Miten sivuston vaarallisuus saadaan selville?
Haittaohjelmia sisältäviä sivustoja löydetään tutkimalla verkkohakemiston osia, jolloin huomataan mahdollisesti vaarassa olevia sivustoja. Sitten kyseiset sivustot testataan virtuaalisella koneella, jolloin nähdään saako kone tartunnan. Tietojenkalastelusivustoja etsitään tilastollisten mallinteiden avulla.
Mikä on verkkosivuston määritelmä?
Näissä teksteissä verkkosivusto viittaa URL-osoitteen verkkoaseman tunnukseen tai toimivaan verkkotunnuksen nimeen, esimerkiksi somehost.example.com. Kun tutkimme sivustoa ja etsimme haitallisia isäntiä, laskemme jokaisen erillisen isännän.
Kuinka usein verkkohakemisto tutkitaan?
Selaussuojatekniikka tutkii verkkohakemistomme päivittäin vaarallisten verkkosivustojen varalta.
Kuinka tarkkaa tämä tieto on?
Teemme paljon töitä sen eteen, että tieto olisi mahdollisimman tarkkaa. Olemme saaneet hyvin vähän vääriä positiivisia tuloksia.
Näettekö sen aina, kun joku käy vaarallisella verkkosivustolla? Kuinka laskette näytettävien varoitusten kokonaismäärän?
Emme näe. Selaussuoja on suunniteltu käyttäjien yksityisyyttä ja turvallisuutta ajatellen, joten emme vaadi käyttäjien kertovan meille, millä sivuilla he käyvät. Tämän vuoksi aliarvioimme usein kuukausittain näytettävien varoitusten määrän. Jotkut Chromen käyttäjät jakavat vapaaehtoisesti tietoa tietojenkalastelu- ja haittaohjelmasivustoista. Heidän ansiostaan voimme arvioida varoitusten kokonaismäärän. Kaikkia selaussuojan Googlelle lähettämiä tietoja käytetään vain haitallisen toiminnan merkitsemiseen, ei mihinkään muuhun tarkoitukseen.
Mikä on vaarassa olevan sivuston ja hyökkäyssivuston ero?
Ohjelmamme erottaa selainta hyväksikäyttävät sivustot niistä, jotka ovat vaarantuneet ja voivat johtaa saastuneille sivustoille. Selainta hyväksikäyttävät sivustot ovat hyökkäyssivustoja.
Kuinka nopeasti vaaralliseksi luokiteltu sivusto lisätään luetteloon?
Vaaralliset sivustot lisätään tartunnan saaneiden sivustojen luetteloon muutaman minuutin sisällä niiden löytämisestä. Ne näkyvät kaikille keskimäärin puolen tunnin päästä siitä.
Kuinka nopeasti sivusto poistetaan luettelosta, kun se on puhdistettu?
Verkkosivuston omistajat, jotka ovat puhdistaneet sivuston, voivat pyytää haittaohjelma-arviointia Google Search Consolessa. Sivusto tutkitaan uudelleen, ja se poistetaan yleensä luettelosta 24 tunnin sisällä siitä, kun se on osoittautunut puhtaaksi. Tarkistamme ajoittain luettelomme sivustoja, jotta näemme ovatko ne vielä saastuneita.
Kuinka uudelleentartuntaprosentti lasketaan?
Meidän on tarkkailtava sivustoa tietyn aikaa luettelosta poistamisen jälkeen, jotta huomaamme sen mahdollisen uudelleentartunnan. Laskemme viikon uudelleentartuntaprosentin jakamalla kaikki kolmen kuukauden sisällä poistetut ja uudelleen tartunnan saaneet sivustot kyseisen viikon aikana poistettujen sivustojen määrällä.
Mitä voin tehdä, jos verkkosivustoni on vaarantunut ja on nyt vaarallinen?
Neuvoja hakkeroitujen verkkosivuston omistajille löytyy täältä. Sinun kannattaa rekisteröidä sivusto Google Search Consoleen jo ennen kuin olet kohdannut mitään ongelmia, jotta voimme pitää sinut ajan tasalla ja antaa lisätietoja löytämistämme ongelmista.
Entä jos en usko sivustoni saaneen tartuntaa?
Haittaohjelmat voivat piiloutua moniin paikkoihin, ja jopa asiantuntijan voi olla vaikea selvittää, onko hänen sivustonsa saanut tartunnan. Tarkkuusprosenttimme on erittäin hyvä, mutta voit lähettää sivustosi haittaohjelmatarkistukseen seuraamalla näitä ohjeita.
Kuinka voin ilmoittaa vaarallisesta verkkosivustosta?
Mitä voin tehdä, jos autonominen järjestelmäni näkyy haittaohjelmien levittäjien luettelossa?
Sivustot saavat usein haittaohjelmatartunnan verkkosivuston omistajan tietämättä. Kertomalla haittaohjelman löytymisestä haluamme kannustaa autonomista järjestelmää auttamaan verkostoon kuuluvia omistajia ongelman ratkaisemisessa. Kun verkkopalvelimet on puhdistettu, Avoimuusraportissa julkaistut haittaohjelmatilastot paranevat.
Suosittelemme ylläpitäjiä tilaamaan selaussuojan ilmoitukset verkkojärjestelmänvalvojille täällä. Kun rekisteröit autonomisen järjestelmäsi, saat ilmoituksen, jos havaitsemme haittaohjelmia verkostossasi.
Kuinka autonomisia järjestelmiä verrataan toisiinsa?
Luokittelemme autonomisen järjestelmän jakamalla löytämiemme vaarantuneiden ja/tai hyökkäysisäntien määrän autonomisesta järjestelmästä löytyneiden isäntien kokonaismäärällä.
Onko teillä kattavat tiedot autonomisista järjestelmistä?
Ei. Ohjelmamme on suunniteltu etsimään erityisesti verkostojen haitallisia osia, joten emme välttämättä näe kaikkia hyviä osia. Ohjelma ei näe kaikkia verkoston sivustoja tai isäntiä, ja täällä esittämämme luvut perustuvat ainoastaan ohjelmamme havainnoimiin asioihin.
Jos autonomisen järjestelmän sijoitus luettelossa on korkea, tekeekö se jotain väärin?
Ei välttämättä. On mahdollista, että autonomisessa järjestelmässä on itsessään joitakin turvallisuusaukkoja, mutta laajemmat verkostot isännöivät useita erilaisia käyttäjiä ja näin ollen voivat todennäköisemmin isännöidä käyttäjiä, joiden tarkoituksena on levittää haittaohjelmia tai joilla on heikot turvatoimet.
Kuinka tiedätte, missä maassa / millä alueella isäntä sijaitsee? Mikä on autonomisen järjestelmän ja maan/alueen välinen suhde?
Paikannamme kohtaamiemme isäntien IP-osoitteet määrittääksemme, missä maassa / millä alueella isäntä sijaitsee. Tietylle autonomiselle järjestelmälle kuuluvat IP-osoitteet saatetaan paikantaa useampaan maahan / useammalle alueelle. Tämän vuoksi yksi autonominen järjestelmä saattaa esiintyä useamman maan/alueen tiedoissa.