SiteAdvisor составляет детализированные отчеты по результатам тестирования каждого веб-сайта. Самостоятельно посмотреть результаты проверки безопасности сайтов, которые вы хотите посетить можно на странице http://www.siteadvisor.com/analysis/
Страница со сводными данными
Сводный отчет содержит итоговый рейтинг данного веб-сайта. Этот рейтинг составляется на основе самых различных данных. Сначала мы, используя разработанные нами методы анализа и сбора данных, оцениваем то, как исследуемый веб-сайт обращается с электронной почтой и загружаемыми файлами. Затем веб-сайт проверяется на предмет навязчивых действий. Это могут быть многочисленные всплывающие окна или запросы поменять адрес своей стартовой веб-страницы. После этого анализируются другие веб-сайты, связанные с проверяемым веб-сайтом, чтобы узнать не находятся ли такие они в списке небезопасных сайтов. И последнее: результаты наших собственных проверок подозрительных веб-сайтов объединяются с отзывами и комментариями наших добровольных обозревателей, чтобы предупредить наших пользователей о подозрительных веб-сайтах.
Основан указывает на год регистрации доменного имени. У недавно зарегистрированных веб-сайтов было меньше времени на то, чтобы подтвердить свою надежность и безопасность.
Страна указывает страну регистрации домена. Следует всегда помнить о том, что получить качественное обслуживание или разрешить спорные вопросы с веб-сайтами, зарегистрированными в другой стране, иногда оказывается труднее, чем это можно было бы сделать в стране проживания.
Посещаемость указывает, насколько посещаем данный веб-сайт. Однако, не следует думать, что посещаемость непременно означает «безопасность». Так, например, через некоторые популярные сайты, которые занимаются розыгрышем призов, отправляется огромное количество нежелательных писем, а некоторые популярные файлообменные программы включают в себя программное обеспечение для показа рекламы. Точно также и посещение многих персональных веб-сайтов, блогов и сайтов компаний малого бизнеса, которые не имеют высоких показателей посещаемости, может оказаться далеко небезопасным. Именно поэтому здесь так важен анализ, который лежит в основе окончательного «вердикта» SiteAdvisor.
Оценка практики рассылки электронной почты представляет собой итоговый рейтинг, оценивающий методы рассылки электронной почты, практикуемые на тестируемом веб-сайте. В основе рейтинга веб-сайтов лежит оценка общего количества электронных писем, которые мы получаем от веб-сайтов, а также оценка того, насколько «нежелательными» являются получаемые нами электронные письма. Если какая-либо из этих величин превышает уровень, который мы считаем допустимым, тогда такому веб-сайту будет присвоен жёлтый цвет. Если допустимый уровень превышен по обеим показателям или если один из показателей оказывается слишком высоким, то такой веб-сайт будет отмечен красным цветом.
Загружаемые файлы представляет собой итоговую рейтинговую оценку воздействия, которое загружаемое программное обеспечение оказало на наш тестирующий компьютер. Красные флажки присваиваются веб-сайтам, которые распространяют инфицированные загружаемые файлы или добавляют к таким файлам программы, которые многие люди считают шпионскими или предназначенными для показа рекламы. Данный рейтинг также учитывает, с какими серверами программа контактирует в ходе своей работы, а также все изменения, которые были внесены в настройки веб-обозревателя или в файловый реестр компьютера.
Связь с другими веб-сайтами указывает на то, насколько агрессивно проверяемый веб-сайт старается перенаправить своих посетителей на веб-сайты, которые на SiteAdvisor отмечены красными флажками. Довольно часто оказывается так, что многие подозрительные веб-сайты имеют огромное число контактов среди других подозрительных сайтов. Основная цель таких «канализирующих» веб-сайтов – перенаправить своих посетителей на другой подозрительный сайт. Веб-сайту может быть присвоен «красный» рейтинг, если он, например, чересчур навязчиво перенаправляет своих посетителей на другие «красные» веб-сайты. То есть это значит, что сайту может быть присвоен красный цвет только на основании его связей с другими «красными» доменами.
Навязчивые действия имеют широкое распространение в Интернете. Сюда относятся многочисленные всплывающие окна, запросы с предложением изменить стартовую страницу или добавить сайт в список любимых веб-сайтов. В данном разделе также публикуются списки файлов cookie, принадлежащих третьим лицам (иногда они называются «следящие файлы cookie»). Если веб-сайт выводит большое количество всплывающих окон (и в особенности если в ответ на закрытие всплывающего окна на таком веб-сайте выводятся новые окна), тогда такому веб-сайту будет присвоен «красный» флаг.
Использование уязвимых мест является редким, но при этом очень опасным видом интернет-угрозы, когда злоумышленники пытаются воспользоваться уязвимыми местами, имеющимися в веб-обозревателе. В результате таких действий на компьютере может быть размещен программный код, который сделает возможным установку программного обеспечения для показа рекламы, клавиатурных шпионов или вообще приведет к полной потере компьютером работоспособности.
Комментарии обозревателей и владельцев веб-сайтов позволяет обозревателям сообщать дополнительные сведения или предоставлять дополнительные комментарии, дополняя тем самым результаты автоматизированных тестов SiteAdvisor.
Результаты суммируют комментарии всего обозревательского сообщества SiteAdvisor. Обозреватели могут присваивать веб-сайтам рейтинги в таких категориях, как рассылка электронных писем, загружаемые файлы, отзывы покупателей и многое другое. Такие рейтинги особенно важны, потому что помогают участникам SiteAdvisor делиться друг с другом впечатлениями о работе интернет-магазинов. Для того чтобы изменить итоговую рейтинговую оценку того или иного веб-сайта, одних анонимных откликов бывает недостаточно. Однако достаточное количество голосов, поданных зарегистрированными пользователями, могут повлиять на рейтинг такого веб-сайта.
Комментарии владельцев веб-сайтов позволяют владельцам анализируемых веб-сайтов комментировать рейтинги, присвоенные их веб-сайтам. Владельцы имеют полное право комментировать рейтинги, а также не соглашаться с ними или давать пояснения. Такие комментарии размещаются в несокращенном виде после проверки личности человека, оставившего комментарий. Мы самостоятельно проверяем все комментарии, полученные от владельцев, и при обнаружении ошибки делаем все возможное, чтобы исправить её как можно быстрее. Мы не улучшаем и не изменяем рейтинги веб-сайтов за плату.
Комментарии обозревателей содержит все комментарии о данном веб-сайте, размещенные нашими добровольными обозревателями. Комментарии публикуются без сокращений и изменений.
Страница анализа электронных рассылок
Итоговый рейтинг содержит итоговую рейтинговую оценку практик, применяемых веб-сайтом для рассылки электронной почты. В основе рейтинга веб-сайтов лежит оценка общего количества электронных писем, которые мы получаем от веб-сайтов, а также оценка того, насколько «нежелательными» являются получаемые нами электронные письма. Если какая-либо из этих величин превышает уровень, который мы считаем допустимым, тогда такому веб-сайту будет присвоен жёлтый цвет. Если допустимый уровень превышен по обеим показателям или если один из показателей оказывается слишком высоким, то такой веб-сайт будет отмечен красным цветом.
Для каждой регистрационной формы, которая подвергается проверке, SiteAdvisor использует уникальные адреса электронной почты. Это позволяет нам узнать, к какой регистрационной форме относится, полученное нами электронное письмо, в том числе и в тех случаях, когда письма имеют разных отправителей. (Вы, наверное, уже догадались, что в наш почтовый ящик приходит огромное количество нежелательных писем. Вообще-то, в нашем почтовом ящике таких писем гораздо больше, чем в вашем. Разница заключается в том, что мы знаем, почему мы получаем то или иное письмо.)
Количество электронных писем указывает на общее количество и количество нежелательных писем, которые мы получили в результате регистрации на данном веб-сайте.
Объемный показатель, который вы видите, говорит о средненедельном или среднемесячном количестве электронных писем, которые мы получили с момента регистрации.
Показатель SpamAssassin, который вы видите, представляет собой показатель «замусоренности» электронной почты нежелательными письмами. Слово «замусоренность», хотя и придумано, но тем не менее этот показатель основан на неопровержимых фактах и сведениях. Для подсчета данного показателя SiteAdvisor использует правила из SpamAssassin, который является общедоступным фильтром нежелательной почты. Низкие или отрицательные значения говорят о незначительной замусоренности электронной почты или об отсутствии замусоренности. Высокие значения указывают на увеличение замусоренности. Показатели замусоренности для подавляющего большинства веб-сайтов, которые осуществляют электронные рассылки, находится в диапазоне от -5 до +20.
Показатель замусоренности указывает на уровень содержания коммерческой информации, а также на то, используют ли отправители электронных писем какие-либо уловки, которые позволяют им обойти фильтры нежелательной почты. Поскольку SiteAdvisor регистрируется заранее на тестируемых веб-сайтах, мы регистрируемся «на полную катушку», чтобы получить полное представление о том, что такие веб-сайт собираются нам прислать. С этой точки зрения некоторые из получаемых нами электронных писем, которым, в соответствии с правилами SpamAssassin, присваивается высокий рейтинг «замусоренности», могут и не нарушать Закон о борьбе с нежелательными сообщениями (CAN-SPAM Act) или какие-либо другие законодательно установленные или принятые в отрасли определения того, что считается нежелательными сообщениями. Цель данного показателя – сообщить о том, что будет, если вы зарегистрируетесь. Таким образом вы сможете решить, нужно вам это или нет.
Демонстрационный почтовый ящик «демонстрирует» как будет выглядеть ваш почтовый ящик после того, как вы оставите на соответствующем веб-сайте свой электронный адрес. В этом ящике будут помещены образцы настоящих электронных писем, которые были получены нами с этого веб-сайта. Темы заголовков и адреса отправителей тоже настоящие, хотя они даются в несколько сокращенном виде и «завуалированы», чтобы скрыть все опознавательные сведения.
Откуда приходят эти электронные письма позволяет определить источник происхождения электронных писем, которые вы могли бы получить, если бы зарегистрировались на конкретном веб-сайте.
Таблица A содержит десять наиболее активных отправителей электронной почты, которые ранжируются по процентному соотношению электронных писем, полученных от такого отправителя. Обычно отправитель и проверяемый веб-сайт 100% являются одним и тем же «лицом». Если имена отправителей, размещенные в этом списке, не совпадают с названием проверяемого веб-сайта, то это означает, что для отправки своих писем владелец веб-сайта пользуется услугами массовой рассылки электронных писем. Помимо всего прочего это также может означать, что наш электронный адрес был продан, сдан в аренду или передан по обмену лицам, осуществляющим массовую рассылку. Если такие владельцы не оговорили данное право в прямой форме, то такие рассылки могут являться нарушением политики конфиденциальности, принятой на соответствующем веб-сайте. И, наконец, самое последнее – адрес электронной почты мог быть украден. Это говорит о том, что политика безопасности, действующая на веб-сайте, не обеспечивает в достаточной мере сохранность конфиденциальных сведений.
Таблица B содержит названия других веб-сайтов, которые имеют одних и тех же «отправителей». Чем больше значение, тем больше общих «отправителей». Низкие значения указывают на меньшее число таких отправителей. Например, две компании могут имеет высокие показатели только потому, что они пользуются услугами одного и того же массового «рассыльщика». Однако в некоторых случаях веб-сайты могут являться «прикрытием» для одной и той же компании или же такие компании могут уведомлять своих пользователей о том, что они купили или продали их адреса электронной почты. Как мы уже говорили раньше, если такие владельцы не оговорили данное право в прямой форме, то это может являться нарушением политики конфиденциальности, принятой на соответствующем веб-сайте.
For an even more detailed look at how we evaluate a Web site’s e-mail practices, take a look at our blog entry titled Tracking Spam Back to Its Roots.
Страница с анализом загружаемых программ
На этой странице представлены сводные результаты тестирования загружаемых программ, размещенных на тестируемом веб-сайте. Для веб-сайтов, которые предлагают несколько загружаемых программ, SiteAdvisor составляет сводный отчет по результатам тестирования каждой из таких программ. Мы автоматически устанавливаем каждую загружаемую программу на компьютер с «чистой» системой и тестируем её. «Красный» флаг может быть присвоен веб-сайту, если на этом сайте имеется хотя бы один «красный» загружаемый файл. Отдельно стоят веб-сайты, которые предлагают десятки, сотни или даже тысячи загружаемых файлов. Если такой загрузочный сайт пытается отфильтровать опасные программы, но при этом на нём все равно остаются несколько «красных» программ, тогда мы присваиваем такому сайту желтый флаг.
Сводные результаты содержит результаты тестирования загружаемых файлов. Так, например, мы проверяем цифровые подписи программ, которые некоторые могут относить к категории шпионских, рекламных или других нежелательных программ. Мы фиксируем все изменения, которые загружаемая программа вносит в настройки веб-обозревателя, в реестр и на жёстком диске. Мы также сообщаем о том, с какими серверами контактировала наблюдаемая нами программа.
Показатель навязчивости сообщает о том, вносит ли наблюдаемая программа какие-либо изменения в нашу работу в Интернете. Если мы обнаруживаем программное обеспечения, в состав которой входит определенная программа, тогда мы указываем имя этой программы, а также размещаем ссылку на её описание на сайте Pest Patrol. Сразу отметим, что мы никак не связаны с Pest Patrol. Просто мы считаем, что они создали хорошую (и открытую) базу данных по программам, которые Pest Patrol классифицирует как нежелательные.
SiteAdvisor также обрабатывает эти данные и переводит их в количественные показатели «навязчивости», которые позволяют быстро принять решение, стоит или не стоит загружать конкретную программу. Программы оцениваются в диапазоне от 0 до 10. Низкие оценки означают низкий уровень «навязчивости» (например, изменение стартовой страницы). Высокие показатели указывают на то, что в состав загружаемой программы входят программы, которые некоторые пользователи считают нежелательными. Если в состав загружаемой программы входит более одной «навязчивой» программы с низким показателем «навязчивости», тогда такая программа может быть переведена в разряд «красных».
Какие изменения программа вносит в мою систему? даёт ответы на два наиболее распространенных среди опытных пользователей вопроса о загружаемых программах. При установке загружаемой программы на компьютер с чистой системой мы тщательно отслеживаем все изменения, которые программа вносит в реестр и на жесткий диск. Очень часто вредоносное или «навязчивое» программное обеспечение можно определить по его цифровой «подписи» – совокупности изменений, которые она вносит в программы, установленные на компьютеры.
Сетевая активность отслеживает, не контактирует ли загруженная программа с другими компьютерами, находящимися в Интернете. SiteAdvisor определяет серверы, с которыми контактирует данная программа, и затем сообщает имена серверов, которые связаны с использованием программ для показа рекламы, шпионских и других нежелательных программ. Сам факт наличия сетевого трафика еще не говорит о том, что программа является небезопасной. Здесь важно то, какие серверы вызывает программа и сколько из этих серверов связаны с вредоносным программным обеспечением. Сведения о сетевой активности помогают определить, какие «вольности» та или иная программа позволяет себе, используя ваше подключение к Интернету.
Другая информация содержит дополнительные сведения о том или ином программном обеспечении. Загружаемый файл именуется по названию самой программы. Там где возможно, мы стараемся дать ссылку на сайт создателей программы. Очень часто создатель и распространитель программы являются разными. Кроме того, мы предоставляем прямую ссылку на загружаемый файл программы. «Идентификатор программы» и «Полная контрольная сумма» – это уникальные идентификаторы SiteAdvisor, которые помогают каталогизировать наши данные, а также комментарии наших пользователей о результатах анализа. По возможности мы также стараемся указать дату тестирования загружаемой программы, чтобы пользователи могли определить, имеются ли какие-нибудь изменения в новой версии такой программы, которую они хотят загрузить.
Чтобы узнать подробнее о том, как мы оцениваем загружаемые программы, посетите наш блог – Что скрывают загружаемые программы.