«Яндекс» поднял антивирусников на борьбу с подменой ссылок в выдаче

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.

В блоге «Яндекса» рассказывается о вирусах подмены страниц — зловредных программах, которые меняют страницу выдачи таким образом, что пользователь попадает не на ту страницу, которую ему предлагает поисковик (здесь неоднократно обсуждались подобные программы. Roem.ru).

В результате «Яндекс» договорился о детекции таких программ как однозначно вредных:

До недавнего времени антивирусные компании классифицировали вирусы подмены страниц просто как рекламный софт — не особо полезный, но вроде бы и не вредный. В результате совместных с нами обсуждений и исследований большинство антивирусных компаний пришло к выводу, что такие программы представляют несомненную угрозу. Сейчас большинство производителей антивирусов перевели вирусы подмены страниц в класс вредоносного и опасного ПО. Антивирусы компаний Dr.Web, «Лаборатория Касперского», ESET (NOD32), Panda Security обнаруживают и автоматически удаляют все известные версии вируса подмены страниц.

Источник

Добавить 19 комментариев

  • Ответить

    Что же, тоже мера. В суд-то подать на них практически нельзя — распутать клубок и перейти от догадок к неопровержимым доказательствам оказалось очень сложно. Интересно, а органы наши доблестные смогли бы его распутать, если бы захотели?

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    К Avaks — а в чем был бы состав преступления? «Яндексу» доказать что-то уголовно наказуемое было бы сложно. Разве что мошенничество со стороны системы псевдоконтекстной рекламы. Да и то, я думаю, что договор там составляется достаточно хитро — клики в обмен на деньги — без всякого обмана.

  • Ответить
    Альтер Эго

    >В суд-то подать на них практически нельзя — распутать клубок и перейти от догадок к неопровержимым >доказательствам оказалось очень сложно. >Интересно, а органы наши доблестные смогли бы его распутать, если бы захотели? С какой целью интересуетесь? Боитесь попасть под горячую руку? -)

  • Ответить

    Юр, состав преступления тут есть: изменение содержимого страницы, на которой стоит копирайт Яндекса. Нарушение закона здесь налицо — нарушителей найти сложно! :) Пользователю должна показываться страница в первозданном виде — именно та, адрес которой стоит в адресной строке браузера. Хотите менять код — меняйте и урл, тогда предъявить претензии будет сложнее. На западе Гугл уже выигрывал такие дела, доводя солидные компании до банкротства — там теперь мало кто смеет заниматься изменением содержимого крупных сайтов. А если кто и смеет — быстро исчезает. Мы перед выпуском TMAgent’а просмотрели сотни вариантов Adware-модулей и проштудировали десятки судебных исков и разбирательств, чтобы понять что можно, а что — нельзя. В итоге к нашему модулю никаких претензий быть не может. Хотя, да, мы зарабатываем сильно меньше, чем нарушающие закон адварщики. Зато спим спокойно! :)

  • Ответить

    изменение содержимого страницы, на которой стоит копирайт Яндекса. Нарушение закона здесь налицо — нарушителей найти сложно! :) Пользователю должна показываться страница в первозданном виде — именно та, адрес которой стоит в адресной строке браузера. Хотите менять код — меняйте и урл, тогда предъявить претензии будет сложнее. Т.е. баннерорезалка, stylish и greasemonkey различные скрипты тоже являются незаконными? :-) По-моему смешно. Если пользователь сам устанавливает ПО которое меняет страницу, то какие могут претензии к создателю софта-то? Судить, получается нужно пользователя, ведь это же он решил менять страницы. Если же юзер не даёт явно разрешения на установку такого ПО, тогда конечно же это вредоносная и т. п. программа. Но т.к. лицензионное соглашение обычно люди не читают, с этим проблем я особо не вижу.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Копирайт распространяется лишь на результаты творческого труда. То есть, на код «Яндекса» и прочее. Выдача никак к такой не относится — ее делает робот, о чем «Яндекс» неоднократно рассказывал. Сейчас компания приняла самое разумное решение — проблема, не лежащая в правовом поле была решена методами, не лежащими в правовом поле.

  • Ответить

    Даже если нарушители найдутся доказать это в нашем суде практически невозможно. Какой следователь в это вникнет? Какой судья примет решение? Будет рулетка 50/50. Еще стоит учесть, что «нечестные адварщики» зарабатывают деньги и затраты на «правильное» судебное решение спишут на сопутствующие расходы, а вот какова мотивация истца тратить на все это деньги и время не ясно. Яндекс правильно решил, чем всем помог — «признать вредоносным». Будут искать другие лазейки (формы).

  • Ответить
    KKL

    2 Avaks: А можно ли ссылочку на «десятки судебных исков и разбирательств», которые штудировались?

  • Ответить

    2ForJest: Речь идёт о получении коммерческой выгоды за счёт модификации кода чужой страницы. Помнится Гугл как-то засудил адварщиков, которые показывали контекст в попапе поверх страницы Гугла. Как раз за то, что попап загораживал часть страницы и де-факто использовал её для показа своей рекламы. Яндекс решил проблему методами, не лежащими в правовом поле только потому, что найти истинных производителей этого трояна практически невозможно, даже силами сотрудников такой крупной компании. Кстати, одно то, что разработчики трояна настолько сильно законспирировались, говорит о том, что они тоже штудировали прецедентные дела и знают что им может грозить. 2KKL: Штудировал не я лично, а наши юристы. Я боюсь, за столько лет они эту информацию засунули очень далеко. Мы выжали из неё суть, правила, и им следуем.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Ну какие прецеденты… Слово-то какое, нерусское. Нет у нас закона по которому можно судить за подмену страниц. А в связи с отсутствием прецедентного права, в любом иске по подобному поводу возможно будет любое решение.

  • Ответить

    2Avaks: Понятно. Но по-моему следует различать «страницу» на сервере, до того как её гугл отдал и «страницу» у пользователя. После того как пользователь получил эту страницу, он программными средствами, установленными на его компьютере по-моему волен делать всё что хочет. Или браузером рендерить графическое представление, или вырезать баннеры, подменить слова на матюки и т. п. Конечно, да — если человек установил добровольно программу, которая видоизменяет страницу и показывает рекламу это существенно отличается от программы, которую он установил чтобы эту рекламу не видеть. Почему только тогда не судят производителей adBlockPlus? :-).

  • Ответить

    ForJest, я говорю не своё мнение. Я рассказываю какие были прецеденты на западе. Суд признал, что код даже динамической страницы защищается копирайтом и модификация его — дело незаконное. adBlockPlus не получает прямую коммерческую выгоду от изменения кода. Рекламный троян получает.

  • Ответить

    Понятно. К тому же ты говоришь не своё мнение, а мнение юристов, которые давным давно (сколько времени назад?) проводили анализ исков, ссылок на которые уже не осталось, а осталось ощущение, которым, ты собственно говоря и делишься. Я правильно понял? И на это ощущение вполне можно будет сослаться дальше в любых беседах по этому вопросу. Так я и скажу — есть такой Avaks, честный адварщик — у него ощущение, которое он получил от юристов.

  • Ответить

    2ForJest: Анализ проводился около трёх лет назад. На основе анализа мы выработали правила, которым следуем и по сей день. Им можно верить, можно не верить, но они позволяют нашему рекламному модулю открыто существовать на рынке. Я это мнение никому не навязываю. Я просто хотел сказать, что при большом желании производителей троянов, подменающих выдачу, засудить в принципе можно. Надо только их найти и доказать причастность. А это уже совсем другая задача.

  • Ответить
    Альтер Эго

    Avaks, а качество своего трафика вы анализировали?. А то есть мнение что оно никуда не годится

  • Ответить

    Да, мы анализировали качество. И остались очень довольны. Обкатка на наших собственных проектах показала конверсию на уровне трафика из того же Директа, а то и выше. И это, прошу заметить, без особого таргетинга по контексту. Обратное мнение имеют те, кто наш трафик не анализировал.

  • Ответить
    Альтер Эго

    Я сам не анализировал, просто наткнулся в форуме Я.Директа на кое-что интересное: >>Правда что Я.Директ использует adware? Alexander 23.05.2008 16:34 > Антон Попов 28.05.2008 11:46 >Alexander, мы тестировали некоторое время показы объявлений в тулбаре Агавы и, в конечном итоге, пришли к выводу >о нецелесообразности показов наших рекламодателей в подобном продукте. Т.е. от директа вас отключили. Может за этим последует добавление вашего продукта в антивирусные базы?

  • Ответить

    С Директом сейчас мы не работаем, но проблема не в качестве траффика, так как они его измерить так и не смогли. Никакой связи между Директом и попаданием нашего модуля в какие-либо базы быть не может. Нас нет в базах и не будет. А с Яндексом у нас остались очень тёплые партнёрские отношения.