In che modo Google rileva esattamente se un sito può / è compromesso? Cosa fa scattare esattamente gli avvertimenti?
Ho visto molte aziende offrire servizi che aiutano a rimuovere questi avvisi sui siti Web e rimuovere il sito da questa "lista nera", ma come fa Google a identificare se un sito potrebbe essere stato compromesso o se ospita malware nel primo posto?
Stavo pensando che Google potrebbe eseguire una sorta di scansione sul sito web, ma per cosa sarebbe la scansione di Google?
Stavo per rispondere a questa domanda, poiché stavo facendo un po 'di ricerche in cui mi sono imbattuto in questo ottima risposta di Quora di Steve Gill , Co -Founder ed ex-Chief Scientist di una Premier Cyber Intelligence Organization. Poi ho capito che questo risponde meglio di quanto potrei.
I have worked with Google privately on some of their technology and was one of the few people they called for help when they themselves were hacked by China who stole their source code.
Google China hackers stole source code - researcher
Google have quite a few tools in their arsenal, and more have likely been added since.
To name a few:
- They acquired and now fully host Virustotal, one of the biggest AV engine aggregators in the world that can simultaneously scan files
with 40–50 antivirus engines looking for signs of malware.- They have a network of independent proxies that will load a webpage and run it inside of a custom sandbox. Any unexpected system level
modifications detected inside that sandbox help automatically report
unwanted malicious behavior.- They perform malware detection on the sites they crawl natively and run them through simple algorithmic checks looking for well known
malicious third party scripts and embedded code.- They partner with third party data providers that feed them potential malicious seed data.
It is Google’s job to present data that is of highest quality for the browsing and searching experience. Helping prevent attacks against its users is keenly part of that tenant.
Quite a few tools also help the web administrator deal with such problems proactively such as reporting on malicious content by AS (BGP Autonomous System Level Reporting), or directly to the administrator through tools such as the Webmaster Tools.
Esattamente? Nessuno lo sa, ad eccezione di Google, ovviamente. Quello che possiamo stimare con relativa certezza è questo:
Hanno dei crawler, una grande quantità di essi. I crawler durante la scansione di pagine Web possono anche eseguire controlli per possibili malware.
Hanno a disposizione un totale di virus, il più grande database di virus / malware / contenuto dannoso attualmente, che viene aggiornato molto frequentemente.
Come le persone menzionate nei commenti sopra, i contenuti degli annunci sul sito web. Se contiene contenuti dannosi, è contrassegnato come potenzialmente pericoloso.
Generalmente, durante il processo, in pratica segnalano qualsiasi sito web che abbia qualche forma di sospetto o sia stato alterato da una terza parte.
Oltre alle risposte di cui sopra, Google esegue un servizio che consente agli utenti di segnalare le pagine di phishing, che si trova qui , noto come "Segnala una pagina di phishing". Qualsiasi rapporto legittimo di pagine di phishing tramite questo modulo otterrà quelle pagine inviate (o siti Web interamente) bloccate dal sistema di Navigazione sicura come "Sito ingannevole".
Leggi altre domande sui tag websites malware protection