Перейти к содержанию

"Доктор Веб" признал AdSense вредоносным


Самогонщик

Рекомендуемые сообщения

По сообщениям целого ряда пользователей, системных администраторов и сайтовладельцев, последняя версия антивирусной программы Dr.Web с недавнего времени начала блокировать рекламные модули Google AdSense.

 

Как утверждают потерпевшие, при посещении сайтов с контекстной рекламой от Google антивирусный модуль SpIDer Gate выводит следующее сообщение: "http://googleads.g.doubleclick.net/... URL заблокирован SpIDer Gate. Нерекомендуемый сайт". При этом специалисты технической поддержки антивирусной компании подчеркивают, что речи о ложных срабатываниях не идет.

 

Рыночная доля антивирусного продукта Dr.Web, по различным оценкам, составляет от 10 до 17 процентов. Это означает, что соответствующая часть пользователей может лишиться радости видеть контекстную рекламу от интернет-гиганта. Но, что куда более серьезно, посетители сайтов могут, не разобравшись в сути выводимого предупреждения, счесть вредоносным сам сайт с заблокированным рекламным модулем.

 

Сергей Комаров, руководитель отдела антивирусных разработок "Доктор Веб", прокомментировал ситуацию следующим образом:

 

"В последнее время участились случаи, когда вирусописатели, специализирующиеся на семействе Trojan.SMSSend, размещают свои творения на сайтах, рекламирующихся посредством Google AdSense.

 

Таких примеров не один-два – гораздо больше. Вероятно, это происходит потому, что ресурсы, рекламируемые через Google AdSense, никто не модерирует, чем и пользуются злоумышленники. Поскольку с этих сайтов распространяется вредоносное ПО, мы приняли решение блокировать посещение таких страниц.

 

Особенность троянцев семейства Trojan.SMSSend в том что они просят отправить платные СМС за тот контент, который на самом деле не предоставляют."

 

Как мы видим, этот комментарий не дает однозначного ответа на вопрос, блокируется ли весь домен googleads.g.doubleclick.net целиком или только избранные страницы с рекламой. Пользователи на форумах AdSense полагают, что речь идет именно об "оптовой" блокировке всего домена.

 

Для прояснения ситуации "Вебпланета" обратилась к специалистам "Лаборатории Касперского". В частности, мы попытались уточнить, действительно ли по указанному адресу располагается вредоносный контент. Вот что рассказал нам Сергей Голованов, ведущий антивирусный эксперт "Лаборатории":

 

"Лаборатория Касперского" не блокирует доступ к Google AdSense и к любым другим сервисам крупных интернет-компаний. Любая система, где может быть расположен вредоносный контент, обрабатывается в индивидуальном порядке. Нельзя блокировать доступ к почтовому сервису Mail.ru из-за наличия в письмах вредоносных вложений или блокировать доступ к поисковым системам, если в результатах обработки ими поисковых запросов содержатся ссылки на вредоносные сайты.

 

Если кто-то считает иначе, то должен объяснить причины блокировки своим клиентам и представителям заблокированных ресурсов, так как ответной реакцией на подобные действия может быть иск в суд о репутационном и материальном ущербе".

 

Стоит отметить, что необоснованными блокировками время от времени забавляются многие антивирусные компании, включая и "Лабораторию Касперского" - достаточно вспомнить прошлогодние инциденты с блокировкой целого ряда сайтов британской вещательной корпорации "Би-би-си" или блокировку контекстной рекламы от "Бегуна". Впрочем, в обоих случаях "ЛК" подтвердила факт ложного срабатывания и принесла извинения.

 

Источник: ВЕБПланета

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • vlanzzy
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • AArsen
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • hu553in
      От hu553in
      Проблема схожая с соседними темами.
      C:\ProgramData\Google\Chrome\updater.exe, который восстанавливается сам собой, Malwarebytes кладет его в карантин с пометкой Trojan.Crypt.Generic ежеминутные запросы от C:\Windows\System32\dialer.exe на fcm1sx3iteasdfyn2ewsd.zip, которые Malwarebytes так же блокирует в hosts все домены Windows Updates и антивирусов редиректятся на 0.0.0.0 Удаление не помогает, никакой софт для удаления (KVRT, drweb, Malwarebytes и т.п.) не помогает.
      Помогите пожалуйста.
      Прикрепляю FRST и UVS отчеты по инструкциям из соседних тем.
      DESKTOP-CIJDVRS_2024-09-22_22-35-23_v4.99.1v x64.7z Addition.txt FRST.txt
    • Ser_S
      От Ser_S
      Здравствуйте, в KSC линукс в правило безопасности веб контроля надо импортировать файл XML, загнал в нотепад сохранил как XMLне помогло, выбираешь файл, затем импорт и глухо ничего не происходит. Как его создать и какая структура XML файла для импорта ?
×
×
  • Создать...