По сообщениям целого ряда пользователей, системных администраторов и сайтовладельцев, последняя гипотиза антивирусной программы Dr.Web с недавнего времени рекламные модули Google AdSense.

Как утверждают потерпевшие, при посещении сайтов с контекстной рекламой от Google антивирусный модуль SpIDer Gate выводит следующее извещение: «http://googleads.g.doubleclick.net/... URL заблокирован SpIDer Gate. Нерекомендуемый сайт». При этом специалисты технической поддержки антивирусной компании подчеркивают, что речи о ложных срабатываниях не идет.

Рыночная часть антивирусного продукта Dr.Web, по различным оценкам, составляет от 10 до 17 процентов. Это означает, что соответствующая доля пользователей может лишиться радости видать контекстную рекламу от интернет-гиганта. Но, что куда более серьезно, посетители сайтов могут, не разобравшись в сути выводимого предупреждения, счесть вредоносным сам сайт с заблокированным рекламным модулем.

Сергей Комаров, руководитель отдела антивирусных разработок «Доктор Веб», прокомментировал ситуацию следующим образом:

«В последнее время участились случаи, когда вирусописатели, специализирующиеся на семействе Trojan.SMSSend, размещают свои творения на сайтах, рекламирующихся посредством Google AdSense.

Таких примеров не один-два – значительно больше. Возможно, это происходит потому, что ресурсы, рекламируемые через Google AdSense, никто не модерирует, чем и пользуются злоумышленники. Поскольку с этих сайтов распространяется вредоносное ПО, мы приняли решение блокировать посещение таких страниц.

Необыкновенность троянцев семейства Trojan.SMSSend в том что они просят отправить платные СМС за тот контент, который на самом деле не предоставляют.»

Как мы видим, этот комментарий не дает однозначного ответа на вопрос, блокируется ли целый домен googleads.g.doubleclick.net целиком или только избранные страницы с рекламой. Пользователи на форумах AdSense полагают, что речь идет именно об «оптовой» блокировке всего домена.

Для прояснения ситуации «Вебпланета» обратилась к специалистам «Лаборатории Касперского». В частности, мы попытались уточнить, действительно ли по указанному адресу располагается вредоносный контент. Вот что рассказал нам Сергей Голованов, ведущий антивирусный знаток «Лаборатории»:

«Лаборатория Касперского» не блокирует доступ к Google AdSense и к любым другим сервисам крупных интернет-компаний. Любая система, где может быть расположен вредоносный контент, обрабатывается в индивидуальном порядке. Нельзя блокировать доступ к почтовому сервису Mail.ru из-за наличия в письмах вредоносных вложений или блокировать доступ к поисковым системам, если в результатах обработки ими поисковых запросов содержатся ссылки на вредоносные сайты.

Если кто-то считает иначе, то обязан объяснить причины блокировки своим клиентам и представителям заблокированных ресурсов, так как ответной реакцией на подобные действия может быть иск в суд о репутационном и материальном ущербе".

Стоит отметить, что необоснованными блокировками время от времени забавляются многие антивирусные компании, включая и «Лабораторию Касперского» — достаточно вспомнить прошлогодние инциденты с блокировкой целого ряда сайтов британской или блокировку контекстной . Впрочем, в обоих случаях «ЛК» подтвердила факт ложного срабатывания и принесла извинения.

Источник:



Похожие записи: