воскресенье, 16 марта 2014 г.

Блокируем потенциальные вирусы в результате поиска

Привет.
Добавлена дополнительная фильтрация результатов поиска на клиенте.
если пользователь указал при запросе тип файла не равный
  - Исполняемый
  - Любой
  - Каталог/Папка
и при этом если внешний клиент возвращает на такой запрос файлы с расширением исполняемого типа
  ".exe", ".com",".msi", ".app", ".bat", ".cmd", ".jar", ".ps1", ".vbs", ".wsf"
 то считаем это 99% вирусом и не показываем данные файлы в окне поиска + логируем.

Подобным образом, вероятно, ведут себя  боты, которые на любой поисковый запрос генерируют ответ на
исполняемый файл нужного имени. - пользователь его по ошибке качает, запускает и заражает свою систему.












Спасибо пользователю с ником"переподвыподверт" http://dchublist.ru/forum/viewtopic.php?p=22426#p22426  за найденную проблему
Функция появится в обновлении флайлинка с build >= 16865
+ после тестирования волью в ветку r4xx


Отправить комментарий