向讨厌的恶意软件说再见

2008年12月10日星期三



原文: Malware? We don't need no stinking malware!
发表于: 2008年10月24日星期五 下午2:25

“这个网站可能含有恶意软件,有可能会危害您的电脑”

您可能在谷歌搜索结果中看到过这句提醒——但是您知道这个提醒的确切含义么?如果您点击这个搜索结果的链接的话,您会看到另一个提醒的页面,而不是像往常那样直接被带到该网页。如果这个警告是出现在您祖母的烘焙日志的话,您可能会更困惑了。因为您清楚自己的祖母肯定不会在某夜校的课堂里偷偷学习计算机黑客技巧的。您可能会怀疑,谷歌会不会弄错了,我祖母的网页怎么可能有问题呢?


由于我本人也在从事相关工作,所以让我来为您解释一下吧。好消息是您的祖母毫无疑问还是一位和蔼善良的老人,她从来没想过去干恶意感染别人的计算机或窃取信用卡号码之类的勾当。坏消息就是她的网站或网站所在的服务器很可能有安全漏洞,而这个安全漏洞极可能源于一些久未更新的软件。有人利用了这个安全漏洞,并趁机把恶意代码加入到您祖母的网站中。这段代码很有可能是一段表面上无法察觉的的脚本代码或iframe代码,它们会援引其他网站的内容来攻击正在浏览含有此恶意代码的网页的电脑。 如果这种攻击成功了,那么病毒、间谍软件、击键日志记录器(Key loggers)、僵尸程序(botnets)及其他恶意程序都有可能被安装在您的电脑中。

如果您在搜索结果中看到了谷歌的警告,那么您应当提高警惕。谷歌有一个周期性地寻找这些恶意网页的自动扫描程序。我曾经参与过该扫描程序的建立,这些程序的精确性一直让我惊讶不已。这个扫描程序很少会出错,即使那个网站管理员是一个您一直信赖的人。自动扫描程序完全是基于网页的恶意内容而做出判断的,并不会因网站管理员的声望不同而做出有失公允的判断。

服务器就像您家里的电脑一样,需要定期的维护和更新。目前有很多工具能帮助您轻轻松松建立一个网站,但是这些工具本身实际上也给您带来了一定的安全隐患。即使您很小心地及时更新了您网站的所有组件,但您的主机托管服务商却未必能做到这一点。他们控制您的网站服务器,却可能没有为它们安装最近的操作系统补丁。而且受害者可能不止您祖母一个人,恶意软件的警告还曾出现在银行、体育团队、公司和政府网站等多种类型的网站上。

我需要帮助!
既然我们已经了解了恶意软件标识的含义,作为一个网站管理员,当您的网站被谷歌发现含有恶意软件时,您应该怎么做呢?

这里有一些资源能帮助您解决这个问题。谷歌网站管理员博客为您提供了 一些建议 ,您也可以参考 网站安全快速检查清单这篇博客 Stopbadware.org 里有很多很好的内容, 他们的论坛里 也有很多热心又知识渊博的志愿者乐意帮助您解决问题(有时我也是其中一个)。您也可以使用谷歌的安全浏览诊断功能(https://www.google.com/safebrowsing/diagnostic?site= 您的域名 )来查看谷歌的自动扫描程序在您的网站上发现了哪些具体信息。如果您的网站被标记为含有恶意软件,您可以在 谷歌网站管理员工具 里查看哪些URL被确认感染了恶意软件。

一旦您完成了对自己网站的清理,请您使用 谷歌网站管理员工具 申请重新评估恶意软件网站 。这个自动系统会重新扫描您的网站,如果恶意软件确实已被清除的话,警告标识就会被移除。

预先提醒
我经常听到网站管理员询问谷歌是否能在放置恶意软件标识之前预先提醒该网站的管理员。当警告标识被放置时,谷歌通常会 向网站所有人发出电子邮件 ,并在网站管理员工具里设置相应提示。但是我们不会在警告标识被放置之前发出警告,所以网站管理员是无法在警告标识被添加之前就能迅速清理网站的。

您可能对此不太理解,但是我们可以从用户的角度出发来想一想。作为用户,如果谷歌向我提供一个明知是危险的网站,用户一定会很不愉快的。即使是一个很短暂的延迟,也会把一些用户置于风险之中,这显然是不合理的。我们理解对于网站管理员来说,很不希望看到自己的网站被标识为含有恶意软件。但是,从根本上来说,保护用户免受恶意软件侵害,还互联网一方净土,最终是会让网站管理员和用户都受益的,不是么?

谷歌的 网站管理员工具 目前开始测试一项新的功能,向服务器软件存在安全隐患的网站管理员 发出提醒 。重视该提醒并及时更新服务器软件能够帮助您的网站免受恶意软件侵害。最好的避免被添加恶意软件标识的办法是确保自己的网站上永远都不要有任何恶意软件!

重新评估恶意软件网站
您可以通过 网站管理员工具 申请对您的网站进行重新评估,并且您可以看到评估处理的进展情况。如果您觉得评估持续了太长时间,请您一定要及时查看评估状态。毫无遗漏地搜寻到所有的恶意软件是比较困难的,而自动扫描程序的搜寻能力远胜于手工搜寻。扫描程序可能找到了一些被您遗漏的恶意软件残留,而导致整个评估过程陷于停滞。如果您的网站被标识为含有恶意软件,谷歌 网站管理员工具 也会向您提供被感染URL的样本。这些样本并不是问题的全部(因为那会相当冗长),但是却能帮助您着手解决这些问题。

最后,请不要把恶意软件评估与 申请网站重新收录 相混淆。如果谷歌的自动扫描程序在您的网站上发现了恶意软件,您的网站通常不会被从搜索结果中移除。将垃圾网站从谷歌搜索结果中移除是另一个完全不同的过程。如果被移除的情况发生了,而您又对此有疑义,那么您应当提交一个 重新收录的申请 。但是如果您的网站仅仅是被标识为含有恶意软件,那么重新收录的申请不会起到任何效果,对恶意软件问题,您应当在网站管理员工具的概览页面提交一个重新评估的申请。


重新评估大约需要多长时间?

网站管理员们通常非常希望尽快移除自己的恶意软件标识,因而会经常询问通常一个重新评估究竟需要多长时间,对此我们很理解。最初的扫描和重新评估的过程都是程序来自动完成的。由于该系统还要肩负扫描相当范围的互联网网站的重任,因此,您的评估申请也许无法被立即处理。理想情况下,如果您已经完全清除了所有的恶意软件,那么恶意软件的标识最快将在几个小时内被移除,而最长则需要一天或几天来完成。