首页 >网络

揭秘Google恶意软件警告仲裁者

2019-05-22 04:23:47 | 来源: 网络

揭秘Google恶意软件警告仲裁者

A5任务 SEO诊断选学淘宝客 站长团购 云主机

北京时间2月3日消息,据国外媒体报道,上周六,Google搜索引擎出现大规模的恶意软件误报事件。而向Google提供恶意软件警告服务的非盈利站也因此被推至风口浪尖。

站流量大幅上升

上周六,当Google发生恶意软件误报事件后,StopBadware的站流量在短时间内达到67000万,为日常水平的13倍。站访问者随后只能看到拒绝服务的提示,而站也在近1个半小时之内被迫关闭。

事故发生后,Google初表示问题是由StopBadware造成。不过,Google随后收回了这一说法,并承认问题出在搜索引擎上。与此同时,StopBadware收到150份来自各站管理者的申请,要求StopBadware重新分析这些站是否真的含有恶意软件。

StopBadware经理Maxim Weinstein周一在接受采访时表示: 这是一个不幸的事件,但促使我们去认识真正的问题。

如何判断恶意软件

StopBadware初只是哈佛大学校园中一个由5人组成的组织。该组织扮演一个仲裁者的角色,判断各站中是否存在恶意软件。在电子商务时代,如果被贴上 可能含有恶意软件 的标签,那么站将因此损失大量用户和收入。

Weinstein表示,该组织每个月能收到1000至3000份来自全球各地站所有者的申请,这些申请中称Google错误的将自己站贴上 可能含有恶意软件 的标签。

对于含有间谍软件、广告软件,或其他有可能取得用户计算机控制权的软件的站,Google会在搜索结果下方给出警告: 该站可能损害你的计算机。 如果用户继续点击链接,那么Google将通过弹窗给出第二次警告,并建议用户尝试其他的搜索。如果希望进入这类站,用户需要在浏览器地址栏中直接键入站地址。

对站所有者提出的申诉,Google使用自动的方式进行评估,而StopBadware则使用人工的方式。Weinstein表示,除上周发生的事故之外,Google很少出现这样的错误。大部分被显示警告的站确实存在恶意软件,有一些则是试图窃取用户信息的钓鱼站。

大部分请求StopBadware帮助的都是合法站,被显示警告仅仅是由于服务器存在问题,例如服务器软件没有打上漏洞补丁。此外,一些恶意软件有可能存在于博客评论中。另一种情况则是,站所有者没有使用足够强的密码来保护络主机帐号。

目前许多博客都使用WordPress平台,而这一平台的安全性是较弱的。一些博客也不注意及时更新软件。Weinstein表示: 攻击者通过软件扫描采用WordPress平台的博客,以发现其中服务器软件较脆弱的版本。随后,他们会发动攻击进入站。

与多家IT企业合作

在互联搜索 狗咬狗 的世界中,StopBadWare扮演了一个特殊的角色。该站自称为 互联的邻里监督组织 。该组织目前通过Google、AOL、贝宝、趋势、联想和VeriSign等公司获得数据。

Weinstein表示: 我们是独立的,但我们在上层有一些朋友。我们通过Google和其他公司获得数据,这使我们能进行其他人无法进行的数据分析和研究。

除了对被标有 可能含有恶意软件 的站进行重新评估之外,StopBadWare还在开发新的找出互联恶意软件的方式,该组织还运营着一个站站长论坛。

StopBadWare目前主要关注如何确定 分界线应用 ,即破坏性不明显,但行为与恶意软件类似的应用。这类软件有可能在用户不知情的情况下在用户电脑中安装额外软件,或是安装之后不提供卸载选项。

Google则拒自己与StopBadWare的关系置评。一名Google发言人仅仅表示: 我们与StopBadWare有着良好的关系。

相关文章:

google 出错 搜索任何一个关键词都出现恶意软件提示

中国网:山东南水北调主体工程年内完工
雪豹向苹果索赔500万 商标纠纷再起争议
南平市依法行政监察组在建瓯开展综合监察

猜你喜欢