Вредоносное или нежелательное ПО

Google проверяет сайты на наличие исполняемых файлов, которые могут доставлять неудобства пользователям. Список потенциально опасных файлов, размещенных на вашем сайте, можно просмотреть в отчете "Проблемы безопасности".

Посмотреть

Обзор

Что такое вредоносное ПО

Вредоносное ПО – это различные программы и приложения для нанесения ущерба компьютерам, мобильным устройствам или их пользователям. Такие программы могут установить опасное ПО без разрешения пользователя или заразить устройство компьютерным вирусом. Веб-мастера не всегда знают, что файлы, доступные для скачивания на их сайте, считаются вредоносными, поэтому такие исполняемые файлы могут храниться на сайте непреднамеренно.

Что такое нежелательное ПО

Нежелательное ПО – это исполняемый файл или приложение, которые могут совершать обманные или непредусмотренные действия и негативно влиять на работу компьютера или мобильного устройства. Такие программы могут менять настройки браузера, например стартовую страницу, или отправлять вашу личную информацию сторонним лицам.

  • Чтобы узнать больше о том, как Google защищает пользователей от нежелательного ПО, прочитайте эту статью.

Рекомендации

Ознакомьтесь с правилами в отношении нежелательного ПО и убедитесь, что ваш сайт не нарушает их. Перечень примеров не является исчерпывающим. Если эти правила нарушаются, пользователям может показываться предупреждение при попытке перейти на сайт или скачать приложение. Список потенциально опасных файлов, размещенных на вашем сайте, можно просмотреть в отчете "Проблемы безопасности".

Не сообщайте пользователям ложную информацию

  • Предоставляйте точную информацию о назначении приложения. Его реклама должна соответствовать нашим правилам и содержать сведения, которые помогут пользователю решить, действительно ли ему нужно это ПО. Объявления не должны содержать недостоверную информацию и вводить в заблуждение. Ниже представлены примеры недопустимой рекламы: 
    • объявления с предложением обновить Flash, при нажатии на которые устанавливается ПО, не имеющее отношения к этой технологии;
    • объявления, которые вместо названия приложения и сведений о нем содержат лишь слова "Скачать" или "Воспроизвести";
    • кнопка "Воспроизвести", при нажатии на которую начинается загрузка приложения;
    • объявление, которое связано с нежелательным ПО, однако имитирует интерфейс обычного сайта и выглядит так, будто при нажатии на него должен воспроизводиться контент, например фильм.
    • Подробнее о социальной инженерии читайте в нашем блоге.
  • В приложении не должно быть функций, о которых пользователь не проинформирован. Сведения о действиях, которые выполняет приложение, будь то сбор данных пользователей или показ рекламы, должны быть изложены понятным языком. Не следует утверждать, что эти функции являются второстепенными.
  • Используйте логотипы других компаний и организаций лишь при наличии разрешения. Помимо прочего, это относится к государственным организациям. Подобные действия являются нарушением наших правил. 
  • Не старайтесь напугать пользователей. Приложение не должно отображать неверные или ложные сведения о состоянии устройства, например показывать сообщения о том, что безопасность системы под угрозой или обнаружены вирусы. Нельзя утверждать, что ПО выполняет определенные функции, если это не так или этого вообще невозможно добиться ("сделайте свой компьютер во много раз быстрее"). Например, приложение для очистки и оптимизации системы можно называть бесплатным, только если за выполнение этих функций не взимаются средства.

Правила в отношении программ и приложений

  • Если ваше приложение может влиять на какие-либо настройки браузера Chrome, применяйте только Google Settings API. К таким настройкам может относиться выбор поисковой системы, стартовой страницы по умолчанию и URL для новой вкладки. Начать работу с указанным API вам помогут эти материалы. Вы должны будете использовать специальное расширение Chrome и соблюдать правила установки расширений. 
  • Не мешайте пользователям получать оповещения от браузера и операционной системы. Не блокируйте такие сообщения, в том числе содержащие сведения об изменениях в браузере или операционной системе. 
  • Подписывайте свой код. Мы рекомендуем вам получить проверенный и достоверный сертификат подписи кода для своих приложений, хотя его отсутствие не обязательно будет приводить к оповещениям о нежелательном ПО. Этот сертификат должен содержать сведения о вас и быть выпущен организацией, которая пользуется доверием.
  • Не вмешивайтесь в работу средств обеспечения безопасности при подключении по протоколу TLS/SSL. Приложения не должны устанавливать корневые сертификаты. Перехватывать подключения SSL/TLS можно только в том случае, если приложение предназначено для специалистов, которые занимаются проверкой и отладкой ПО. Подробнее читайте в этой записи в нашем блоге.
  • Защищайте конфиденциальность пользователей. Программы и приложения могут передавать пользовательские данные только на сервер (это необходимо для работы ПО), при этом данные должны быть зашифрованы, а о факте передачи должно быть сообщено пользователю.

Правила в отношении расширения Chrome

  • Подробно рассказывайте пользователям о расширении и предоставляйте им возможность самостоятельно устанавливать его в Chrome. Обратите внимание, что расширения в Интернет-магазине Chrome должны соответствовать нашим требованиям (в частности, иметь только одно назначение) и быть отключены по умолчанию. Вам также следует соблюдать правила установки расширения из приложений. По ее завершении пользователю должна быть показана подсказка о возможности включить расширение в Chrome. Ваше решение не должно блокировать оповещения браузера о внесенных в настройки изменениях.
    Всплывающее окно в браузере Chrome с запросом разрешения на установку расширения
  • Сообщайте пользователю, как самостоятельно отключать или удалять расширения. Предоставляйте ему все необходимые инструкции. При удалении ПО с устройства должны исчезать все связанные с ними файлы и папки.

Правила в отношении мобильных приложений

  • Сообщайте пользователям о намерении собирать их данные.  Получите согласие пользователей на сбор их данных, в том числе сведений о сторонних аккаунтах, установленных приложениях и файлах на мобильном устройстве. Личные и конфиденциальные данные пользователей должны безопасно обрабатываться и передаваться с использованием современных методов шифрования (например, через HTTPS). О сборе данных в приложениях, размещенных не в Google Play, необходимо сообщать в самом приложении. Если приложение размещено в Google Play, сообщать о сборе данных нужно с соблюдением правил сервиса. Не собирайте данные, если они не будут использоваться в соответствии с опубликованным описанием приложения.

  • Не пытайтесь выдать свой продукт за другой бренд или приложение. Не используйте изображения или дизайн, имитирующие другие бренды, чтобы ввести пользователей в заблуждение.

  • Организуйте весь контент в рамках приложения. Приложения не могут взаимодействовать с другими приложениями или медийной рекламой и показывать пользователю какие-либо материалы вне приложения и его функций.

  • Приложение должно содержать все заявленные функции. Пользователю должны быть доступны все функции приложения, указанные в рекламе. Приложения могут обновляться, но не могут скачивать другие приложения без согласия пользователя.

  • Функции приложения должны быть прозрачными. Приложения не должны удалять или перемещать другие приложения или их ярлыки, если это не является заявленной функцией приложения. При удалении должны удаляться все материалы приложения. Приложения не должны имитировать оповещения ОС или других приложений.

Как устранить проблему

Убедитесь, что ваш сайт или приложение не нарушает описанные выше правила, и выполните действия, указанные ниже.

Вредоносное или нежелательное ПО

Едва ли какой-нибудь веб-мастер будет рад узнать, что один из файлов, доступных для скачивания на его сайте, содержит вредоносное или нежелательное ПО. Поэтому мы стремимся помочь вам устранить эту неполадку. Мы не можем подробно разъяснить, как действовать в каждой ситуации, но приведенные ниже рекомендации помогут вам быстро выявить проблему. Получить помощь по определенным вопросам можно на Справочном форуме для веб-мастеров.

Если в вашем приложении появляются предупреждения о таком ПО, прочитайте эту статью.

Убедившись, что ваш сайт соответствует требованиям Google, вы можете запросить его проверку. Обычно она занимает 2–3 дня. Ниже приведены общие рекомендации по безопасной реализации программного обеспечения. О распространенных нарушениях правил Google в отношении нежелательного ПО читайте здесь.

  • Для начала выполните проверку с помощью антивирусного ПО. Используйте антивирусные программы, чтобы проверить исполняемые файлы и другие данные, размещенные на вашем сайте. Антивирусные программы (или сервисы, использующие сразу несколько антивирусов, например VirusTotal) позволяют обнаружить многие, но далеко не все типы вредоносного и нежелательного ПО. Поэтому результаты такой проверки должны послужить вам отправной точкой для более тщательного анализа. Безопасный просмотр Google по собственным критериям оценивает, являются ли те или иные программы и исполняемые файлы вредоносными.
  • Подробно объясните пользователям, как именно установка вашего ПО повлияет на работу браузера и устройства. Пользователи должны иметь возможность просматривать и подтверждать все существенные изменения. В интерфейсе программы нужно подробно указывать компоненты исполняемого файла и их основные функции. Необходимо, чтобы пользователи могли пропустить установку дополнительных компонентов. Поэтому нельзя их скрывать или делать отключение невозможным.
  • Обеспечьте защиту пользовательских данных. Программы или приложения могут собирать и передавать пользовательские данные только в том случае, если это необходимо для их работы и об этом сообщается пользователю. Данные должны быть зашифрованы.
  • Если исполняемый файл устанавливает расширение браузера или изменяет настройки по умолчанию, то изменения должны соответствовать правилам установки и API. Например, если устанавливается расширение Chrome, оно должно быть размещено в Интернет-магазине Chrome и соответствовать правилам программы для разработчиков. Если ваш исполняемый файл устанавливает расширение для Chrome с нарушением этих правил, то он будет признан вредоносным.
  • Не пытайтесь никому навредить. Ваш исполняемый файл должен помогать пользователю, а не наносить ему ущерб. Убедитесь, что ваши доступные для скачивания исполняемые файлы соответствуют следующим правилам:
    • Не нарушайте работоспособность сброса настроек браузера. Ознакомьтесь с информацией о кнопке Сброс настроек в Chrome.
    • Не пытайтесь внести изменения в настройки браузера или операционной системы в обход пользовательского интерфейса. Ваша программа должна уведомлять пользователя об установке и предоставлять ему полный контроль над процессом. Изменяйте настройки Chrome с помощью специального API (прочитайте эту запись в блоге Chromium).
    • Вносите изменения в работу браузера только через расширения. Не используйте для этого другие программные методы. Например, ваша программа не должна использовать DLL (динамически подключаемые библиотеки) для встраивания рекламных объявлений в браузер, использовать LSP (многоуровневый поставщик услуг) для вмешательства в действия пользователя или внедрять какие-либо элементы интерфейса на каждую веб-страницу путем изменения кода Chrome.
    • Не добавляйте в описание продукта или его компонентов ложные сведения или информацию, которая может испугать пользователя. Например, нельзя заявлять, что система находится в критическом состоянии или заражена вирусами, если это не так. Программы, предназначенные для оптимизации работы компьютера или мобильного устройства, не должны показывать ложные сообщения о проблемах.
    • Сделайте процесс удаления ПО удобным и безопасным. В программе должны быть четкие инструкции по сбросу изменений в настройках браузера/системы. При этом должны удаляться все ее компоненты. Недопустимы сообщения, призывающие пользователя остановить процесс удаления, в частности ложные заявления о возможных негативных последствиях для системы или безопасности личных данных.
  • Проверяйте сторонние компоненты. Если программное обеспечение может их устанавливать, убедитесь, что они не нарушают приведенные выше рекомендации.
Предупреждение о том, что файл редко скачивался

Если исполняемый файл ещё не проверен средствами Безопасного просмотра Google, то в браузере Chrome может появиться предупреждение, что этот файл редко скачивался и может оказаться опасным. Оно пропадет, как только мы установим, что код не является вредоносным.

Если вы видите такие предупреждения, отправьте запрос на проверку сайта в Search Console.

Была ли эта статья полезна?
Как можно улучшить эту статью?