Размещено 07.03.2012 00:56:24
Нет, проверял не NOD32. Я использовал Касперский с последними вирусными базами. Попробовал проверить NOD32, и абсолютно все страницы сайта оказались инфицированными. Снова полдня искал этот вирус, но так его и не нашел. Зато выяснил, в чем дело. 
NOD32 доменные имена всех сайтов, которые попали в его «черный» список, воспринимает как своего рода вирусы. Если прописать в любом HTML-документе (даже в только что созданном и абсолютно пустом) код вставки java-скрипта, находящегося на таком сайте, NOD32 будет считать этот документ опасным. У меня 99% страниц сайта содержат вставки java-скриптов, находящихся на домене , и только поэтому они считаются зараженными вирусом. Но на самом деле никакого вируса нет.
Если не верите – проверьте. Откройте на локальном компьютере с антивирусом NOD32 любой html-документ и пропишите в нем код вставки какого-нибудь java-скрипта с моего сайта, например:
Для чистоты эксперимента 111 поменяйте на любое другое название. Так вы будете уверены, что на самом деле никакого опасного скрипта на сайте нет и никогда не существовало. При попытке сохранить такой документ на локальный диск, NOD32 моментально отреагирует и предложит избавить вас от этой страшной заразы путем удаления страницы. При этом, NOD32 выдаст сообщение об угрозе, абсолютно идентичное тому, что вы описали выше.
Это происходит даже тогда, когда компьютер отключен от сети Интернет и браузер не может что-либо загрузить с моего или какого-либо другого сайта. Если в коде вставки изменить на другое доменное имя, которого нет в черном списке (например, , никакой реакции NOD32 не будет.
Подобные эксперименты были поставлены мной и с некоторыми другими доменными именами из черного списка, которые я нашел на этой ветке форума - и . Результат такой же, как и с . С остальными, наверное, дела обстоят так же.
Если мой сайт полностью скачать на локальный компьютер и во всех страницах убрать вставки java-скриптов с домена , сайт легко проходит проверку NOD32. Проверку проходят также и сами java-скрипты, на которые ведут эти проблемные ссылки. Но как только в адресе их нахождения, вставляемом в HTML-страницы сайта, появляется домен , эти страницы моментально из нормальных становятся зараженными.
Вывод: NOD32 не вникает в подробности, не анализирует код страниц или скриптов и реагирует не на наличие угрозы, а на факт нахождения домена сайта в черном списке. При этом даже не учитываются причины попадання сайта в такой список. В случае с ESET не понравился факт размещения на сайте программ. А заодно сайт был внесен и в список зараженных вирусами.
Теперь выходит, что для снятия блокировки с сайта , мне нужно либо поменять домен, либо отказаться от использования java-скриптов. Вот такой вот радикальный способ. Если следовать этой логике, то лучшее средство от головной боли – гильотина?
Я уже снес полсайта в связи с его блокированием ESET (весь архив программ). Теперь на оставшейся части мне нужно еще и отключить интерактивность. И во что превратится сайт?
Ну да ладно. Со временем, надеюсь, работники ESET внесут соответствующие коррективы в алгоритмы работы своих программ. Мне бы домен свой разблокировать. Что будет, если я уберу вставку скриптов со всех страниц, а после исключения домена из черного списка верну все обратно? Не заблокируют ли его снова, если скрипты сами по себе не опасны и проходят проверку всеми антивирусами, в том числе и NOD32?
И еще, если мои выводы правильные, то чтобы другим не тратить время на погоню за несуществующими вирусами, предупреждайте, пожалуйста, вебмастеров о том, что если NOD32 сообщает о наличии вируса ScrInject.B.Gen, то это может быть связано с изложенными выше особенностями программы. Из проблеммных сайтов, наверное, половина, как и мой, используют вставку java-скриптов, плагинов и библиотек (типа jquery.js и др.).
NOD32 доменные имена всех сайтов, которые попали в его «черный» список, воспринимает как своего рода вирусы. Если прописать в любом HTML-документе (даже в только что созданном и абсолютно пустом) код вставки java-скрипта, находящегося на таком сайте, NOD32 будет считать этот документ опасным. У меня 99% страниц сайта содержат вставки java-скриптов, находящихся на домене , и только поэтому они считаются зараженными вирусом. Но на самом деле никакого вируса нет.
Если не верите – проверьте. Откройте на локальном компьютере с антивирусом NOD32 любой html-документ и пропишите в нем код вставки какого-нибудь java-скрипта с моего сайта, например:
Для чистоты эксперимента 111 поменяйте на любое другое название. Так вы будете уверены, что на самом деле никакого опасного скрипта на сайте нет и никогда не существовало. При попытке сохранить такой документ на локальный диск, NOD32 моментально отреагирует и предложит избавить вас от этой страшной заразы путем удаления страницы. При этом, NOD32 выдаст сообщение об угрозе, абсолютно идентичное тому, что вы описали выше.
Это происходит даже тогда, когда компьютер отключен от сети Интернет и браузер не может что-либо загрузить с моего или какого-либо другого сайта. Если в коде вставки изменить на другое доменное имя, которого нет в черном списке (например, , никакой реакции NOD32 не будет.
Подобные эксперименты были поставлены мной и с некоторыми другими доменными именами из черного списка, которые я нашел на этой ветке форума - и . Результат такой же, как и с . С остальными, наверное, дела обстоят так же.
Если мой сайт полностью скачать на локальный компьютер и во всех страницах убрать вставки java-скриптов с домена , сайт легко проходит проверку NOD32. Проверку проходят также и сами java-скрипты, на которые ведут эти проблемные ссылки. Но как только в адресе их нахождения, вставляемом в HTML-страницы сайта, появляется домен , эти страницы моментально из нормальных становятся зараженными.
Вывод: NOD32 не вникает в подробности, не анализирует код страниц или скриптов и реагирует не на наличие угрозы, а на факт нахождения домена сайта в черном списке. При этом даже не учитываются причины попадання сайта в такой список. В случае с ESET не понравился факт размещения на сайте программ. А заодно сайт был внесен и в список зараженных вирусами.
Теперь выходит, что для снятия блокировки с сайта , мне нужно либо поменять домен, либо отказаться от использования java-скриптов. Вот такой вот радикальный способ. Если следовать этой логике, то лучшее средство от головной боли – гильотина?
Я уже снес полсайта в связи с его блокированием ESET (весь архив программ). Теперь на оставшейся части мне нужно еще и отключить интерактивность. И во что превратится сайт?Ну да ладно. Со временем, надеюсь, работники ESET внесут соответствующие коррективы в алгоритмы работы своих программ. Мне бы домен свой разблокировать. Что будет, если я уберу вставку скриптов со всех страниц, а после исключения домена из черного списка верну все обратно? Не заблокируют ли его снова, если скрипты сами по себе не опасны и проходят проверку всеми антивирусами, в том числе и NOD32?
И еще, если мои выводы правильные, то чтобы другим не тратить время на погоню за несуществующими вирусами, предупреждайте, пожалуйста, вебмастеров о том, что если NOD32 сообщает о наличии вируса ScrInject.B.Gen, то это может быть связано с изложенными выше особенностями программы. Из проблеммных сайтов, наверное, половина, как и мой, используют вставку java-скриптов, плагинов и библиотек (типа jquery.js и др.).
Изменено: soft100 - 07.03.2012 03:00:09
