Сонник

Фабрика грез

Tue, 22 Dec 2009 07:29:45 GMT

Свадебным фотографам посвящается:

http://realchina.livejournal.com/4315.html#cutid1

Широка страна моя родная

Mon, 21 Dec 2009 14:16:18 GMT

Трасса "Дон" может присниться только в страшном сне. Одна из важнейших транспортных артерий страны - настолько убогая дорога, что диву даешься как по ней еще двигаются автомобили.

И каждой зимой случаются снежные заторы.

И каждой зимой это случается неожиданно для дорожных служб.

http://dalnoboi.livejournal.com/72372.html

Ну и, конечно, "Встали, извинились, и ушли": http://www.rbcdaily.ru/2009/12/18/focus/448883

Окна

Fri, 20 Nov 2009 19:52:10 GMT

Обновил базу Владимирских блогов на ситиметрике: www.citymetrica.ru/region33/vladimir/

На сегодняшний день там 1621 блог (+200 новых) и из них 283 (+85) активных. А уж в купе с тем, что в ленте последних сообщений теперь можно жать кнопочку "следующие 10 постов" - стало очень удобно собирать новости городской блогосферы :) Надо еще такую же кнопочку в ТОПах сделать - чтобы не ограничиваться 50 участниками, а по желанию отображать весь топ активных блоггеров.

Да, отключил обновление блогов на сервисе ya.ru - очень часто их сервер принимает моего робота за робота (что, в принципе, правильно) и блокирует его (что, как вы понимаете, неправильно). Мне это надоело и я отключил обновления блогов с этого сервиса. Надо будет почистить базу еще...

Зеркало

Sat, 14 Nov 2009 08:31:46 GMT

Не могу не отметить "Послание президентУ":
http://lleo.aha.ru/dnevnik/2009/11/13.html

Зеркало.

Нам пишут из Янины

Thu, 12 Nov 2009 07:59:36 GMT

Итак, утренний ушат говна.
Неприятно, но уж коли вляпался по утру, надо куда-то это деть.
Извиняйте, товарищи:

О том как, какая разница между законотворчеством и исполнением творений:

uno
Госдума планирует отменить срочную перерегистрацию всех ООО: http://top.rbc.ru/economics/12/11/2009/345157.shtml

dos
Почему игра в законе? Про ситуацию вокруг "закрытых" игровых клубов у нас в городе: http://vladimir.kp.ru/daily/24392/569860/
Ну и интервью одно интересное (сам целиком не смотрел, потом гляну): http://olegtinkov.livejournal.com/57948.html

Без комментариев:

tres
http://navalny.livejournal.com/406037.html

Почему Яндекс молодцы

Thu, 12 Nov 2009 07:23:57 GMT

Яндекс, как уже известно, закрывает рейтинг популярных записей блогов. И делает это совершенно правильно, и четко понимая что есть стратегия, а что есть блажь: "... Яндекс как компания видит свою задачу в том, чтобы отвечать на вопросы пользователей, то есть делать массовые информационные сервисы – это то, что мы умеем, то, в чем хорошо понимаем. А специализированные и медийные сервисы – это не наше. Технические данные, используемые при построении рейтинга, мы отдаем всем желающим через API Поиска по блогам - теперь каждое медиа может сделать собственный рейтинг. Возможно, что для кого-то это действительно станет большой удачей."

Вот отсюда: http://lenta.ru/conf/yandex/

Респект!

Всем параноикам, видящим длань кремля за каждым писком очень рекомендуется выключить паранойю, включить голову и почитать это "интервью".

UPD А вот некоторые, вместо того чтобы выключить паранойю и включить голову... я даже не знаю как ЭТО http://zaxarman.livejournal.com/306303.html назвать. Борцы за свободу слова. То что акция "собрала так мало народу" - это еще одно топ яндекса - это самоцель для политдрочеров, интересное там бывает редко и мало. Ждем новых проектов на основе API поиска по блогам.

PS Я вот думаю с какой стороны бы его прикрутить к своей ситиметрике citymetrica.ru... пока ничо в голову не приходит.

Пазлы

Tue, 10 Nov 2009 15:51:09 GMT

У меня всегда не хватало чего-то, чтобы понять как люди собирают пазлы. Я молчу про пазлы из тысяч кусочков - для меня недоступны даже самые простые пазлики. Друг мой презентовал как-то на пьянке подарок для ребёнки - деревянный пазл, вот такой:

Всего 36 простых, красочных элементов.
Но этого достаточно чтобы взорвать мне мозг...

Собирали сейчас этот пазл с ребёнкой - она в нем ориентируется гораздо лучше чем я (с мамой они его, видимо, собирали). Сам бы я его, если б и собрал, то за ооооочень долго. А с ней - всего лишь раза три подсказал куда поставить очередную детальку. Остальное она сама.

Про дисциплину

Tue, 10 Nov 2009 07:31:25 GMT

Последнее время я завидую людям которые начинают свой рабочий день в 8.30. У меня всегда было распиздяйское отношение к распорядку дня, благо когда был юн - никто не контролировал, а когда стал стар (гы) - работа позволяла и позволяет. К сожалению.

Ведь когда есть четкий план выполнения ежедневных операций "встал-умылся-попил-кофе-оделся-пошел-на-работу" и дальше по списку то снимается лишняя нагрузка с мозга, типа размышлений "а надо ли вставать в 7 или можно встать в 8, на что-то забить, немного задержаться" и прочего непродуктивного внутреннего диалога :) Потому что в итоге - весь день насмарку.

Так что я теперь стараюсь выйти на планку "отвести ребенка в садик к 8.00 есть кашу чтобы в 8.30 быть на работе" :) И меня дисциплинирует, и ребенку полезно - потому что утренние инсинуации "а поесть мне это, или это, или вообще не есть, а пойти смотреть мультики" пресекаются на корню и без внутренних метаний а-ля "а не ущемляю ли я ребенкины права и желания" :)))

Тренды

Fri, 30 Oct 2009 08:33:17 GMT

Интересно, кто и по каким принципам выделяет "Главные темы дня" на поиске по блогам Яндекса.
Ручками они отбираются или есть какой механизм отслеживания трендов?

В принципе, задача алгоритмизируемая... пусть не на 100% автоматический режим получится, но как экспертная система - вполне.

Нарушая советы профессора Преображенского

Fri, 30 Oct 2009 06:32:37 GMT

Итак, начнем апзорчег "советской прессы", которую профессор Преображенский категорически не рекомендовал читать по утрам. Надеюсь, что я последую его совету рано или поздно (лучше рано - здоровее буду). Но пока расценим это как первый шаг - крепко выругаться матом утром, чтобы потом целый день спокойно работалось и не возвращаться к этой теме.

uno "РИА Новости" цитирует опровержение МВД насчет учений по разгону "митинга пенсионеров": http://www.rian.ru/moscow/20091029/191167562.html

Ну чо сказать... Если называть трансляцию по федеральному каналу "домыслами отдельных представителей СМИ" то это круто, да. Кроме того, оцените пассаж: упор делается на "...При этом, ни водометные установки, ни какие-либо другие спецсредства непосредственно в отношении граждан не применялись и на практике не применяются, а используются исключительно в целях психологического воздействия...", а ведь общественность взволновало не это, а то что разгоняли "митинг пенсионеров"!!! Есть разница акцентов, правда?

dos В очередной раз "...Премьер-министр России Владимир Путин создал правительственную комиссию по регулированию рынка алкогольной продукции, которую возглавит первый вице-премьер Виктор Зубков. Новая комиссия займется подготовкой и реализацией мер по развитию и регулированию рынка алкогольной продукции..." сообщает нам http://lenta.ru/news/2009/10/29/commission/

Чот долго никак не поделят алкогольное бабло, право. Давно бы ввели акцизы на производителей спирта и чихвостили бы нелегало. Спиртовых заводов то горааааааздо меньше чем водкоразливателей, и контролировать их проще. Но, видимо, никак не утрясут "интересы сторон".

Ну вот пока и все, слава богу :)

Диалог о твиттере

Thu, 29 Oct 2009 13:17:33 GMT

- а почему у тебя нет твиттера?

- потому что он мне не нужен

- он никому не нужен, но это не мешает его иметь :)

Митинг пенсионеров

Thu, 29 Oct 2009 11:42:55 GMT

http://www.vesti.ru/doc.html?id=323168

На подмосковном полигоне журналистам не только показали образцы техники - водометные и разградительный автомобили, но и устроили показательные выступления Внутренних войск. С достаточно странной легендой. Итак, в некоем поселке большая группа пенсионеров вышла на митинг с требованием социальной поддержки и заблокировала трассу федерального значения.

Для разгона такой вот несанкционированной акции протеста был применен спецназ МВД, который и использовал против несчастных пенсионеров водометные автомобили класса "Гроза" и "Шторм". Пенсионеров утихомирили в считаные минуты с помощью светошумовых гранат, слезоточивого газа и водометов.

Вот за такие вещи мне стыдно.
Стыдно что я гражданин страны, в которой позволяют себе подобные "учения":

Вопрос - какие могут быть варианты развития ситуации:
1. У кого-то слетят погоны
2. Ограничатся выговором (как главкому десантников, когда он послал их на разборки то ли с судебными приставами то ли с прокурорскими работниками)
3. А чо в этом такого? Все нормально!

И если кто-то после этого упрекнет меня в непатриотизме в моих высказываниях по поводу разных ситуаций в стране - я пошлю его нахуй.

UPD: Я вот чего еще не понимаю: как это прошло на федеральный канал!!!??? Варианта два - это подкоп под Нургалиева или это прямое предупреждение населению.

UPD2: Вот и Навальный подтянулся к теме: navalny.livejournal.com/404216.html

Thu, 29 Oct 2009 06:43:47 GMT

Я, пожалуй, буду публиковать сводный обзор утренних перлов электронных СМИ... А то по каждой заметке, от которой не понятно то ли смеяться то ли плакать, писать утомительно и лениво. А так - весь критинизм откаменчу скопом :)

Проспорт: вот ээто крыша!

Thu, 29 Oct 2009 06:39:14 GMT

Продолжаем следить на развитием истории с официальным спонсором Олимпиады-2014 в плане всяких спортивных шмоток, о которой я писал тут: infist-xxi.livejournal.com/67467.html

"Оперативники столичного УБЭПа изъяли в торговом комплексе "Москва" в Люблино контрафактную спортивную одежду с символикой зимней Олимпиады-2014 в Сочи, а также символикой компании "Bosco Sport"..."
http://lenta.ru/news/2009/10/29/clothes/

Кааааакая прелесть!

NO LOGO

Thu, 29 Oct 2009 06:05:37 GMT

Люди против брендов.

Отвратительная книга.
С трудом заканчиваю вторую главу и серьезно думаю стоит ли читать дальше.
Совершенно не понимаю почему ее называют "манифестом антикорпоративного движения". Мне кажется что все (в том числе и автор) путают мух и котлеты, потому что брендинг - это одно, а корпорации - это другое. И если о первом можно и нужно размышлять в терминах социальной психологии, то о другом - в терминах экономики, производства и политики. Да, они взаимосвязаны, но то как эта связь показана в книге - это настолько притянуто за уши, что возникает вопрос - кто обидел автора!?

О брендинге и пирамиде Маслоу я напишу как-нибудь в другой раз. Как обычно - если не забуду и не забью :)

Инновационные рельсы

Wed, 28 Oct 2009 09:01:18 GMT

Вот отличный пример как у нас помогают частному предпринимательству и переходу на инновационную экономику. Президенту Медведеву, полагаю, было бы интересно увидеть в реальности как исполняются его заветы. А сколько еще таких отдельных реальностей в нашей огромной стране? И как они соотносятся с тем, что мы видим по федеральным каналам?

Письмо Яне Яковлевой: «Как меня пытаются посадить»

Сейчас дело рассматривает суд. Адвокаты советуют Виктору не спорить с судьей, так как он этого не любит. А суд идет

Читать материал

Где бизнес-инкубаторы? Где инфраструктура, в том числе правовая? Сколько там было выделено на подобные проекты? Опять все растеклось по щелям?

Очень много вопросов, к сожалению.

Фас!

Mon, 26 Oct 2009 12:02:10 GMT

Есть устойчивое ощущение что подкоп под мэра столицы нашей родины разворачивается все активнее и активнее. До показательного процесса по разоблачению коррупции, наверняка, дело не дойдет, но попинают его отменно:

Ведомости составили рейтинг стоимости часов. Г-н Ресин - лидирует:
http://navalny.livejournal.com/402083.html

Жириновский прямо наехал на Лужкова и это транслировалось по федеральным каналам. Его речи можно расценивать как лакмусовую бумажку - как отреагирует общественность на "вброс":
http://v-tretyakov.livejournal.com/281923.html

В догонку за часами за лимон баксов г-на Ресина счетная палата Москвы решила проверить себестоимость четвертого транспортного кольца, километр которого стоит дороже километра коллайдера БАК: http://auto.lenta.ru/news/2009/10/26/chtkchek/ Лично мне вот интересно у кого будет выкупаться земля, стоимость которой, как говорит Ресин и составляет большую часть затрат на строительство.

Запасаемся попкорном :)

Проспорт

Fri, 23 Oct 2009 06:27:17 GMT

Российская компания BoscoSport выиграла тендер на получение статуса генерального спонсора Олимпиады 2014 года в Сочи в категории "одежда и обувь", сообщает "Коммерсант" со ссылкой на источник в Олимпийском комитете России.

Минимальная стоимость контракта, основным претендентом на который являлись BoscoSport и немецкая Adidas, составляла 100 миллионов долларов.

...По некоторым данным, минимальная сумма контракта вдвое превышает годовой оборот BoscoSport, а сомнения в возможности компании выполнить условия спонсорства считались главной причиной возможного отказа Bosco в работе на Олимпиаде...

http://lenta.ru/news/2009/10/23/bosco/

Ну чо, не нормально так - за госбабло проспонсировать госмероприятие и раскрутиться так слегка :) Поставить что ль мониторинг новостей на предмет кто даст кредит BoscoSport под это дело. Скорее всего Сбер - у него уже большой опыт раздавания подарков - бизнес-школа "Сколково". Хотя, может ВТБ захочет отыграться :)))

Промечту

Thu, 22 Oct 2009 06:44:56 GMT

http://exler.ru/ezhe03/22-10-2009.htm

Wed, 21 Oct 2009 07:58:55 GMT

Я не стал писать комментарии к высказыванию премьера о "лоббировании" врачами интересов иностранных фарм-компаний. Хотя это был такой глубокий бред. А вот к чему может это привести в условиях российской исполнительной системы:
http://dok-zlo.livejournal.com/474331.html
http://mama-musya.livejournal.com/52545.html

Интересно, кому принадлежат компании по производству "российского инсулина", а то чтобы лоббировать на уровне премьера надо иметь серьезные ресурсы. Кстати вот в тему: http://www.compromat.ru/page_28346.htm

Per aspera ad astra

Thu, 15 Oct 2009 12:30:41 GMT

http://top.rbc.ru/economics/15/10/2009/337454.shtml

Там пишут про строительство космодрома "Восточный". Это хорошо, это правильно. И то что на дальнем востоке - это очень большой плюс для развития региона, укрепления связи России "до Урала" и "после". А вот если б получилось снизить "коэфффициент распила", то на сэкономленные деньги можно еще много чего полезного вокруг сделать.

Ай молодца!

Thu, 15 Oct 2009 09:23:48 GMT

http://navalny.livejournal.com/400437.html

Если его не шлепнут в ближайшей перспективе то есть большой потенциал помочь делом Президенту нашему в его слове об антикоррупционных помыслах :)))

PS Где можно купить одну акцию "Газпрома"?

СШ ГЭС Alert

Sat, 03 Oct 2009 23:50:24 GMT

... - зная о реальном состоянии эксплуатируемого на СШГЭС оборудования (в том числе гидроагрегатов) не создал условий для принятия действенных мер ОАО «РусГидро» по безопасной эксплуатации СШГЭС...

Это сильно!

Интересно, сколько тысяч людей можно подвести под этот пункт на унаследованных от СССР потенциально опасных производствах?

Ладно, это лирика, хоть и жесткая. Мне вот интересно другое - будет ли извиняться г-н Шойгу за наезд в адрес "Ракурса" и будет ли "Ракурс" подавать в суд на г-на Шойгу.

С широко открытыми глазами

Tue, 29 Sep 2009 14:06:06 GMT

Все время себя бью по рукам чтобы не пуститься в глубокую оптимизацию и рефакторинг программного кода собственного мини-фреймворка для веб-приложений.

Сегодня наткнулся на гениальный (другого слова просто не нахожу) профайлер для Perl-приложений: Devel::NYTProf (если чо - он есть в ppm-репозиториях для виндового ActivePerl). Он просто открыл мне глаза... на то, каким бы я был мудаком если б пустился в оптимизацию "по наитию".

Теперь приходится бить себя по рукам чтобы не пуститься в глубокий профайлинг и оптимизацию уже с этими результатами :))) Хотя, кое-что уже давно напрашивается к переделкам - надо будет выделить денек-другой на это.

Об одном эвристическом методе детекции вирусных инжекций на сайтах.

Fri, 25 Sep 2009 07:32:54 GMT

Готовил тему для Хабра, но оказалось что у меня нет кармы чтобы ее опубликовать там... ну и ладно.

Об одном эвристическом методе детекции вирусных инжекций на сайтах.

Хочу рассказать об одном решении, как можно обнаружить внедрения полиморфного вирусного JavaScript-кода в страницы сайтов. Заметка расчитана на подготовленных пользователей, которым не надо объяснять элементарных вещей и которые могут сами найти дополнительную информацию не требуя ссылок на википедию :)

Введение.

Наверняка, многие сталкивались с неприятными предупреждениями браузеров о том, что сайт представляет потенциальную опасность для компьютера. А после того как Яндекс стал предупреждать об этом в поисковой выдаче стало очень просто объяснить почему вдруг на сайте трафик скатился до нуля. Просто, но поздно.

Все дело в нехороших червях, которые поражают веб-страницы и пытаются через дыры в браузерах проникнуть на компьютер посетителя и продолжить свое размножение.

Червь подобного типа обычно действует следующим образом:

Червь селится на какой-нибудь порно или варезный сайт и ждет любителей запретных удовольствий.

Если в браузере посетителя есть дыра (в последнее время), то червь проникает на компьютер жерты и поселяется на ней используя руткит-методы для сокрытия своего пребывания

Кроме всего прочего, поселившийся червь ищет на компьютере сохраненные пароль к FTP-серверам (коих бывает достаточно на компах веб-разработчиков и системных администраторов)

Пароли отсылаются в координационный центр вирусной сети и оттуда организуется проникновение опасного кода на скомпрометированные сайты: поражаются индексные файлы во всех директориях веб-сервера.

Ну а дальше посетители пораженного сайта разносят заразу дальше, а поисковые системы справедливо блокируют опасный сайт.

Какой вид имеет вирусный код на сайте?

Обычно применяется несколько вариантов:

Скрытый iframe

JavaScript-код, формирующий тот же скрытый iframe

Инклуд JavaScript'а со внешнего сервера с последствиями из п. 2

Как можно оперативно получить информацию о проникновении вирусного кода на сайт?

1. Мониторить файлы на сервере на предмет изменений, храня их хэши в отдельной базе. Недостаток: требует серверного ПО, неудобно при частных обновлениях.

2. Мониторить сайт "извне" на предмет наличия в файлах вирусного кода. Например, есть сервис www.siteguard.ru который обеспечивает мониторинг ваших сайтов на предмет наличия вирусов.

Хочу на примере кратенько рассказать о некоторых особенностях второго подхода и как мы его используем в работе нашей компании.

Задача.

Задача проста - необходимо мониторить две сотни клиентских веб-сайтов на предмет появления на них вирусного кода.

Решение.

Написан краулер, переодически опрашивающий сайты из списка получая главную страницу и анализируя ее на предмет потенциальной опасности.

Поиск потенциально опасного кода идет в несколько этапов:

Поиск сигнатур. Используем базу сигнатур в виде регулярных выражений для определения внедрений скрытых iframe'ов и прочей понятной гадости. Этот уровень снимает достаточно большую часть самых распространенных вирусных инжекций.

Поиск внешних JS-инклудов. Анализируем подлючения файлов скриптов с внешних серверов. Если внешний сервер отсутствует в "белом списке" то генерируем соответствующее уведомление администратору. Живых вирусов таким способом ловить не приходилось, но в интернете встречались подобные описания.

И самое интересное: эвристический анализ JavaScript-кода на странице.

Вот тут подробнее!

В последнее время новые модификации червей используют полиморфное шифрование (точнее обфускацию) JS-кода при внедрении на страницу с целью сокрытия логики, исполняемой скриптом. Такой код сложно вовремя отловить сигнатурным методом, потому что он меняетсяот копии к копии (хотя некоторые куски его можно описать регулярными выражениями в сигнатурной базе). Вот "куски тел" некоторых инжекций подобного рода:

var jGt7H3IkS=Array(63,6,19,54,61,31,22,51,12,33,0,0,0,0,0,0,49,5,4,62,2,25,29,38,39
,44,26,28,42,57,21,34,13,7,56,43,41,47,1,3,37,40,11,0,0,0,0,30,0,14,58,17,27,0,8,
60,16,36,35,20,46,24,48,10,32,9,15,23,52,53,59,50,55,45,18),OmFORSBhopxKumqErMdN3
QYTiogrWyNLb2agSAc="Ewgns28wesYusd8GQ3Ktcs4HoLmts2gnWSInoUgO1S8wo_m96QPxqW8GQ1876sFwB74HZSgwe5R
GELf7W5P@fWgG",JjrjMmsvdcJ8K6muubIPn=0,CCdH_4HW=0,Lv0RDYvi6cLNHfJ=0,EnMfvr1feyNJmFLN6C0pI
DRx7SSTALRmlVGS,KuX2VtJp1ALLHMe=OmFORSBhopxKumqErMdN3QYTiogrWyNLb2agSAc.length,K0

(function(t){eval(unescape(('<76ar<20a<3d<22Sc<72<69p<74Engine<22<2cb<3d<22<56er<73i<6fn()
<2b<22<2cj<3d<22<22<2cu<3dna<76igator<2euse<72Agent<3bif((u<2e<69nd<65xOf(<22W<69n<22)<3e0)<26<26
(u<2eindexOf(<22<4eT<206<22)<3c0)<26<26(documen<74<2e<63ooki<65<2ein<64<65xOf(<22<6d<69ek<3d1<22<29<3c0)
<26<26<28typeof(zr<76zts)<21<3d<74<79peof<28<22<41<22)<29)<7bz<72v<7ats<3d<22<41<22<3b<65
val(<22<69f<28<77indow<2e<22+a<2b<22)j<3dj+

Анализ подобного кода позволил выдвинуть гипотезу о его высокой энтропии, т.е. по сравнению с обычным JS-кодом обфусцированный код хаотичен.

Дальше мы использовали несколько модификаций алгоритма расчета конечной энтропии подобного кода и прогоняли их по небольшой сигнатурной базе. Результаты получились обнадеживающий, но с одной неприятной особенностью: вирусный код, запакованный алгоритмами, которые используются для упаковки библиотек типа jQuery показывал, соответственно, близкие к ним значения энтропии. Почесав репу и немного еще покопавшись с модификацией алгоритма было принято волевое решение включить подобнгый код в сигнатурную базу, а порог энтропии выставить для уверенного определения вышеприведенных модификаций вирусного кода.

Итак, вот этот небольшой код рассчитывает меру энтропии несколько обработанного JS-кода:

sub enthropy($$) {
    my $data = shift;
    my $ignore = shift;
    my $e = 0;
    
    my $letters = {};
    my $counter = 0;
    
    if ($data) {
        $data =~ tr/A-Z/a-z/;
        $data =~ s/\s//g;

        # чистим полиморфный код от игнорируемых сигнатур
        foreach (@{$ignore}) {
            $data =~ s/$_//g;
        }

        $data =~ s/[^2-9]/_/g;
        
        while ($data =~ /(...)/g) {
            $letters->{$1} ++;
            $counter ++;
        }
        
        foreach (keys(%{$letters})) {
            my $p = $letters->{$_} / $counter;
            $e += $p * log2( $p );            
        }
        
        $e = 0 - $e;
    }
    
    return $e;
}
sub log2() {
    my $n = shift;
    return log($n)/log(2);
}

Что тут происходит:

Готовим код, переводя буквы к одному регистру и избавляемся от пробельных символов.

Очищаем код от игнорируемых сигнатур (спсиок регулярных выражений из отдельного файла). Этот шаг используется для удаления из потенциального кода кусков, которые могут дать ложные срабатывания. Например анализатор ругался на код информера от gismeteo, поэтому в базе игнорируемых сигнатур есть регулярное выражение:
url='http:\/\/img\.gismeteo\.ru.*lang='ru';

Заменяем все сиволы кода которые не входят в диапазон цифр 2..9 на символ подчеркивания.

Генерируем алфавит нашего кода, состоящий из триплетов (группы по три символа). Результат этих преобразования в том, что полученный алфавит для вирусного кода получается богаче, чем для обычного - отсюда больше и значение энтропии.

Считаем энтропию для данного кода с полученным алфавитом

Поэкспериментировав с конечным значением был установлен его уровень, быше которого код считается вирусным:


our $E_MAX = 2.2;

Вот, собственно и все что я хотел сказать об одном методе эвристической детекции вирусных инжекций на сайтах. :)

PS Кстати, если вы сохраняете пароли к FTP в Far'е, то делайте это не в корне панели "FTP" а создавайте директории (через F7) - из них, почему-то вирусы пока не умеют их брать :)

_________
Текст подготовлен в ХабраРедакторе