Когда есть такая необходимость, то всегда нужно предупреждать юзеров о возможной реакции антивирей...
Но, неужели кто-то всерьез предполагает, что основная масса выкладывающих софт на файлопомойках, сайтах проверяет их... Хорошо если понимает, что выкладывает, чаще — тупой копипаст, иначе в день выкладывали бы не 30-40 постов, а одну — максимум 3-5 , в зависимости от объема...потому, что невозможно одному протестировать 30-40 прог --- пусть это станет первым предупреждением, а вторым — многоликость автора... здесь у нас таких полно!!
Чаще всего антивири врут — это бизнес, но чтобы разобраться в этом, надо иметь хотя бы минимальные знания о раппорте антивирей...
Иногда — это просто констатация факта, что это взломщик прог, иногда ангажированная подготовленная деза производителей антивирей, иногда это деза из-за невозможности почитать файл сквозь пакер...
Если может автор — пусть объяснит, если нет — то пусть хотя бы предупреждает о своем уровне, а юзер сам решит брать или нет ..
Я добавил в текст поста ещё одну ссылку, которая поможет в проверке на вирусоносительство выкладываемых для скачивания файлов. Это каталог библиотеки Bit9 FileAdvisor, разработанных на сегодня файлов. В библиотеке представлено около 7 млрд наименований. Для доступа в библиотеку нужно регистрироваться. Я пользуюсь этой библиотекой несколько лет, доступ бесплатный; как регистрация и доступ сейчас — не знаю.
Если Вы знаете другие сайты, которые выполняют бесплатное онлайн сканирование проверку файлов на вирусоносительство с использованием нескольких AV, — пожалуйста, поделитесь с другими пользователями.
Автор может разместить софт с вирусом, но должен предупредить пользователей о последствиях!!!
Например редкая программа (игра), с которой идет троян-генератор и нет альтернативы такому набору. Но если есть у кого способы избежать "убытка" — отключение интернета на время запуска программы, "песочницы" и "виртуалки", то пусть они качают на свой риск.
У меня немало знакомых (школьников, естественно), которым "ну очень хочется, хоть с вирусом" и им не влом переустанавливать винду хоть каждый день, ради нескольких счастливых минут поиграть в гонки! !!
Пожалуй Вы неправильно сформулировали фразу. Конечно, пользователю рекомендуется проверять на безопасность загружаемый софт — это без сомнения правильно. А вот автор поста обязан проверять на безопасность то, что предлагает для скачивания.
В отношении админа и модераторов. Да, желательно чтобы они выполняли проверку ссылок на вирусоносительство, однако, если ежесуточно в док поступает несколько десятков новостей, то где набрать времени на все проверки, переписку с авторами, отбор, редактирования, представления в разделы ... Вы хотите попробовать? Авторов много, а работающих админов, модераторов раз-два и обчёлся. :)
Прочитайте внимательно, что предлагается. Предлагается реально обеспечить безопасность скачивания по линкам; обезопасить и авторов и пользователей.
Ясно, что авторы новостей очень редко станут предлагать свой собственный крак, обычно они пользуются тем, что находят в интернете и не имеют информации о его вшивости. Лучше всего, пусть авторы пропускают свой материал через специализированные сайты для проверки на вирусоносительство до отправки в Засланки. Эта процедура требует несколько минут, зато в этом случае авторы уже будут знать, с чем имеют дело и не будут подвергать опасности других.
Для админа и модератора для проверки проходящих через док линков достаточно MD5 и адреса отчёта о проверке на специализированном сайте.
Хэш-сумма проверяется мгновенно. Каждый пользователь компьютера должен иметь програмку для вычисления и проверки хэш-суммы файлов. Я рекомендую маленький файл md5.exe для этих задач, поэтому и указал ссылку для бесплатной загрузки zip-файла, который содержит сам файл md5.exe и инструкцию для пользователя. Кликните на имя md5.exe в тексте моего поста и скачайте нужный файл.
Реальный пример использования указанной програмки я привёл в тексте поста.
Предположений о намерениях авторов можно высказать много, поэтому я этого вопроса не касаюсь, а предлагаю проверять загружаемые файлы самостоятельно, но упрощаю процедуру проверки.
Это выглядит так.
Автор указывает MD5 выкладываемого файла и даёт адрес отчета о проверке этого файла на вирусоносительство, предупреждает и ньюансах проверки.
Пользователь бtзопасным способом (например в Sandbox) загружает предлагаемый файл, проверяет его MD5; если совпадает, вызывает отчёт; смотрит MD5 в отчёте; если MD5 снова совпадает и отчет положительный — файл безопасный — можно использовать. Если MD5 не совпадает или отчёт отрицательный — сообщает в комментариях о непорядочности автора, здесь автору все ставят клизму и перевоспитывают. :)
Если Вы хотите переложить всю работу на админа, чтобы админ давал гарантию безопасности файла, то кто админу будет платить за работу? Я же сказал, что в Засланки ежесуточно поступает десятки постов!
О MD5 функции. Количество значений этой 128-битной функции составляет 2^64 и вероятность совпадения MD5 для различных файлов крайне низкая. Да есть алгоритм для процедуры по генерации массива из 2^42 файлов, в котором присутствует два файла с одинаковым MD5, но для этой задачи нужно гонять компьютер с процессором 2 GGHz 5 часов. Многовато усилий. Поэтому MD5 и используется как надёжный паспорт файла.
Если бы все пользователи все делали правильно, то и вирусных эпидемий не было бы.
Я не предлагаю переложить работу на админа, лишь говорю что админ, который гарантирует безопасность, должен проверять все сам.
Поэтому каждая новость с варезом должна содержать предупреждение об отсутствии каких-либо гарантий со стороны админа и необходимости проверять софт и все.
Требуя от автора MD5, выкладываемого файла, и адрес отчета о проверке этого файла на вирусоносительство, админ ставит серьёзное препятствие в распространении вирусов, т.е. повышает безопасность для пользователей. Это и есть суть обсуждаемого вопроса.
Под Вашим контролем три дока storage777.nnm.ru, swd.nnm.ru и debian.nnm.ru. Я думаю, что указанным простым способом Вы лично можете поставить жёсткое препятствие для распространения вирусов и за это заслужено получите доверие и благодарность от пользователей Ваших доков.
Комментарии
Но, неужели кто-то всерьез предполагает, что основная масса выкладывающих софт на файлопомойках, сайтах проверяет их... Хорошо если понимает, что выкладывает, чаще — тупой копипаст, иначе в день выкладывали бы не 30-40 постов, а одну — максимум 3-5 , в зависимости от объема...потому, что невозможно одному протестировать 30-40 прог --- пусть это станет первым предупреждением, а вторым — многоликость автора... здесь у нас таких полно!!
Чаще всего антивири врут — это бизнес, но чтобы разобраться в этом, надо иметь хотя бы минимальные знания о раппорте антивирей...
Иногда — это просто констатация факта, что это взломщик прог, иногда ангажированная подготовленная деза производителей антивирей, иногда это деза из-за невозможности почитать файл сквозь пакер...
Если может автор — пусть объяснит, если нет — то пусть хотя бы предупреждает о своем уровне, а юзер сам решит брать или нет ..
Если Вы знаете другие сайты, которые выполняют бесплатное онлайн сканирование проверку файлов на вирусоносительство с использованием нескольких AV, — пожалуйста, поделитесь с другими пользователями.
Например редкая программа (игра), с которой идет троян-генератор и нет альтернативы такому набору. Но если есть у кого способы избежать "убытка" — отключение интернета на время запуска программы, "песочницы" и "виртуалки", то пусть они качают на свой риск.
У меня немало знакомых (школьников, естественно), которым "ну очень хочется, хоть с вирусом" и им не влом переустанавливать винду хоть каждый день, ради нескольких счастливых минут поиграть в гонки! !!
Админ может требовать проверки автором, но тогда он должен будет проверять все сам еще раз.
В отношении админа и модераторов. Да, желательно чтобы они выполняли проверку ссылок на вирусоносительство, однако, если ежесуточно в док поступает несколько десятков новостей, то где набрать времени на все проверки, переписку с авторами, отбор, редактирования, представления в разделы ... Вы хотите попробовать? Авторов много, а работающих админов, модераторов раз-два и обчёлся. :)
Прочитайте внимательно, что предлагается. Предлагается реально обеспечить безопасность скачивания по линкам; обезопасить и авторов и пользователей.
Ясно, что авторы новостей очень редко станут предлагать свой собственный крак, обычно они пользуются тем, что находят в интернете и не имеют информации о его вшивости. Лучше всего, пусть авторы пропускают свой материал через специализированные сайты для проверки на вирусоносительство до отправки в Засланки. Эта процедура требует несколько минут, зато в этом случае авторы уже будут знать, с чем имеют дело и не будут подвергать опасности других.
Для админа и модератора для проверки проходящих через док линков достаточно MD5 и адреса отчёта о проверке на специализированном сайте.
Поэтому админ дающий гарантию безопасности файлов в его доке должен все проверять сам.
Ведь злонамеренный автор может предоставить "доказательства" безопасности файла md5.exe и разместить в доке совсем другой файл с тем же именем.
Очень не многие пользователи будут проверять хэш суммы.
Реальный пример использования указанной програмки я привёл в тексте поста.
Предположений о намерениях авторов можно высказать много, поэтому я этого вопроса не касаюсь, а предлагаю проверять загружаемые файлы самостоятельно, но упрощаю процедуру проверки.
Это выглядит так.
Автор указывает MD5 выкладываемого файла и даёт адрес отчета о проверке этого файла на вирусоносительство, предупреждает и ньюансах проверки.
Пользователь бtзопасным способом (например в Sandbox) загружает предлагаемый файл, проверяет его MD5; если совпадает, вызывает отчёт; смотрит MD5 в отчёте; если MD5 снова совпадает и отчет положительный — файл безопасный — можно использовать. Если MD5 не совпадает или отчёт отрицательный — сообщает в комментариях о непорядочности автора, здесь автору все ставят клизму и перевоспитывают. :)
Если Вы хотите переложить всю работу на админа, чтобы админ давал гарантию безопасности файла, то кто админу будет платить за работу? Я же сказал, что в Засланки ежесуточно поступает десятки постов!
О MD5 функции. Количество значений этой 128-битной функции составляет 2^64 и вероятность совпадения MD5 для различных файлов крайне низкая. Да есть алгоритм для процедуры по генерации массива из 2^42 файлов, в котором присутствует два файла с одинаковым MD5, но для этой задачи нужно гонять компьютер с процессором 2 GGHz 5 часов. Многовато усилий. Поэтому MD5 и используется как надёжный паспорт файла.
Я не предлагаю переложить работу на админа, лишь говорю что админ, который гарантирует безопасность, должен проверять все сам.
Поэтому каждая новость с варезом должна содержать предупреждение об отсутствии каких-либо гарантий со стороны админа и необходимости проверять софт и все.
Под Вашим контролем три дока storage777.nnm.ru, swd.nnm.ru и debian.nnm.ru. Я думаю, что указанным простым способом Вы лично можете поставить жёсткое препятствие для распространения вирусов и за это заслужено получите доверие и благодарность от пользователей Ваших доков.
А еще нужно заставить пользователя писать письма владельцам компаний софта с опубликованнымы ссылками на их пиратские версии на ННМ...
ДОЛОЙ ЦЕНЗУРУ!!!