在线安全

原文
Introducing Google's online security efforts
Monday, May 21, 2007 9:43 AM
Posted by Panayiotis Mavrommatis and Niels Provos, Anti-2007/5/2ware Team

google在线安全成就介绍

在线安全是google，google用户，以及所有使用英特网的人谈论的重要话题。相关问题是复杂和多变的，而且我们（google）一直在寻找一个鼓励讨论这一话题并让用户更加见多识广的方法。因此，我们开设了这个blog，我们希望定期更新最近趋势、有趣的发现和网络安全相关的成绩。在这些问题中我们将追踪我们的开篇话题-----不当软件。

不当软件---暗中能够盗取您计算机内敏感信息的软件，是种日益遍布网络的软件。使用一个易受攻击的浏览器或补丁访问一个危及安全的网站服务器能导致多种不当软件没有经过任何交互作用就感染你的系统。软件安装像杠杆运作一样被放在条款内“通过下载运行”，为使我们的用户免受这样的威胁，我们大约一年前开设了反不当软件专家组 。结果就是我们可以在我们的搜索结果中发出警告，如果我们知道某个网站含有危害甚至妨碍使用google桌面搜索的载入。

不幸的是，最近对于此类问题出现了“十分之一网站含有潜在恶意威胁”这样的误报。澄清一下，一个基于分析的采样大略指出有0.1%页面含有恶意代码片段。这个分析中记述了我们文件中覆盖了数十亿的网址，使用目标特征抽出呵分类，我们选出了一个确信有可疑的网址子集进行深入研究。到目前为止，我们调查了大约120，000，000可疑网址并且发现了大约1百万从事下载即安装的恶意程序。在绝大多数情况下，这些影响你系统的包含有不当软件的网站不是故意这么做的，很多时候他们自己都不知道自己的网站服务器已经被危及了。

为了更好的了解这些从事下载即安装恶意软件网站的地理位置，我们分析了这些威胁网站和含有不当软件主服务器的地理位置。现在，大多数不当软件似乎活跃在中国和美国，德国和俄罗斯次之。

威胁网站地理位置。这些通常是本质上是好的但受到了恶意威胁的网站，这使得这些网站危害到访问者。

不当软件服务器分布地理位置。这些是不当软件作者有效载荷的服务器。受威胁的网站很多时候是受控于这些服务器，色彩代表的意思如下：绿色是没有发现任何异常的国家，黄色是低活动区，橙色是中等而红色是高发区。

安全浏览指导
首先和首要的一点是，允许你的操作系统和浏览器自动更新，还有浏览器补丁和其他使用程序的升级。确保最新的安全补丁一发布就更新。我们也推荐你运行反病毒软件检查网络运行和机器上的文件中的已知威胁和异常情况。如果你想真正确保系统永远不被危害，你甚至可以想在虚拟机器上运行你的浏览器，这样你可以每次浏览结束后回复到干净快照中。

Webmasters can learn more about cleaning, and most importantly, keeping their sites secure at StopBadware.org's Tips for Cleaning and Securing a Website.