Staci aby si nekdo pripravil nevinny a neskodny web (bez malwaru apod.) a zadal ho do systemu. Google/Microsoft to okontroluje, zjisti ze je to reklama na neco normalniho. Reklama se objevi v systemu. No a nejaky cas potom je neskodna verze nahrazena verzi s malwarem.
Aby se neco takoveho osetrilo, musel by se cilovy web kontrolovat nepretrzite ... coz je technicky asi neproveditelne
Myslím, že to jde asi jen tak, když se nějaký informovaný uživatel "spálí" a nahlásí reklamu jako "abuse", pak může provozovatel (Google apod.) učinit kroky.
2) "dosud nezáplatovaný problém v prohlížeči Internet Explorer 7" je ve skutečnosti záplatován už rok. existují však uživatelé, kteří nepoužívají Windows Update (většinou protože jejich kopie Windows je kradená)
Bilbo: AdBot už takto navštěvuje landing pages docela pravidelně, takže stačí vyvinout algoritmus, který dokáže různé malware praktiky detekovat (něco jako anti-virus internetových stránek)
Jo, jenze dotycny malware se muze vyskytovat treba o klik az dva dale, nebo muze byt umisten v souboru co tam je normalne nabizen ke stazeni ... nepripada mi moc realny ze by adbot stahovat exace a nejak je proveroval na pritomnost malwaru, treba pokud by slo o instalacku neceho vetsinu (treba openoffice ma radove cca 100mb) :)
Nebo kdyz se AdBotovi naserviruje jina stranka nez zbytku sveta, nebo se bude malware nabizet jen lidem s IP adresami delitelnymi trinacti nebo tak neco :)
Kdyz tam nekdo bude chtit malware procpat, procpe .. otazkou pak je spis jen jak dlouho se tam udrzi :)
Přesně tak: vždy se najde způsob, jak tam ten malware procpat, otázkou je, jak dlouho se tam udrží.
Dopředu lámat hůl nad pokusy Googlu malwaru zamezit je něco jako označit všechny antiviry za neschopné, protože se vždy najde nějaký virus, který jim proklouzne. Než si jej zařadí do databáze.
Antivirus muze mit heuristiku, ktera muze i realne fungovat (sice to nebude mit 100% uspesnost, ale pokud to zastavi treba 60-80% neznamych viru analyzou kodu, tak to je lepsi nez nic) Antivir ma tu vyhodu, ze muze veskery spousteny kod analyzovat (je to rezidentni v pameti a hlida vse). Google Adbot nema prostredky na to, aby byl schopen kontinualne v realnem case analyzovat cely obsah kazdeho reklamniho webu (tim by mohl zpusobit i tak velky traffic mezi adbotem a cilovym webem, ktery by se uz provozovateli nemusel libit ... ) - v tomhle ma proti antiviru hledajicim nezname viry nevyhodu