Некоторые сайты обходят Анти-Баннер!

[autobuh]

В последнее время анализируя входящий траффик в Kaspersky WS я постоянно вижу, что некоторые сайты грузят непонятные данные (скорее всего счетчики и рекламные баннеры) в обход антибаннера антивируса.

Очень часто объем этих данных в несколько раз превышает размер самой интернет-страницы.

Возможно используются специальные скрипты, обращение напрямую к номеру IP-адреса (типа "256.54.215.12/banner.gif") или ещё что-то.

Например, при включенном антибаннере в мониторинге сети антихакера после просмотра с виду безобидных российских страниц с нормальными адресами в домене .ru запросто можно увидеть строки следующего типа:

 

mh07.multihost.ru 217.174.104.23 1 МБ

s8.x-host.net.ua 193.200.255.83 2,5 МБ

42.hcg-sd.counter.gw 25.214.516.255 1,2 МБ

tns.counter.ru 217.73.201.25 500 КБ

435-t.begun.ru 91.192.148.23 300 КБ

 

Причем недостаточно добавить в черный список антибаннера строку 42.hcg-sd.counter.gw - всё равно траффик накручивается. Приходится добавлять вручную правило в антихакер с диапазоном адресов 25.214.516.0-25.214.516.255.

Только тогда с них перестаёт идти загрузка.

Домены таких адресов совершенно разные - это и Голландия, и Украина, и даже всякие африканские страны.

 

Хотелось, чтобы Антивирусы Касперского могли различать такие "странные" закачки данных. Ведь так или иначе за этот входящий траффик приходится платить деньги провайдеру.

 

Строгое предупреждение от модератора MiStr

Тема перенесена в соответствующий ей раздел. Евгений Касперский не оказывает помощи по продуктам компании и не помогает вылечиться от вирусов. В следующий раз топик будет удалён без предупреждения. Читайте правила раздела.

[AZЪ]

Скажите, в чем заключается вопрос к Евгению Касперскому?