именно ложное срабатывание, на основе которого вы сделали далеко идущие выводы. О ложном срабатывании было сообщено в MS, поэтому сейчас MSE не ругается.

    К сожалению, невозможно создать систему безопасности со 100% покрытием и 0% ложных срабатываний. Такие проблемы периодически случаются с разными продуктами безопасности (антивирусами, онлайн системами). Но все компании, включая и Яндекс (который успешно занимается безопасностью пользователей интернета, оберегая их от вредоносных сайтов http://company.yandex.ru/news/press_releases/2009/0526/, http://company.yandex.ru/news/press_releases/2010/0301/index.xml), стараются покрытие увеличить, а ложные срабатывания свести к минимуму.

     


    -- p.s.
    9 ноября 2010 г. 10:09
  • Корректно или нет вопрос в данном случае сложный, но я серьзно отношусь к подобным предупреждениям и без особой нужды не пойду туда.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "pimentium" <=?utf-8?B?cGltZW50aXVt?=> сообщил/сообщила в новостях следующее: news:d39103d3-5722-4103-a9fe-da4654a635b4...

    Понятно: ваше исходное замечание было исключительно основано на сообщении MSE и ничем не подтверждается (вами). Возможно, что вы никогда ранее и не были этом данном сайте. Мне кажется, что в этом свете оне не вполне корректно.

    В данном случае это было именно ложное срабатывание, на основе которого вы сделали далеко идущие выводы. О ложном срабатывании было сообщено в MS, поэтому сейчас MSE не ругается.

    К сожалению, невозможно создать систему безопасности со 100% покрытием и 0% ложных срабатываний. Такие проблемы периодически случаются с разными продуктами безопасности (антивирусами, онлайн системами). Но все компании, включая и Яндекс (который успешно занимается безопасностью пользователей интернета, оберегая их от вредоносных сайтов http://company.yandex.ru/news/press_releases/2009/0526/, http://company.yandex.ru/news/press_releases/2010/0301/index.xml), стараются покрытие увеличить, а ложные срабатывания свести к минимуму.


    http://www.podgoretsky.com
    9 ноября 2010 г. 10:33
  • Вот согласно указаной ссылке, такая же служба есть и у яндекса, и что мне игнорировать предупреждение ее? Чем Яндекс лучше Микрософт? 

    http://company.yandex.ru/news/press_releases/2009/0526/


    http://www.podgoretsky.com
    9 ноября 2010 г. 10:36
  • Вам следует внимательно относиться к предупреждениям безопасности Microsoft, Яндекс, Google и других компаний. Яндекс имеет свою собственную систему для выявления вредоносных сайтов и регулярно обновляет свою базу данных (http://webmaster.ya.ru/replies.xml?item_no=5427). Кроме того, Яндекс тщательно следит за безопасностью своих собственных сервисов.

    Сравнивать с Microsoft было бы некорректно - это разные компании, разные продкуты. Скорее, следует говорить о том, что они дополняют друг друга.

    Речь была не о предупреждении или вашем отношении к нему, а о том, как сообщить об этом ложном срабатывании. И вашем некорректном замечании, которое, как выяснилось, не основывается на вашем личном опыте работы с сервисами Яндекса (как можно было бы заключить) и анализе содержимого сайта вами.


    -- p.s.
    9 ноября 2010 г. 10:49
  • Хорошо, что не касается меня, Согласно скрин шота там есть ссылка для обратной связи, можно сообщить без особых усилий.
    Корпоративная солидарность хороша, если в меру, обида на другие службы понятно, но как работник Яндекса (такое впечатление) можно было бы просто сообщить Микрософту. А что делать, когда такое сообщение будет от Яндекса, там есть такая ссылка, и будет ли результат?

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "pimentium" <=?utf-8?B?cGltZW50aXVt?=> сообщил/сообщила в новостях следующее: news:05e9c949-274c-46ef-8a98-56912d5f0ade...

    Вам следует внимательно относиться к предупреждениям безопасности Microsoft, Яндекс, Google и других компаний. Яндекс имеет свою собственную систему для выявления вредоносных сайтов и регулярно обновляет свою базу данных (http://webmaster.ya.ru/replies.xml?item_no=5427). Кроме того, Яндекс тщательно следит за безопасностью своих собственных сервисов.

    Сравнивать с Microsoft было бы некорректно - это разные компании, разные продкуты. Скорее, следует говорить о том, что они дополняют друг друга.

    Речь была не о предупреждении или вашем отношении к нему, а о том, как сообщить об этом ложном срабатывании. И вашем некорректном замечании, которое, как выяснилось, не основывается на вашем личном опыте работы с сервисами Яндекса (как можно было бы заключить) и анализе содержимого сайта вами.


    -- p.s.

    http://www.podgoretsky.com
    9 ноября 2010 г. 11:29
  • Microsoft'у было сообщено об ошибке несколькими способами (для того, чтобы сработал самый быстрый из них), в частности, был задан вопрос на данном форуме.

    Конструктивные пожелания и аргументированная критика только приветствуются. А на всех сервисах есть разделы помощи и форма или контакты для обратной связи. За такими обращениями Яндекс следит очень внимательно и обязательно реагирует на них.

     


    -- p.s.
    9 ноября 2010 г. 11:41
  • Давай закончим, у меня нет никакого желания обсуждать Яндекс, я им не пользуюсь, ни в каком виде, если только случайно по ссылке попаду и что там хорошего мне неинтересно. Обида на Микрософт понятна.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "pimentium" <=?utf-8?B?cGltZW50aXVt?=> сообщил/сообщила в новостях следующее: news:f564c209-2a10-4c13-9d2c-a75b034ce503...

    Microsoft'у было сообщено об ошибке несколькими способами (для того, чтобы сработал самый быстрый из них), в частности, был задан вопрос на данном форуме.

    Конструктивные пожелания и аргументированная критика только приветствуются. А на всех сервисах есть разделы помощи и форма или контакты для обратной связи. За такими обращениями Яндекс следит очень внимательно и обязательно реагирует на них.

     


    -- p.s.

    http://www.podgoretsky.com
    9 ноября 2010 г. 11:45
  • Никакой обиды или претензий к Microsoft нет - у всех бывают ложные срабатывания и ошибка исправлена.

    Речь была об ином (http://ru.wikipedia.org/wiki/%D0%9D%D0%B5_%D1%87%D0%B8%D1%82%D0%B0%D0%BB,_%D0%BD%D0%BE_%D0%BE%D1%81%D1%83%D0%B6%D0%B4%D0%B0%D1%8E!).


    -- p.s.
    9 ноября 2010 г. 11:50
  • Я не могу в таком виде посмотреть по ссылке, пишет что про Панченко и приводит Юникод коды.
    Если это что то, что я должен увидеть, то можно ссылку в другом виде?

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "pimentium" <=?utf-8?B?cGltZW50aXVt?=> сообщил/сообщила в новостях следующее: news:14840cc6-40a6-419e-a2ce-0208c612e0e6...

    Никакой обиды или претензий к Microsoft нет - у всех бывают ложные срабатывания и ошибка исправлена.

    Речь была об ином (http://ru.wikipedia.org/wiki/%D0%9D%D0%B5_%D1%87%D0%B8%D1%82%D0%B0%D0%BB,_%D0%BD%D0%BE_%D0%BE%D1%81%D1%83%D0%B6%D0%B4%D0%B0%D1%8E!).


    -- p.s.

    http://www.podgoretsky.com
    9 ноября 2010 г. 11:53
  • Не интересно.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "pimentium" <=?utf-8?B?cGltZW50aXVt?=> сообщил/сообщила в новостях следующее: news:d96279ad-7fec-4f9d-87b5-32260eeecd3d...

    http://bit.ly/dvGoKp


    -- p.s.

    http://www.podgoretsky.com
    9 ноября 2010 г. 12:10
  • Итак, резюмирую:

    1) данный сервис не самое лучшее место для скорейшего решения подобных проблем.

    2) Лучшим способом я бы назвал (исходя из своего опыта) одновременное уведомление антивирусного вендора о ложном срабатывании и администрацию Yandex о том же. Поверьте, у Яндекса есть свои возможности очень быстро связаться с MS.

    3) Анатолий, при всем уважении к возрасту, Ваше поведение НЕ помогает. Возможно, все так, как Вы и говорите, а возможно это действительно ложное срабатывание. Прошу воздержаться в будущем от столь безапелляционных и необоснованных тут же суждений и высказываний.


    http://rublog.alex-trofimov.com
    21 ноября 2010 г. 20:25
    Модератор