سوالات متداول درباره «مرور ایمن»

چگونه تعیین می‌کنید سایتی ناامن است؟

در خصوص سایت‌های بدافزار، برای تعیین وب‌سایت‌های در معرض خطر احتمالی، قسمت‌هایی از نمایه وب‌مان را اسکن می‌کنیم. سپس با استفاده از یک سیستم مجازی این سایت‌ها را تست می‌کنیم تا ببینیم آیا سیستم آلوده می‌شود یا خیر. از الگوهای آماری برای شناسایی سایت‌های فیشینگ استفاده می‌کنیم.

«وب‌سایت» را چگونه تعریف می‌کنید؟

در این داده‌ها، «وب‌سایت» به نام میزبان یا نام دامنه‌ای کاملاً واجد شرایط و متعلق به یک نشانی اینترنتی برمی‌گردد، (به عنوان مثال somehost.example.com). وقتی سایتی را اسکن می‌کنیم و میزبان‌های مخرب شناسایی می‌کنیم، هر میزبان متمایز را در شمارش لحاظ می‌کنیم.

هر چند وقت یک بار نمایه وب‌تان را اسکن می‌کنید؟

فناوری مرور ایمن ما نمایه وب‌مان را به صورت روزانه به منظور شناسایی وب‌سایت‌های ناامن اسکن می‌کند.

این اطلاعات تا چه حد دقیق است؟

ما سخت در تلاشیم دقت اطلاعات را حفظ کنیم و تعداد موارد مثبت کاذب ما بسیار کم بوده است.

آیا هر وقت فردی از یک وب‌سایت ناامن بازدید می‌کند می‌توانید مطلع شوید؟ چگونه تعداد کل هشدارهایی را که نشان می‌دهید می‌شمارید؟

خیر. مرور ایمن با در نظر گرفتن امنیت و حریم خصوصی کاربران طراحی شده است؛ بنابراین کاربران را ملزم نمی‌سازیم سایت‌هایی را که بازدید می‌کنند با ما به اشتراک بگذارند. در نتیجه، تعداد هشدارهایی که هر ماه نشان می‌دهیم معمولاً بیشتر از آمار محاسبه‌شده است. ‫کاربران Chrome که داوطلبانه اطلاعاتی را مخصوصاً درباره سایت‌های بدافزار و فیشنگ با ما به اشتراک می‌گذارند به ما امکان می‌دهند تعداد کل اخطارها را تخمین بزنیم. هر بار که «مرور ایمن» داده‌ها را به Google برمی‌گرداند، این اطلاعات فقط برای پرچم‌گذاری فعالیت‌های مخرب استفاده می‌شود و هرگز درجای دیگری از Google مورد استفاده قرار نمی‌گیرند.

چگونه می‌توانید سایت مورد تهاجم را از سایت مهاجم تشخیص دهید؟

اسکنرهایمان می‌توانند سایت‌هایی که از مرورگر سوء‌استفاده می‌کنند و سایت‌هایی را که در معرض خطر قرار دارند از هم تفکیک کنند و به این صورت سایت‌هایی را که مورد سوءاستفاده قرار گرفتند پیدا می‌کنند. سایت‌هایی که از مرورگر سوءاستفاده می‌کنند سایت‌های مهاجم هستند.

پس از اینکه تشخیص دادید سایتی ناامن است با چه سرعتی به فهرست اضافه می‌شود؟

سایت‌های ناامن ظرف چند دقیقه پس از شناسایی به فهرست سایت‌های آلوده ما اضافه می‌شوند و به طور متوسط ظرف نیم ساعت در فهرست‌های خارجی نمایش داده می‌شوند.

پس‌از اینکه آلودگی سایتی رفع شد، با چه سرعتی آن را از فهرست خارج می‌کنید؟

مالکین وب‌سایتی که سایت‌هایشان را از آلودگی پاک کرده‌اند می‌توانند در «کنسول جستجوی Google» درخواستی برای بازبینی بدافزار ارائه دهند. سایت موردنظر دوباره اسکن می‌شود و اگر بدافزاری در نتیجه پیدا نشود، سایت معمولاً ظرف ۲۴ ساعت از فهرست برداشته می‌شود. ما سایت‌های موجود در فهرست‌مان را به صورت دوره‌ای بررسی می‌کنیم تا ببینیم آیا همچنان آلوده هستند یا خیر.

نرخ آلودگی مجدد چگونه محاسبه می‌شود؟

برای تعیین اینکه آیا سایتی مجدداً آلوده شده است یا نه باید در یک بازه زمانی مشخص پس از حذف سایت از فهرست‌مان، آن را تحت نظارت قرار دهیم. نرخ آلودگی مجدد برای یک هفته مشخص به این صورت محاسبه می‌شود: تعداد همه سایت‌هایی که ظرف سه ماه پس از آن هفته از فهرست برداشته و دوباره آلوده شدند بر تعداد سایت‌هایی که در طول آن هفته از فهرست برداشته شدند تقسیم می‌شود.

اگر وب‌سایت من درمعرض خطر قرار گرفته باشد و درحال‌حاضر ناامن باشد، چه کاری می‌توانم انجام دهم؟

ما در اینجا توصیه‌هایی به مالکین وب‌سایتی که سایت‌هایشان هک شده است ارائه می‌دهیم. بهتر است قبل‌از بروز هرگونه مشکل، سایتتان را در کنسول جستجوی Google ثبت کنید تا ما بتوانیم مشکلاتی را که پیدا می‌کنیم فوراً به شما اطلاع دهیم و اطلاعات بیشتری درباره آن‌ها ارائه کنیم.

اگر از نظر من سایتم آلوده نباشد باید چکار کنم؟

بدافزار می‌تواند در مکان‌های بسیاری پنهان شود و حتی افراد خبره هم به‌راحتی نمی‌توانند تشخیص دهند وب‌سایتشان آلوده شده است یا نه. میزان دقت ما بسیار خوب است، اما می‌توانید با دنبال کردن دستورالعمل‌های اینجا،‌ سایتتان را برای مرور ازنظر بدافزار ارسال کنید.

چگونه وب‌سایت‌های ناامن را گزارش کنم؟

می‌توانید وب‌سایت مشکوک به میزبانی یا توزیع بدافزار را در اینجا و سایت مشکوک به فیشینگ را در اینجا گزارش کنید.

اگر AS من در فهرست توزیع‌کنندگان بدافزار نشان داده شود، باید چه کار کنم؟

سایت‌ها اغلب بدون اطلاع مالک وب‌سایت آلوده می‌شوند. با نشان دادن اینکه بدافزار شناسایی شده است، امیدواریم AS را تشویق کنیم تا با مالک وب‌سایت درون شبکه تماس بگیرد و با آن‌ها همکاری کند تا مشکل برطرف شود. پس از پاک‌سازی سرورهای وب از آلودگی، آمار بدافزار منتشرشده در «گزارش شفاف‌سازی» بهبود خواهد یافت.

ما اپراتورها را تشویق می‌کنیم در اینجا برای «هشدارهای مرور ایمن برای سرپرستان شبکه» ثبت‌نام کنند. ثبت AS به این معنی است که اگر تشخیص دهیم شبکه شما میزبان بدافزار است، اعلان‌هایی دریافت می‌کنید.

چگونه ‫دو AS را با هم مقایسه می‌کنید؟

‫با تقسیم تعداد میزبان‌های در معرض خطر و/یا مهاجم یافت شده بر تعداد کل میزبان‌هایی که اسکنرهایمان در AS تحت نظارت دارند، AS را رتبه‌بندی می‌کنیم.

‫آیا اطلاعات جامعی درباره AS دارید؟

خیر. اسکنرهای ما به خصوص برای یافتن قسمت‌های مخرب شبکه‌ها طراحی شدهند بنابراین ممکن است بسیاری از قسمت‌های خوب را نیابیم. اسکنرها تمام وب‌سایت‌ها یا میزبان‌های موجود در یک شبکه را مشاهده نمی‌کنند و معیارهایی که در اینجا ارائه می‌کنیم فقط بر اساس مشاهدات اسکنرهایمان است.

آیا قرار گرفتن AS در بالای رتبه‌بندی‌ها، نشان‌دهنده عملکرد نادرست آن است؟

الزاماً نه. ممکن است خود AS دارای برخی ضعف‌های امنیتی باشد، اما طبق تعریف، شبکه‌های بزرگ‌تر انواع مختلفی از کاربران را میزبانی می‌کنند و معمولاً احتمال بیشتری وجود دارد که میزبان کاربرانی با نیت بدخواهانه یا شیوه‌های امنیتی نامناسب باشند.

چگونه تشخیص می‌دهید میزبان به چه کشور/منطقه‌ای تعلق دارد؟ AS و کشور/منطقه چه رابطه‌ای با هم دارند؟

برای تعیین اینکه میزبان از کدام کشور/منطقه است، موقعیت جغرافیایی نشانی‌های IP میزبان را تعیین می‌کنیم. ممکن است موقعیت جغرافیایی نشانی IP متعلق به AS خاصی در بیش از یک کشور/منطقه تعیین شود. بنابراین، ممکن است AS در داده‌های چند کشور/منطقه نشان داده شود.
true
منوی اصلی
17476060125832742482
true
جستجوی مرکز راهنمایی
true
true
true
false
false