Hvordan afgør I, om et website er usikkert?
I forbindelse med malwarewebsites scanner vi dele af vores webindeks for at identificere potentielt kompromitterede websites. Derefter tester vi disse websites ved hjælp af en virtuel maskine for at se, om maskinen bliver inficeret. Vi bruger statistiske modeller til at identificere phishing-websites.
Hvordan definerer I et "website"?
I disse data henviser et "website" til hostnavnet eller det fuldt kvalificerede domænenavn på en webadresse (f.eks. somehost.example.com). Når vi scanner et website og identificerer skadelige hosts, tæller vi hver enkelt host.
Hvor ofte scannes webindekset?
Vores teknologi til Beskyttet browsing scanner vores webindeks dagligt for at identificere usikre websites.
Hvor nøjagtige er disse oplysninger?
Vi arbejder meget hårdt på at opretholde præcise oplysninger og har haft meget få falske positiver.
Kan Google se, når nogen besøger et usikkert website? Hvordan beregnes det samlede antal advarsler, der vises?
Nej. Beskyttet browsing er designet under hensyn til brugernes privatliv og sikkerhed, så vi vil ikke kræve, at brugere deler de websites, de besøger, med os. Som følge heraf er der en tendens til, at vi undervurderer antallet af advarsler, vi viser hver måned. Chrome-brugere, der har meldt sig frivilligt til at dele oplysninger om websites med phishing og malware, har givet os tilladelse til at estimere det samlede antal advarsler. Hver gang Beskyttet browsing sender data tilbage til Google, bruges oplysningerne kun til at markere skadelig aktivitet. De bruges aldrig andre steder på Google.
Hvad er forskellen på et kompromitteret og et angribswebsite?
Vores scannere kan skelne mellem de websites, der udnytter browseren, og dem, der er kompromitteret, så de fører til udnyttede websites. Websites, der udnytter browseren, er angribswebsites.
Hvor hurtigt tilføjes et website, efter I har slået fast, at det er usikkert?
Usikre websites føjes til vores liste over inficerede websites, inden for få minutter efter de er blevet registreret, og det tager i gennemsnit en halv time, før de vises eksternt.
Hvor hurtigt fjernes websitet fra listen, når det er blevet renset?
Websiteejere, som har renset deres websites, kan anmode om en malwaregennemgang i Google Search Console. Websitet scannes igen og fjernes typisk fra listen inden for 24 timer, hvis scanningen er ren. Vi kontrollerer regelmæssigt websites på vores liste for at se, om de stadig er inficerede.
Hvordan vurderes risikoen for, at et website inficeres igen?
For at afgøre om et website bliver inficeret igen, er vi nødt til at observere det over en vis periode, efter det er blevet fjernet fra vores liste. Vi beregner risikoen for gentagen infektion for en bestemt uge ved at dividere alle websites, der blev fjernet og inficeret igen inden for tre måneder fra den pågældende uge, med antallet af websites, der blev fjernet fra listen i løbet af den pågældende uge.
Hvad gør jeg, hvis mit website er blevet kompromitteret og nu er usikkert?
Vi forsøger at hjælpe websiteejere, hvis websites er blevet hacket, her. Det er bedst at registrere dit website i Google Search Console, før du oplever eventuelle problemer, så vi kan underrette dig straks og give dig flere oplysninger om de problemer, vi opdager.
Hvad gør jeg, hvis jeg ikke mener, at mit website er inficeret?
Malware kan skjule sig mange steder, og det kan være svært selv for eksperter at regne ud, om deres website er inficeret. Vores risikovurdering er temmelig præcis, men du kan indsende dit website til en malwaregennemgang ved at følge vejledningen her.
Hvordan rapporterer jeg et usikkert website?
Hvad gør jeg, hvis mit autonome system dukker op på listen over malwaredistributører?
Websites bliver ofte smittet uden websiteejerens kendskab. Ved at vise, at der er registeret malware, håber vi på, at et autonomt system vil tage kontakt til netværkets websiteejer og samarbejde med vedkommende om at løse problemet. Når webserverne er renset, vil den malwarestatistik, der offentliggøres i gennemsigtighedsrapporten, blive forbedret.
Vi opfordrer operatører til at tilmelde sig underretninger fra Beskyttet browsing for netværksadministratorer her. Hvis du tilmelder dit autonome system, vil du modtage underretninger, hvis vi opdager, at der hostes malware på dit netværk.
Hvordan sammenlignes ét autonomt system med et andet?
Vi rangerer autonome systemer ved at dividere antallet af kompromitterede og/eller angribende hosts, som vi opdager, med det samlede antal hosts, som vores scannere finder i det autonome system.
Har Google omfattende oplysninger om et autonymt system?
Nej. Vores scannere er specielt designet til at lede efter de skadelige dele af netværk, så vi ser ikke ret mange af de gode dele. Scannerne kan ikke se alle websites eller hosts på et netværk, og de metrics, vi præsenterer her, er udelukkende baseret på, hvad vores scannere observerer.
Gør det autonome system noget forkert, hvis det forekommer højt i rangeringen?
Ikke nødvendigvis. Det er muligt, at det autonome system i sig selv kan have nogle sikkerhedsmæssige svagheder, men større netværker hoster pr. definition mange forskellige typer af brugere og er generelt mere tilbøjelige til at hoste brugere, der har skadelige hensigter eller dårlig sikkerhedspraksis.
Hvordan knytter I en host til et land/område? Hvad er forholdet mellem et autonomt system og et land/område?
Vi geoplacerer IP-adresserne på de hosts, som vi støder på, for at afgøre, hvilket land/område hosten tilhører. IP-adresser, der tilhører et bestemt autonomt system, kan muligvis geoplaceres i mere end ét land/område. Derfor kan det hænde, at et autonomt system vises i data for mere end ét land/område.