Вредоносное или нежелательное ПО

Google проверяет сайты на наличие ПО или исполняемых файлов, которые могут доставлять неудобства пользователям. Все потенциально опасные файлы, размещенные на вашем сайте, перечислены в отчете "Проблемы безопасности".

Посмотреть

Общие сведения

К вредоносному и нежелательному ПО могут относиться исполняемые файлы, которые загружаются на устройства пользователей, и приложения на сайте, способные нанести посетителям какой-либо ущерб.

Что такое вредоносное ПО

Вредоносное ПО – это различные программы и приложения для нанесения ущерба компьютерам, мобильным устройствам или их пользователям. Такие программы могут установить опасное ПО без разрешения пользователя или заразить устройство компьютерным вирусом. Веб-мастера не всегда знают, что файлы, доступные для скачивания на их сайте, считаются вредоносными, поэтому такие исполняемые файлы могут храниться на сайте непреднамеренно.

Что такое нежелательное ПО

Нежелательное ПО – это исполняемый файл или приложение, которые могут совершать обманные или непредусмотренные действия и негативно влиять на работу компьютера или мобильного устройства. Такие программы могут менять настройки браузера, например стартовую страницу, или отправлять вашу личную информацию сторонним лицам.

 

В отчете "Проблемы безопасности" к категории "Вредоносное ПО" относится размещенное на сайте вредоносное ПО, которое функционирует без непосредственного участия пользователей. Под термином "Загрузки вредоносного ПО" понимается вредоносное или нежелательное ПО, которое будет работать только в том случае, если пользователь скачает его.

Рекомендации

Ознакомьтесь с правилами в отношении нежелательного ПО и убедитесь, что ваш сайт не нарушает их. Перечень примеров не является исчерпывающим. Если эти правила нарушаются, пользователям может показываться предупреждение при попытке перейти на сайт или скачать приложение. Все потенциально опасные файлы, размещенные на вашем сайте, перечислены в отчете "Проблемы безопасности".

Не сообщайте пользователям ложную информацию

  • Предоставляйте точную информацию о назначении приложения. Его реклама должна соответствовать нашим правилам и содержать сведения, которые помогут пользователю решить, действительно ли ему нужно это ПО. Объявления не должны содержать недостоверную информацию и вводить в заблуждение. Ниже представлены примеры недопустимой рекламы: 
    • объявления с предложением обновить Flash, при нажатии на которые устанавливается ПО, не имеющее отношения к этой технологии;
    • объявления, которые вместо названия приложения и сведений о нем содержат лишь слова "Скачать" или "Воспроизвести";
    • кнопка "Воспроизвести", при нажатии на которую начинается загрузка приложения;
    • объявление, которое связано с нежелательным ПО, однако имитирует интерфейс обычного сайта и выглядит так, будто при нажатии на него должен воспроизводиться контент, например фильм.
    • Подробнее о социальной инженерии читайте в нашем блоге.
  • В приложении не должно быть функций, о которых пользователь не проинформирован. Сведения о действиях, которые выполняет приложение, будь то сбор данных пользователей или показ рекламы, должны быть ясно изложены. Не следует утверждать, что эти функции являются второстепенными.
  • Подробно объясните пользователям, как именно установка вашего ПО повлияет на работу браузера и устройства. Пользователи должны иметь возможность просматривать и подтверждать все существенные изменения. В интерфейсе программы нужно подробно указывать компоненты исполняемого файла и их основные функции. Необходимо, чтобы пользователи могли пропустить установку дополнительных компонентов. Поэтому их нельзя каким-либо образом скрывать, например обесцвечивать их названия.
  • Используйте логотипы других компаний и организаций, только если у вас есть все необходимые разрешения. Помимо прочего, это относится к государственным организациям. Подобные действия являются нарушением наших правил. 
  • Не старайтесь напугать пользователей. Приложение не должно отображать неверные или ложные сведения о состоянии устройства, например показывать сообщения о том, что безопасность системы под угрозой или обнаружены вирусы. Нельзя утверждать, что ПО выполняет определенные функции, если это не так или этого вообще невозможно добиться ("сделайте свой компьютер во много раз быстрее"). Например, приложение для очистки и оптимизации системы можно называть бесплатным, только если за выполнение этих функций не взимаются средства.

Правила в отношении программ и приложений

  • Если ваше приложение может влиять на какие-либо настройки браузера Chrome, применяйте только Google Settings API. К таким настройкам может относиться выбор поисковой системы, стартовой страницы по умолчанию и URL для новой вкладки. Начать работу с указанным API вам помогут эти материалы. Вы должны будете использовать специальное расширение Chrome и соблюдать правила установки расширений.
  • Не мешайте пользователям получать оповещения от браузера и операционной системы. Не блокируйте такие сообщения, в том числе содержащие сведения об изменениях в браузере или операционной системе. 
  • Подписывайте свой код. Мы рекомендуем вам получить проверенный и достоверный сертификат подписи кода для своих приложений, хотя его отсутствие не обязательно будет приводить к оповещениям о нежелательном ПО. Этот сертификат должен содержать сведения о вас и быть выпущен организацией, которая пользуется доверием.
  • Не вмешивайтесь в работу средств обеспечения безопасности при подключении по протоколу TLS/SSL. Приложения не должны устанавливать корневые сертификаты. Перехватывать подключения SSL/TLS можно только в том случае, если приложение предназначено для специалистов, которые занимаются проверкой и отладкой ПО. Подробнее читайте в этой записи в нашем блоге.
  • Обеспечьте защиту пользовательских данных. Программы и приложения могут передавать пользовательские данные только на сервер (это необходимо для работы ПО), при этом данные должны быть зашифрованы, а обо всех фактах передачи информации необходимо сообщать пользователю.
  • Не пытайтесь никому навредить. Ваш исполняемый файл должен помогать пользователю, а не наносить ему ущерб. Убедитесь, что ваши доступные для скачивания исполняемые файлы соответствуют следующим правилам:
    • Не нарушайте работоспособность сброса настроек браузера. Ознакомьтесь с информацией о кнопке Сброс настроек в Chrome.
    • Не пытайтесь внести изменения в настройки браузера или операционной системы в обход пользовательского интерфейса. Ваша программа должна уведомлять пользователя об установке и предоставлять ему полный контроль над процессом. Изменяйте настройки Chrome при помощи специального API (прочитайте эту запись в блоге Chromium).
    • Вносите изменения в работу браузера только через расширения. Не используйте для этого другие программные методы. Например, ваша программа не должна использовать DLL (динамически подключаемые библиотеки) для встраивания рекламных объявлений в браузер, использовать LSP (многоуровневый поставщик услуг) для вмешательства в действия пользователя или внедрять какие-либо элементы интерфейса на каждую веб-страницу путем изменения кода Chrome.
    • Не добавляйте в описание продукта или его компонентов ложные сведения или информацию, которая может испугать пользователя. Например, нельзя заявлять, что система находится в критическом состоянии или заражена вирусами, если это не так. Программы, предназначенные для оптимизации работы компьютера или мобильного устройства, не должны показывать ложные сообщения о проблемах.
    • Сделайте процесс удаления ПО удобным и безопасным. В программе должны быть четкие инструкции по сбросу изменений в настройках браузера/системы. При этом должны удаляться все ее компоненты. Недопустимы сообщения, призывающие пользователя остановить процесс удаления, в частности ложные заявления о возможных негативных последствиях для системы или безопасности личных данных.
  • Проверяйте сторонние компоненты. Если программное обеспечение может их устанавливать, убедитесь, что они не нарушают приведенные выше рекомендации.

Правила в отношении расширений Chrome

  • Подробно рассказывайте пользователям о расширении и предоставляйте им возможность самостоятельно устанавливать его в Chrome. Обратите внимание, что расширения в Интернет-магазине Chrome должны соответствовать нашим требованиям (в частности, иметь только одно назначение) и быть отключены по умолчанию. Вам также следует соблюдать правила установки расширения из приложений. По ее завершении пользователю должна быть показана подсказка о возможности включить расширение в Chrome. Ваше решение не должно блокировать оповещения браузера о внесенных в настройки изменениях.
    Всплывающее окно в браузере Chrome с запросом разрешения на установку расширения
  • Сообщайте пользователю, как самостоятельно отключать или удалять расширения. Предоставляйте ему все необходимые инструкции. При удалении ПО с устройства должны исчезать все связанные с ними файлы и папки.
  • Если исполняемый файл устанавливает расширение браузера или задает настройки браузера, то изменения должны соответствовать правилам установки и API. Например, если устанавливается расширение Chrome, то оно должно находиться в Интернет-магазине Chrome и соответствовать правилам программы для разработчиков приложений. Если ваш исполняемый файл устанавливает расширение для Chrome с нарушением этих правил, то он будет признан вредоносным.
Правила в отношении мобильных приложений
  • Сообщайте пользователям о намерении собирать их данные. Получите согласие пользователей на сбор их данных прежде, чем начнете сбор и передачу этих данных с устройства, в том числе сведений о сторонних аккаунтах, установленных приложениях и файлах на мобильном устройстве. Личные и конфиденциальные данные пользователей должны безопасно обрабатываться и передаваться с использованием современных методов шифрования (например, через HTTPS). О сборе данных в приложениях, размещенных не в Google Play, необходимо сообщать в самом приложении. Если приложение размещено в Google Play, сообщать о сборе данных нужно с соблюдением правил сервиса. Не собирайте данные, если они не будут использоваться в соответствии с опубликованным описанием приложения.

  • Не пытайтесь выдать свой продукт за другой бренд или приложение. Не используйте изображения или дизайн, имитирующие другие бренды, чтобы ввести пользователей в заблуждение.

  • Организуйте весь контент в рамках приложения. Приложения не должны взаимодействовать с другими приложениями и влиять на удобство работы с устройством. Кроме того, приложения могут показывать пользователю медийную рекламу или какие-либо материалы вне приложения и его функций, только если от пользователя получено соответствующее согласие и при любой демонстрации объявления четко указан его источник.

  • Приложение должно содержать все заявленные функции. Пользователю должны быть доступны все функции приложения, указанные в рекламе. Приложения могут обновляться, но не могут скачивать другие приложения без согласия пользователя.

  • Функции приложения должны быть прозрачными. Приложения не должны удалять или перемещать другие приложения или их ярлыки, если это не является заявленной функцией приложения. При удалении должны удаляться все материалы приложения. Запрещается имитировать оповещения ОС или других приложений.

Приложения, которые распространяются через Google Play, должны соответствовать правилам для разработчиков и требованиям Соглашения о распространении программных продуктов.

Как устранить проблему

Убедившись, что ваш сайт или приложение не нарушает описанные выше правила, вы можете запросить проверку на наличие вредоносного или нежелательного ПО.

Если проблема связана с мобильным приложением, прочитайте статью о проверках приложений в Google Play и о том, как подать апелляцию, если предупреждение показывается по ошибке.

 

Эта информация оказалась полезной?
Как можно улучшить эту статью?