天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

揭秘谷歌恶意软件仲裁者StopBadware

2009-2-3搜狐IT佚名
        北京时间2月3日消息,据国外媒体报道,上周六,Google搜索引擎出现大规模的恶意软件误报事件。而向Google提供恶意软件警告服务的非盈利网站StopBadware.org也因此被推至风口浪尖。

  网站流量大幅上升

  上周六,当Google发生恶意软件误报事件后,StopBadware的网站流量在短时间内达到67000万,为日常水平的13倍。网站访问者随后只能看到拒绝服务的提示,而网站也在近1个半小时之内被迫关闭。

  事故发生后,Google最初表示问题是由StopBadware造成。不过,Google随后收回了这一说法,并承认问题出在搜索引擎上。与此同时,StopBadware收到150份来自各网站管理者的申请,要求StopBadware重新分析这些网站是否真的含有恶意软件。

  StopBadware经理Maxim Weinstein周一在接受采访时表示:“这是一个不幸的事件,但促使我们去认识真正的问题。”

  如何判断恶意软件

  StopBadware最初只是哈佛大学校园中一个由5人组成的组织。该组织扮演一个仲裁者的角色,判断各网站中是否存在恶意软件。在电子商务时代,如果被贴上“可能含有恶意软件”的标签,那么网站将因此损失大量用户和收入。

  Weinstein表示,该组织每个月能收到1000至3000份来自全球各地网站所有者的申请,这些申请中称Google错误的将自己网站贴上“可能含有恶意软件”的标签。

  对于含有间谍软件、广告软件,或其他有可能取得用户计算机控制权的软件的网站,Google会在搜索结果下方给出警告:“该网站可能损害你的计算机。”如果用户继续点击链接,那么Google将通过弹窗给出第二次警告,并建议用户尝试其他的搜索。如果希望进入这类网站,用户需要在浏览器地址栏中直接键入网站地址。

  对网站所有者提出的申诉,Google使用自动的方式进行评估,而StopBadware则使用人工的方式。Weinstein表示,除上周发生的事故之外,Google很少出现这样的错误。大部分被显示警告的网站确实存在恶意软件,有一些则是试图窃取用户信息的钓鱼网站。

  大部分请求StopBadware帮助的都是合法网站,被显示警告仅仅是由于服务器存在问题,例如服务器软件没有打上漏洞补丁。此外,一些恶意软件有可能存在于博客评论中。另一种情况则是,网站所有者没有使用足够强的密码来保护网络主机帐号。

  目前许多博客都使用WordPress平台,而这一平台的安全性是较弱的。一些博客也不注意及时更新软件。Weinstein表示:“攻击者通过软件扫描采用WordPress平台的博客,以发现其中服务器软件较脆弱的版本。随后,他们会发动攻击进入网站。”

  与多家IT企业合作

  在互联网搜索“狗咬狗”的世界中,StopBadWare扮演了一个特殊的角色。该网站自称为“互联网的邻里监督组织”。该组织目前通过Google、AOL、贝宝、趋势、联想和VeriSign等公司获得数据。

  Weinstein表示:“我们是独立的,但我们在上层有一些朋友。我们通过Google和其他公司获得数据,这使我们能进行其他人无法进行的数据分析和研究。”

  除了对被标有“可能含有恶意软件”的网站进行重新评估之外,StopBadWare还在开发新的找出互联网恶意软件的方式,该组织还运营着一个网站站长论坛BadwareBusters.org。

  StopBadWare目前主要关注如何确定“分界线应用”,即破坏性不明显,但行为与恶意软件类似的应用。这类软件有可能在用户不知情的情况下在用户电脑中安装额外软件,或是安装之后不提供卸载选项。

  Google则拒绝对自己与StopBadWare的关系置评。一名Google发言人仅仅表示:“我们与StopBadWare有着良好的关系。”

本文来源:搜狐IT 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行