谷歌列出危险网站
过去使根据Google在线安全部落格最新资料,截至5月21日,Google安全小组已检测1千2百万个可疑连结,其中约1百万个网页链接判定为会产生路过下载(Drive-by-download)恶意程序的行为。
Google安全小组发布恶意网站分析报告说明Google的判定方法。主要从已索引(2006/3/21至2007/3/21止)的数十亿网页 连结中,以简单启发式算法(Simple heuristiCS)选出其中450万个有效网址进行深度分析,在虚拟环境中执行IE浏览器,透过自动程序浏览这些网址,监控虚拟环境的系统变动如所有 档案与注册码的异动,来找出有问题的网址。
采连坐原则判定,纳入第三方连结内容的影响Google采路过下载的恶意程序判定原则,指在追踪网址的浏览过程中,若可不需使用者同意,仍会自动下载或执行恶意程序,Google就会将此 连结判定为恶意连结。另外也考虑网址生命周期,存在时间超过一周的恶意连结,才被Google视为是有效恶意连结。Google判定方式具有连坐效应。在 一个网站中,除网站企业主所提供的内容外,还可能包括使用者贡献的内容、第三方串连广告以及其它来源所提供的网页内嵌小工具(Widget)。
依据浏览结果判定的优点是,不需进行网页内容程序代码的判读,分析速度较快,涵盖面也较完整,贴近使用者实际浏览时的状况。即使恶意程序经过编码,难以直接辨识,但会产生恶意程序下载时,也会被侦测出来。
连坐效应进一步还运用在Google搜寻结果中。Google以网站为基础,当网站中多数网址或主要网址均遭判定为恶意连结时,以此网站会被判定为恶意网站,于搜寻结果中,所有该网站的相关连结都将被加上恶意网站的警告标示,同时也限制使用者直接开启这些连结。
网友评论