Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale

Malware e software indesiderato

Google controlla i siti web per vedere se ospitano file eseguibili scaricabili che influiscono negativamente sull'esperienza dell'utente. Nel rapporto Problemi di sicurezza, puoi consultare un elenco dei file potenzialmente sospetti ospitati sul tuo sito.

Apri il rapporto Problemi di sicurezza

Che cos'è il malware?

Il malware è un software pensato appositamente per danneggiare un computer, il software in esecuzione o gli utenti. I comportamenti dannosi del malware includono l'installazione di software senza il consenso dell'utente e l'installazione di software dannoso, come i virus. I webmaster a volte non si rendono conto che i loro file scaricabili vengono considerati malware, quindi questi file binari potrebbero essere ospitati inavvertitamente.

Che cos'è il software indesiderato?

Il software indesiderato è un file eseguibile che attua comportamenti ingannevoli e imprevisti o che influisce negativamente sulla navigazione e l'utilizzo del computer da parte dell'utente, ad esempio sostituendo la tua pagina iniziale o altre impostazioni del browser con impostazioni indesiderate.

  • Per ulteriori informazioni su come Google contribuisce a proteggere gli utenti dal software indesiderato, leggi il post That’s not the download you’re looking for... (Non si tratta del download desiderato) sul nostro blog Google Online Security Blog.

Se i download del tuo sito sono stati identificati come malware o software indesiderato

Scoprire che uno dei tuoi file scaricabili contiene malware o software indesiderato può essere frustrante e vogliamo aiutarti a risolvere il problema. Non siamo in grado di fornire istruzioni esaurienti per ogni situazione, ma i seguenti consigli dovrebbero aiutarti a isolare rapidamente il problema. Per ricevere feedback specifico per il tuo software, visita il Forum di assistenza per i webmaster.

Dopo esserti assicurato che il tuo programma scaricabile rispetta le linee guida riportate di seguito, puoi richiedere un controllo del tuo stato. Per il completamento del controllo potrebbero occorrere due o tre giorni. Di seguito sono riportate le linee guida generali per le prassi idonee relative al software, ma puoi visitare la pagina Violazioni frequenti delle norme relative al software indesiderato se desideri avere esempi più specifici.

  • Inizia con un programma antivirus. Utilizza un software antivirus per analizzare i file binari e altri contenuti in hosting sul tuo sito. Il software antivirus individua molti tipi di malware e software indesiderato, ma non tutti purtroppo. Se invii il tuo software a un programma antivirus o a un servizio per identificare i virus come VirusTotal, puoi avere un'idea dei potenziali problemi con il software. La funzione Navigazione sicura di Google applica i suoi criteri per stabilire se un programma o un file binario costituisce software indesiderato oppure malware.
  • Spiega in modo chiaro e dettagliato agli utenti quali modifiche verranno apportate al browser e al sistema dal tuo software. Consenti agli utenti di esaminare e approvare tutte le modifiche e le opzioni di installazione più importanti. L'interfaccia utente principale del tuo programma dovrebbe mostrare chiaramente i componenti del file binario e le relative funzionalità primarie. Il file binario dovrebbe offrire all'utente un modo semplice per ignorare l'installazione dei componenti integrati. Ad esempio, nascondere queste opzioni o utilizzare un testo non selezionabile non è una buona idea.
  • Se il file binario installa un componente aggiuntivo del browser o modifica le impostazioni predefinite del browser, deve rispettare l'API e il flusso di installazione supportato dal browser. Ad esempio, se il file binario installa un'estensione di Chrome, l'estensione deve essere ospitata sul Chrome Web Store e rispettare le Norme del programma per sviluppatori di Chrome. Il file binario viene identificato come malware se installa un'estensione di Chrome che vìola le norme relative alle opzioni di distribuzione di un'estensione alternativa di Chrome.
  • Non causare danni. Il tuo file binario deve rispettare, e non danneggiare, l'esperienza di navigazione dell'utente. Assicurati che i file binari scaricabili rispettino le seguenti norme comuni:
    • Non interrompere la funzionalità di ripristino del browser. Leggi informazioni sul pulsante Reimposta impostazioni browser in Chrome.
    • Non aggirare e non eliminare il controllo dell'interfaccia utente del browser o del sistema operativo per le modifiche alle impostazioni. Il tuo programma dovrebbe fornire agli utenti adeguate comunicazioni e la possibilità di gestire le modifiche alle impostazioni che si verificano nel browser. Utilizza l'API Settings per modificare le impostazioni di Chrome (consulta questo post nel Chromium Blog).
    • Utilizza un'estensione per modificare la funzionalità di Google Chrome, anziché far cambiare il comportamento del browser tramite altri mezzi programmatici. Ad esempio, il tuo programma non deve utilizzare librerie DLL (Dynamically Linked Libraries) per inserire annunci nel browser, non deve utilizzare proxy che intercettano il traffico e LSP (Layered Service Provider) per intercettare le azioni degli utenti, né inserire una nuova interfaccia utente in ogni pagina web applicando patch nel file binario di Chrome.
    • Le descrizioni del prodotto e dei componenti non devono intimorire gli utenti e/o contenere dichiarazioni false e fuorvianti. Ad esempio, il tuo prodotto non deve indicare false dichiarazioni in merito allo stato del sistema, ad esempio sostenendo che il sistema non è protetto o è infettato da virus. I programmi che, ad esempio, ripuliscono il Registro di sistema non devono mostrare messaggi allarmanti sullo stato del computer o del dispositivo di un utente e affermare che sono in grado di ottimizzare il dispositivo.
    • Rendi il processo di disinstallazione rintracciabile, semplice e sicuro. Il tuo programma deve avere istruzioni chiare per il ripristino delle impostazioni precedenti del browser e/o del sistema. Il programma di disinstallazione deve rimuovere tutti i componenti e non dissuadere l'utente dal continuare il processo di disinstallazione, ad esempio dichiarando potenziali ripercussioni negative sulla privacy o sul sistema dell'utente qualora il software venisse disinstallato.
  • Assicurare la conformità dei componenti. Se il software ha altri componenti software integrati, sei responsabile di garantire la conformità di ogni componente ai consigli precedenti.

Se i download del tuo sito sono stati identificati come inconsueti

Se la funzione Navigazione sicura di Google non ha rilevato un determinato file binario in passato, Chrome potrebbe comunicare agli utenti, tramite avvisi, che si tratta di un download inconsueto che potrebbe essere pericoloso. In questi casi, gli avvisi vengono rimossi automaticamente se la funzione Navigazione sicura di Google verifica che si tratta di download innocui.

Se sul tuo sito vengono mostrati avvisi relativi a download inconsueti, puoi anche richiedere un controllo in Search Console.

Hai trovato utile questo articolo?