Sasha Black

Page loading, please, little wait
Version
Posted —
Last modified —
  1. Sasha Black для владельцев сайтов
  2. Советы владельцам сайтов
  3. Sasha Black как проверка сторонних сайтов
  4. Онлайн-сканеры
    1. Quterra
    2. Sucuri
    3. Is It Hacked?
    4. VirusTotal
  5. Блэклисты
    1. Robtex
    2. MX Toolbox
    3. Rosinstrument
    4. URL Void
    5. vURL
  6. Пользовательские оценки
    1. Web of Trust
    2. Webutation
    3. Trustpilot
  7. Не включены в Sasha Black
  8. Послесловие
  9. Глоссарий
  10. Благодарности

1. Sasha Black для владельцев сайтов

    Вы — владелец, не собирающийся рассылать спам, размещать вредоносные коды и совершать прочие противоправные действия. Бесплатная проверка на Sasha Black может понадобиться Вам в ряде случаев:

  1. Решили приобрести доменное имя. А оно может быть основательно запятнано. Если именно покупаете у прежнего владельца, а не регистрируете, удостоверьтесь в наличии записи VERIFIED.
  2. Подбираете хостинг. Обязательно погуглите о нём и пробейте его на Sasha Black, чтобы потом не удивлялись дорвеям в числе соседей по IP, чьё присутствие в блэклистах отразится и на Вас.
  3. На сайте без Вашей воли появилось вредоносное содержимое:
    а) Заражение компьютеров посетителей,
    б) Вероятно попадание в чёрные списки поисковых систем и антивирусных программ,
    Предупреждение_Яндекса Предупреждение_Аваста Предупреждение_Dr.Web'а
    Вряд ли многие зайдут на сайт, когда высвечиваются такие предупреждения.

    в) Высок шанс оказаться и в DNSBL — тогда почта будет расцениваться как спам,
    г) Web of Trust (WOT). Аддон согласно сведениям с официального сайта по состоянию на март 2016 года установлен более 140 млн раз, так что имеет смысл относиться к нему серьёзно: красный кружок — и Ваш ресурс лишится львиной доли посетителей. Некоторые пользователи ставят отрицательные оценки на основании данных упомянутых выше блэклистов, что и указывают в комментариях.
    Предупреждение_Аваста
    Подробнее о Web of Trust см. в посвящённом ему разделе.
    д) Окажете медвежью услугу соседям по IP и хостингу,
    е) Приостановление предоставления услуг Вашим HSP.
  4. Вы доверили вопросы безопасности специалистам, либо в состоянии разобраться сами. Сайт кристалльно чист, и тем не менее антивирусники и поисковики с завидной регулярностью не позволяют на него зайти, а привязанная к домену почта уходит в спам. Такое случается не только из-за скомпрометированной репутации хостера или соседних на IP с. (почему лучше получить выделенный), но и по причине ложных срабатываний.
  5. Отслеживание отзывов о сайте. Видение в негативных оценках происков конкурентов верно лишь отчасти: стоит учитывать и то, что русскоязычные граждане чаще выражают негатив, нежели похвалу.

2. Советы владельцам сайтов

    Если Вам небезразличны безопасность и репутация:

  1. В меру своих ресурсов следуйте многочисленным рекомендациям профессионалов в зависисмости от того, какой у Вас сайт. Пример для популярной CMS Joomla!. Со статическими с. проблем с безопасностью куда меньше. Осваивайте генераторы статики, за ними будущее.
  2. Периодически проверяйте сайты в Sasha Black :) . Находясь на странице https://kristinita.ru/Sasha-Black, нажмите на + (в Windows), добавив её тем самым в закладки браузера.
  3. Где возможно, подтверждайте владение и подписывайтесь по почте на бесплатные уведомления о новых отзывах и автоматические отчёты по наличию с. в блэклистах.
  4. Оказавшись в чёрном списке, отправьте сообщение в техподдержку внёсшего Вас сервиса с просьбой объяснить причины. Часто показывается, какой именно элемент посчитан за вредоносный: если уверены, что там всё гладко, поясните это в сообщении. Пишите конструктивно, без наездов, в вежливой форме, — шансы на благоприятный исход повысятся. Он действительно обычно наступает после первого же Вашего письма без лишней нервотёпки. Вот если внесли повторно — очистить репутацию сложнее.
  5. Не спешите отдавать деньги. Некоторые сервисы могут предложить вынести Ваш сайт из блэклиста за определённую сумму — пусть идут куда подальше. На других рядом с результатами высвечивается предложение воспользоваться их же платными услугами, например, купить файервол, — взвесьте все за и против, вероятно, он для Вас бесполезен. Лучшая трата — обращение к проверенному специалисту.

3. Sasha Black как проверка сторонних сайтов

Перед обращением к Sasha Black введите в Яндекс или Гугл "testsite.com" или "testsite.com" отзывы и обратите внимание на аргументированность мнений о сайте.
Что сразу не показывают поисковики, иногда находится непосредственно на WOT.
WOT_проверяет_usenet.nl
Sucuri и MX Toolbox же не видят ничего подозрительного на данном явно мошенническом ресурсе.
Sucuri_сканирует_usenet.nl MX_Toolbox_проверяет_usenet.nl
Зато опасным посчитал Sucuri сайт Kristinita.ru , который Вы сейчас читаете, из-за виджета социальных закладок, а alfavika.ru почему-то оказалась в чёрном списке Dr.Web'а — обе проблемы разрешились обычным обращением в техподдержку . Автоматическим службам в составе Sasha Black — «Онлайн-сканерам» и проверке в «Блэклистах» — можно доверять, если набирается с десяток предупреждений, единичные скорее свидетельствуют о проблемах в алгоритмах внесения/вынесения внёсших с. сервисов. Мы то с вами об этом знаем, а вот большинство привыкло во всём полагаться на довольно несовершенную технику.

Примеры:

  1. suse.me/ — ну, на эту ссылку выругался Каспер.
    — Неужели Вы серьёзно верите Касперскому?
    — Я серьёзно верю Касперскому: он за 5 лет не допустил ни одного заражения.
    — Я не пользуюсь антивирусниками и за последние 5 лет тоже не допустил ни одного заражения.
    Они доверяют антивирусным программам обеспечение безопасности при сёрфинге в интернете, и большинство не подвергает решения ESET'а, Avast'а, СOMODO и прочих сомнениям. Сколько же пострадало невинных сайтов.
  2. Оставляют запущенными рекламорезки и на с., где не всплывают окна и отсутствует прочая навязчивая реклама; как итог — Ad Muncher «съедает» панель редактора на форумах с BBCode, не позволяет зарегистрироваться в кабинете вебмастера на Mail.ru или оставить комментарий к ответу на Stack Overflow и т. д.
  3. Многие, включая , в честь Которой наречена данная служба, заводят почтовый ящик на GMail, кидающий в папку «Спам» половину важных писем, тогда как настоящий спам на почту практически не приходит. Разобраться бы, да мало кто обращает взор на содержимое «Спама».

Почему лучше, если сайт везде покажет такие же 100-процентные результаты, как kristinita.ru на скриншотах ниже.

4. Онлайн-сканеры

4.1. Quterra

Согласно описанию на сайте «Безопасность ПК», «сервисом используется метод эвристического обнаружения вредоносного ПО, который способен распознать и защитить от различных видов интернет-угроз. Применяется метод несигнатурного исследования и аналитические методы, позволяющие определить наличие атак, эксплойтов, уязвимостей, методы обфускации JavaScript и наличие упаковщиков, которые используются для скрытия вредоносного кода.»
Quttera

4.2. Sucuri

Если домен уже диагностировался в Sucuri, показывается информация c последней проверки. Запуск новой осуществляется кликом по ссылке «Force a Re-scan».

Краткий обзор.
Sucuri
По поводу жёлтой строки «Website Firewall» — «Not Found». Kristinita.ru — статический сайт из HTML-страниц, относительно более защищённый от разного рода хакерских атак, неиспользование файервола не столь критично. Располагается Kristinita.ru на GitHub Pages, где уязвимым место является разве что домен.

4.3. Is It Hacked?

Как следует из названия, производится сканирование на предмет взлома. Утверждается, что сервис применим к с., выполненным на любых языках программирования вне зависимости от CMS или фреймворка.
Is It Hacked?

4.4. VirusTotal

«URL-адрес» — Введите заново URL — «Проверить»

Описание. Бесплатная проверка сразу 67 (по состоянию на март 2016) антивирусными программами.
VirusTotal

5. Блэклисты

Сервисы, представленные в этой категории, не сканируют сайты самостоятельно, а проверяют их на наличие в разного рода чёрных списках.

Хуже спама только борьба со спамом — народная мудрость.
В основном, происходит проверка по DNS blacklists (DNSBL), попадание в которые означает восприятие почты как спама. Что это такое, как снизить шансы на попадание и выбраться оттуда. Настраивать у себя не рекомендуется без взвешенной оценки всех факторов из-за частого попадания в чс честных релеев. Большой список DNSBL. Для защиты ссылок mailto: от спам-ботов воспользуйтесь инструментом MailLink.

5.1. Robtex

Из огромного разнообразия записей Robtex интерес для рядового пользователя представляют следующие:

  1. Помимо белых и чёрных списков DNS показывается присутствие в пополняемом вручную каталоге DMOZ, Web of Trust (если имеется репутация), блэклистах Гугла и Яндекса, проекта Honey Pot — крупнейшего веб-сообщества по борьбе со спамом.
    Robtex1
  2. В отличие от прочих Whois сервисов иногда случается узнать контактный адрес не только регистратора домена, но и владельца с. собственной персоной, что полезно, если Вам нужно лично связаться с ним. Сайт Kristinita.ru изначально был зарегистрирован на почту SashaChernykhEmpress(собака)aeterna.ru .
    Robtex2

  3. При покупке домена обращайте внимание на графу state: . Напротив неё должно быть записано REGISTERED, DELEGATED, VERIFIED . VERIFIED означает, что владение сайтом подтверждено документально, обычно сканами паспортных данных. Домены со статусом UNVERIFIED нельзя переоформить на другое лицо или перепродать.
    Robtex3
  4. Ещё несколько DNSBL.

Robtex4

5.2. MX Toolbox


MX Toolbox

5.3. Rosinstrument


Rosinstrument

5.4. URL Void

Когда домен уже проверялся в URL Void, показывается информация c последней проверки. Можно запустить новую, кликнув по кнопке «Update Report».

Внимание! Не следует всегда слепо доверять положительным результам с этого сервиса. На скринах демонстрация, как URL Void показывает, якобы Quterra, Sucuri и MyWOT ничего не видят по проверяемому сайту floranimal.ru , тогда как это не так:
URL_Void_сканирует_флоранимал1 URL_Void_сканирует_флоранимал1 URL_Void_сканирует_флоранимал2 Quttera_сканирует_флоранимал Sucuri_сканирует_флоранимал WOT_сканирует_флоранимал

5.5. vURL

Диагностирует внесение в базы PhishTank — сообщества по борьбе с фишингом, hpHosts, Malware Domain List и китайской компании KnownSec.
vURL

6. Пользовательские оценки

Где баллы репутации выставляют люди, а не техника. Kristinita.ru — молодой (на март 2016) сайт без особой репутации, почему в примерах на скриншотах не он.

6.1. Web of Trust

Ресурс также известен как MyWOT и WOT.
WOT_badges WOT_плашка Web_of_Trust

6.2. Webutation

Если появляется надпись «Security: Review unknown domain» с предложением вести капчу, закрывайте вкладку с Webutation — никакой информации по запрашиваемому домену в этой онлайн-службе нет.

Описание (на английском). MyWOT, наличие статьи в Википедии + несколько других сервисов. Можно оставлять отзывы и непосредственно на самом Webutation.
Webutation
Разработаны расширения для браузеров.
Аддон_Webutation

6.3. Trustpilot

Ошибка 404 — значит, к сайту ещё никто не оставлял комментариев.

Основанный в Дании отзовик для коммерческих веб-ресурсов: если Ваш сайт не таков, то и знать о Trustpilot особо незачем. Принцип работы — общая оценка складывается из отдельных пользовательских, владельцам сайтов предоставляется право ответа.
Ответ владельца сайта в Trustpilot Оценивание Trustpilot
Система не очень понятна: так, сайту на скрине выше выставлены только 100-процентные отзывы, а оценка 7,9.

Лишь для Chrome выпущен аддон: после установки справа от активных ссылок на сайты, о которых оставлены отзывы на Trustpilot, в поисковой выдаче расположится индикатор репутации. Веб-интерфейс сервиса не поддерживается некоторыми не столь уж и устаревшими браузерами: после регистрации как пользователя вместо содержимого сайта могут показываться только чёрный и белый блоки. Критикуется за фейковые отзывы.
Trustpilot

7. Не включены в Sasha Black

  1. Программы, скрипты, приложения — всё, что не подпадает под определение понятия «онлайн-сервис».
  2. Небесплатные онлайновые службы.
  3. Диагностика загруженных файлов, а не сайтов.
  4. При действующем VirusTotal отдельные инструменты онлайн-сканирования на с. антивирусных компаний. Удалось нагуглить таковую только у Dr.Web:
    Dr.Web

    Norton Safe Web не сканирует сайты, а только проверяет их нахождение в своих базах. Остальные, видимо, поняли бесперспективность конкуренции с VirusTotal.
    Avast!

  5. Сервисы с меньшим функционалом в сравнении с теми, что включены в Sasha Black,
    2IP TAG.Hosting XSeo urlQuery
    2IP, Tag.Hosting, Xseo, urlQuery.
  6. Альтернативы, явно не привносящие ничего нового. Из похожих служб выбираются те, куда на результаты по интересующему сайту доступен переход сразу из Sasha Black, т.е. значение имеет изменчивость адресной строки.
    DNSBL.info
    Какой адрес бы не просматривали на DNSBL.info , URL http://www.dnsbl.info/dnsbl-database-check.php остаётся прежним, а значит прямую ссылку мы не получим.
  7. Больше не функционирующие инструменты:
    Gimpel
    В сети встречается много призывов воспользоваться «Снегирём», да, по всей вероятности, его поддержка прекращена. При попытке введения любого адреса и нажатия на «Начать проверку» происходит только удаление текста из формы ввода.
  8. Службы, оценивающие такие показатели, как PageRank, тИЦ, ссылочную массу, место в Alexa и т. д. . Оценки, рассчитанные для небольших и новых сайтов, выглядят весьма удручающе, и у воспользовавшихся проверками на таких сервисах может сложиться в корне неверное представление о на самом деле порядочном с. .
    TrustScam
    Конкретно в TrustScan придётся трижды жать на «Scan now».

8. Послесловие

Создание Sasha Black обусловлено отсутствием онлайновых служб, где с одной страницы можно достаточно полно исследовать сайт. Автор с радостью готов выслушать вежливо выраженные более компетентные мнения. Учитывайте, пожалуйста, упрощённый для восприятия широкой публикой стиль. По всем вопросам писать на либо через GitHub, нажав на «New Issue». Использование материалов статьи разрешено только с указанием активной гиперссылки на kristinita.ru/Sasha-Black-description .

9. Глоссарий