Как вы определяете, что сайт небезопасен?
Чтобы обнаружить сайты, которые могут содержат вредоносное ПО, мы сканируем разделы нашего веб-индекса. Затем мы проверяем выявленные сайты с помощью виртуальной машины и смотрим, будет ли она заражена. Для определения фишинговых сайтов мы используем статистические модели.
Что значит "веб-сайт"?
Под веб-сайтом мы подразумеваем имя хоста или полное доменное имя URL (например, host.example.com). При сканировании веб-ресурсов и выявлении вредоносного ПО мы учитываем каждый отдельный хост.
Как часто сканируется веб-индекс?
Наш веб-индекс сканируется ежедневно. Это позволяет регулярно выявлять вредоносное ПО.
Насколько точна эта информация?
Мы прилагаем все усилия, чтобы предоставлять пользователям точную информацию, и ошибаемся крайне редко.
Видно ли вам, когда пользователь посещает опасный веб-сайт? Как подсчитывается общее количество показываемых предупреждений?
Безопасный просмотр призван защищать конфиденциальность и безопасность пользователей, поэтому они не обязаны предоставлять информацию о посещаемых сайтах. Мы располагаем примерными данными о количестве предупреждений за месяц, но, скорее всего, это значение занижено. Многие пользователи Chrome согласились предоставлять сведения о фишинговых и вредоносных сайтах. Благодаря этому мы можем оценить вероятное количество предупреждений. Google использует данные Безопасного просмотра только для выявления вредоносной активности.
Как вы отличаете взломанные сайты от сайтов злоумышленников?
Наши сканеры могут определять, какие сайты используют уязвимости браузеров, а какие – взломаны и перенаправляют пользователей на вредоносные страницы. Сайты, использующие уязвимости браузеров – это сайты злоумышленников.
Как быстро система начинает предупреждать о вредоносном сайте после его обнаружения?
Опасный сайт добавляется в наш список зараженных веб-ресурсов через считанные минуты после его выявления, и в среднем через полчаса это могут видеть внешние пользователи.
Как быстро вы удаляете из списка исправленный сайт?
Удалив вредоносное ПО, владелец сайта может отправить через Google Search Console запрос на проверку. Если повторное сканирование не выявит проблем, сайт будет удален из списка в течение 24 часов. Кроме того, мы периодически проверяем уже занесенные в список сайты.
Как определяется коэффициент повторного заражения?
Чтобы определить, заражается ли сайт повторно, мы наблюдаем за ним определенное время после удаления из списка. Вычисляя коэффициент повторного заражения для определенной недели, мы делим количество сайтов, которые были удалены из списка и повторно заражены в течение трех месяцев после этой недели, на количество сайтов, удаленных из списка за указанную неделю.
Что делать, если мой сайт был взломан и теперь небезопасен?
Советы для владельцев сайтов, которые были взломаны, приведены здесь. Рекомендуем заблаговременно зарегистрировать сайт в Google Search Console, чтобы мы могли быстро оповещать вас и предоставлять больше информации о найденных проблемах.
Как мне поступить, если я считаю, что с моим сайтом все в порядке?
Вредоносное ПО может таиться где угодно, и даже специалистам иногда сложно определить, заражен ли сайт. Наши системы обеспечивают высокую точность, но вы можете запросить проверку своего сайта на наличие вредоносного ПО, следуя этим инструкциям.
Как сообщить об опасном сайте?
Что делать, если моя автономная система занесена в список распространителей вредоносного ПО?
Сайт может подвергнуться заражению без ведома владельцев. Мы рассчитываем, что пользователи автономной системы, узнав о наличии в ней вредоносного ПО, сообщат об этом ее владельцу и помогут ему решить проблему. Когда на зараженных серверах будут устранены все проблемы, соответствующая статистика в Отчете о доступности сервисов и данных улучшится.
Если вы управляете автономной системой, подпишитесь на оповещения Безопасного просмотра для сетевых администраторов. После этого вы будете получать уведомления, если мы обнаружим вредоносное ПО в вашей сети.
Как вы сравниваете между собой автономные системы?
При оценке автономной системы мы делим количество взломанных и/или атакующих хостов на общее количество хостов, обнаруженных нашими сканерами в системе.
У вас есть все сведения об автономной системе?
Нет. Наши сканеры ищут вредоносные части сетей, поэтому мы можем не видеть те части, которые работают нормально. Сканеры видят не все сайты и хосты в сети. Наши показатели относятся к тем ресурсам, которые нам удалось проверить.
Автономная система занимает высокое место в списке. Значит ли это, что с ней что-то не так?
Не обязательно. Автономная система сама по себе может быть слабо защищена, но нужно учитывать, что более крупные сети по определению обслуживают значительное количество разных пользователей, и в результате вероятность появления среди них злоумышленников увеличивается.
Как вы относите хост к той или иной стране/региону? Какова связь между автономной системой и страной/регионом?
Мы используем IP-адреса найденных хостов и по ним определяем страну/регион. IP-адреса, принадлежащие определенной автономной системе, могут относиться к различным регионам. В результате система может быть сопоставлена с несколькими странами/регионами.