Search Engine Nhận Và Filtering từ trang web Web độc hại

Thật không may, có những trang web có thể gây hại đến thăm. Các nhà nghiên cứu của Google đã thảo luận việc xác định các mã độc hại vào các trang web vào đầu năm nay trong The Ghost In The Browser: Phân tích dựa trên Web Malware (pdf).

Tác giả của bài báo cho chúng tôi biết rằng trọng tâm của phân phối các mã độc hại cho người sử dụng máy tính đã chuyển từ phần mềm mà ai đó cài đặt, phần mềm được phân phối trực tiếp đến một trình duyệt thông qua Web.

Microsoft cũng đã trình bày chi tiết một số các nghiên cứu mà họ đã thực hiện trên phần mềm độc hại dựa trên web trong các trang HoneyMonkey Strider của mình

Công cụ tìm kiếm và các phần mềm độc hại

Khi một công cụ tìm kiếm mang bạn tìm kiếm kết quả đầy với một danh sách các liên kết đến các trang web, nó sẽ cảnh báo bạn về bất kỳ mã nguy hiểm hay độc hại trên các trang trước khi bạn ghé thăm một trong số họ?

Nếu một công cụ tìm kiếm hiện trang cho mã nhúng quét, những tác động có thể quét có cho các nhà xây dựng trang web?

Nếu một công cụ tìm kiếm được hiển thị một số loại dấu hiệu cho thấy có được nhúng mã, hoặc các mã độc hại, trên các trang, trong danh sách kết quả tìm kiếm, sẽ tác động mà những trang tìm kiếm thăm?

Những loại mã nhúng một công cụ tìm kiếm có thể tìm kiếm, và làm thế nào nó có thể cố gắng để tìm thấy nó?

Giấy Google sẽ thảo luận về những nỗ lực mà Google cam kết sẽ cố gắng để giữ cho khỏi mang mọi người đến các trang web mà cố gắng để phục vụ phần mềm độc hại để truy cập:

Các trang Web đã được xác định là độc hại, sử dụng thủ tục xác minh của chúng tôi, được dán nhãn là đe dọa tiềm ẩn khi trở về làm một kết quả tìm kiếm. Đánh dấu trang với một nhãn hiệu cho phép người sử dụng để tránh tiếp xúc với các trang web đó và kết quả là ít người sử dụng bị nhiễm bệnh. Ngoài ra, chúng tôi tiếp tục thống kê chi tiết về các trang web phát hiện và theo dõi các tập tin nhị phân phần mềm độc hại được xác định để phân tích sau.

Yahoo Bằng sáng chế trên trang Web độc hại-Based

Một ứng dụng bằng sáng chế gần đây của Yahoo đi vào chiều sâu hơn nữa trong việc tìm kiếm việc xác định và nhúng mã độc hại vào các trang web, và việc hiển thị các cảnh báo để tìm kiếm.

Tìm kiếm cảnh báo sớm
Được phát minh bởi Edward F. Seitz
Giao cho Yahoo
United States Patent Application 20070294203
Published Tháng 12 20, 2007
Nộp: 16 Tháng sáu 2006

Trừu tượng

Hệ thống và phương pháp để tự động cung cấp thông tin cho người sử dụng liên quan đến các mã nhúng chứa trong một trang web trước khi người dùng tải các trang web được tiết lộ.

Một công cụ tìm kiếm, ngoài việc thực hiện một chủ đề tìm kiếm từ tiêu chuẩn theo yêu cầu của người sử dụng, tìm kiếm từng trang web được liệt kê cho người sử dụng như là một phần của kết quả tìm kiếm thông tin chỉ ra rằng có nhúng mã trong các trang web.

Nếu xác định rằng một trang web có chứa mã nhúng, các kết quả tìm kiếm giao diện người dùng đồ họa được cung cấp với thông tin bổ sung chỉ ra cho người sử dụng mà trang web trong các kết quả có chứa mã nhúng.

Người sử dụng cũng có thể được cảnh báo nếu một trang dịch vụ seo website có chứa mã nhúng được gọi là độc hại và thứ tự của các kết quả tìm kiếm có thể được sửa đổi dựa trên các thông tin mã nhúng của các trang web trong kết quả.

Xác định Mã nhúng

Các ứng dụng bằng sáng chế cung cấp một số chi tiết thú vị về quá trình mà họ có thể làm theo để xác định mã độc hại, bao gồm cả việc sử dụng một cơ sở dữ liệu của mã mà họ đã đi qua trên web mà có thể được so sánh với mã tìm thấy trên các trang mới được thu thập thông tin.

Các loại kịch bản hay các loại mã mà họ đang tìm kiếm có thể bao gồm ActiveX, Flash, Shockwave, Javascript, và style sheets.

Tôi hơi ngạc nhiên bởi sự bao gồm các style sheets trong danh sách đó, nhưng họ chỉ rằng nó có thể là mã nhúng có thể được chứa trong một style sheet, hoặc được trỏ đến bởi một style sheet.

Trong khi có một số lượng tốt của các mã nhúng vào các trang web, trọng tâm của các tài liệu bằng sáng chế là trong tìm mã độc hại có thể gây ra một số loại gây hại. Các loại mã độc hại được gọi ra trong đơn sáng chế này bao gồm việc lắp đặt các trình quay số, spyware, hoặc Trojan.

Quá trình này có thể bắt đầu với một chương trình thu thập dữ liệu Web để xác định các yếu tố, chẳng hạn như một yếu tố applet, hoặc một phần tử đối tượng, hoặc một số người khác. Có thể là quá trình này trong việc xác định mã độc sẽ cũng bao gồm hầu như rendering một trang web ngoài việc đơn giản là quét các trang web để định danh mã nhúng.

Giao diện người dùng Icons

Hệ thống này có thể sử dụng các biểu tượng đặc biệt hoặc các chỉ số khác, để hiển thị thông tin để tìm kiếm trên các trang kết quả tìm kiếm, về loại mã có thể được nhúng vào một trang. Ví dụ, một trang với một điều khiển ActiveX có thể sử dụng một biểu tượng, trong khi một biểu tượng thứ hai có thể chỉ ra rằng mục Shockwave được nhúng trong trang.

Theo hệ thống này, có thể có một cách để tìm kiếm để quyết định xem họ muốn thậm chí nhìn thấy các biểu tượng như vậy. Một lựa chọn khác có thể là cho các công cụ tìm kiếm không phải để hiển thị kết quả tìm kiếm mà có một số loại biểu tượng, và mã nhúng.

Vì vậy, nếu một người tìm kiếm không muốn để xem các trang sử dụng Flash, hoặc java script, hoặc các thành phần ActiveX, họ có thể có mục đích lọc các trang ra khỏi kết quả tìm kiếm.

Một tìm kiếm cũng có thể có thể chọn các trang không được hiển thị có chứa “nội dung không an toàn.”

Phần kết luận

Việc sử dụng cascading style sheets, java script, flash, và các mã khác mà không phải là không phổ biến những ngày này. Bao nhiêu phần trăm của các trang phục vụ phần mềm độc hại? Giấy Google ở ​​trên nói với chúng tôi

Tại thời điểm viết bài này, chúng tôi đã tiến hành phân tích sâu sắc của khoảng 4,5 triệu URL và tìm thấy 450, 000 URL đã được tham gia vào drive-by-download. Một 700, 000 có vẻ nguy hiểm nhưng có niềm tin thấp. Điều đó có nghĩa là khoảng 10% các URL mà chúng tôi đã phân tích là độc hại và cung cấp xác minh rằng MapReduce của chúng tôi tạo ra các URL ứng viên tốt.

Nhưng đó là sau một quá trình mất nhiều tỷ trang, và cắt tỉa chúng thành hàng triệu. Một số báo cáo tin tức và các bài viết mô tả các giấy Google được cho dùng các con số từ các báo ở trên, và nói rằng 1 trong 10 trang web URL được cung cấp mã độc cho khách truy cập, trong khi thực tế tỷ lệ này nhỏ hơn nhiều hơn thế.

Bất kể, một công cụ tìm kiếm cung cấp tìm kiếm đến các trang cài đặt phần mềm độc hại chắc chắn không phải là một kinh nghiệm người dùng tốt.

Google bổ sung thêm phần mềm độc hại Alerts để các công cụ Webmaster Central vào cuối tháng mười một năm ngoái, để cho chủ sở hữu trang web biết khi các công cụ tìm kiếm đã được phục vụ một cảnh báo kẽ hở về phần mềm độc hại đến khách truy cập. Bài mà đề cập đến các trang dịch vụ seo web StopBadware, như là một nơi mà Google dựa vào để xác định các trang web có thể bị nhiễm.

Đầu năm nay, khi Google mua lại công ty xanh biên giới, nó xuất hiện rằng họ có thể đã làm như vậy để giải quyết việc tải các phần mềm độc hại.

Chắc chắn đáng đọc về chủ đề này là một sợi Google Groups mà thảo luận về sự xuất hiện của cảnh báo phần mềm độc hại kẽ, xuất hiện sau khi ai đó nhấp chuột vào một liên kết trong kết quả tìm kiếm, và trước khi trang được chuyển giao cho người tìm kiếm – Tại sao trang web của chúng tôi đi qua này đau đầu?

Share this post


thiết kế logo theo phong thủy là rất cần thiết trong chiến dịch marketing quảng cáo video