Board logo

标题: [讨论]Google结果的恶意软件拦截条件 [打印本页]

作者: 虚竹    时间: 2008-7-20 23:22     标题: [讨论]Google结果的恶意软件拦截条件

[讨论]Google结果的恶意软件拦截条件
议题作者:柔肠寸断
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
引用:
该网站可能含有恶意软件,有可能会危害您的电脑。
请问,这是在什么情况下出现这种提示???

是该网页被挂了马??

还是网页本身提供什么恶意的软件下载???

Google是怎么侦测到的呢????

发现了http://www.stopbadware.org这个网站


GOOGLE与这个网站合作的???
帖子14 精华0 积分216 阅读权限40 在线时间28 小时 注册时间2008-5-17 最后登录2008-7-20 查看详细资料编辑 引用 报告 回复 TOP 让女孩一夜变的更有女人味

CN_LJZ
晶莹剔透§烈日灼然
作者: 福州巧克力    时间: 2008-7-20 23:22

我也很奇怪它的判断条件    去找找是不是有什么表达式
帖子1 精华0 积分1 阅读权限40 在线时间2 小时 注册时间2008-2-8 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP 赚更多的钱

mmzb
晶莹剔透§烈日灼然
作者: cowboy    时间: 2008-7-20 23:22

小小冒一下:
楼主的问题具体参照这里,说得很清楚了....
http://code.google.com/intl/zh-CN/apis/safebrowsing/reference.html
http://code.google.com/intl/zh-CN/apis/safebrowsing/developers_guide.html

ps.楼主要有空就翻译一篇放出来吧^_^
作者: 路上不塞车    时间: 2008-7-20 23:22

反正在有height和width都=0的iframe的话,多半是会被列为恶意网站的。。。
example:<iframe src=http://www.xxx.com height=0 width=0></iframe>

帖子30 精华0 积分58 阅读权限40 性别男 在线时间29 小时 注册时间2007-12-13 最后登录2008-7-10 查看个人网站
查看详细资料引用 报告 回复 TOP

柔肠寸断
晶莹剔透§烈日灼然
作者: 超级渔翁    时间: 2008-7-20 23:22

引用:
原帖由 zerosoul 于 2008-6-10 16:05 发表
反正在有height和width都=0的iframe的话,多半是会被列为恶意网站的。。。
example:
不一定。我的网站就是有很多网站在挂着
height和width都=0的iframe
在google里没有事情
帖子14 精华0 积分216 阅读权限40 在线时间28 小时 注册时间2008-5-17 最后登录2008-7-20 查看详细资料编辑 引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

zerosoul
晶莹剔透§烈日灼然
作者: 棉花糖    时间: 2008-7-20 23:22

引用:
原帖由 柔肠寸断 于 2008-6-10 16:20 发表

不一定。我的网站就是有很多网站在挂着
height和width都=0的iframe
在google里没有事情
你说的是www.hackrccd.com.cn这个站吗?如果是的话我打开里面并没有高宽为0的iframe啊~只有几个script。
而且,你确定你放了iframe的网页被google收录了吗?

帖子30 精华0 积分58 阅读权限40 性别男 在线时间29 小时 注册时间2007-12-13 最后登录2008-7-10 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

柔肠寸断
晶莹剔透§烈日灼然
作者: powerfive    时间: 2008-7-20 23:22

回复 6楼 zerosoul 的帖子
不是的,你要是可以看见我的网站从哪里来的最多

那个网站就是被我挂了高宽为0的iframe

这个网站不好透露

一个政府的网站

可以用google直接到
帖子14 精华0 积分216 阅读权限40 在线时间28 小时 注册时间2008-5-17 最后登录2008-7-20 查看详细资料编辑 引用 报告 回复 TOP 让女孩一夜变的更有女人味

kuchi
晶莹剔透§烈日灼然
作者: 东城大少    时间: 2008-7-20 23:22

看看快照里面的就行啦!1GWEB空间260元年
帖子7 精华0 积分21 阅读权限40 在线时间22 小时 注册时间2006-6-2 最后登录2008-6-11 查看详细资料引用 报告 回复 TOP

fr.qaker
技术核心组

作者: 燕燕子    时间: 2008-7-20 23:22

引用:
小小冒一下:
楼主的问题具体参照这里,说得很清楚了....
http://code.google.com/intl/zh-C ... sing/reference.html
http://code.google.com/intl/zh-C ... velopers_guide.html

ps.楼主要有空就翻译一篇放出来吧^_^
我看了mmzb说的这两个页面, 讲的根本不是google 结果的拦截条件, 而是Google提供的外部接口, 可以自己编程获得恶意网站列表的API, 当然, 里面也提供了投诉方法, 楼主可以自己看下, 如果报告说你的网站不是

所以,该题尚未解决, 也不是简单翻译能解决的自从做了俯卧撑,腰也不痛了,背也不酸了,打酱油也有劲了

帖子151 精华6 积分3794 阅读权限200 性别男 来自AUS 在线时间90 小时 注册时间2005-11-15 最后登录2008-7-17 查看个人网站
查看详细资料引用 报告 回复 TOP

huaker
晶莹剔透§烈日灼然
作者: CID6    时间: 2008-7-20 23:22

一般是网站上有非法的或者恶意软件存在等,或者被挂马了,先照google的提示操作,排除问题,在去goole申诉就好了,我给人做的几个网站都遇到过,不过都是被挂马的bbs.huaker.net

帖子37 精华0 积分135 阅读权限40 性别男 来自华客论坛 在线时间14 小时 注册时间2006-2-12 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

mmzb
晶莹剔透§烈日灼然
作者: 清凉一吻    时间: 2008-7-20 23:22

楼主想知道的是Google怎么侦测到并显示"该网站可能含有恶意软件,有可能会危害您的电脑。 ",我给的两个页面其实
是可从中了解到Google侦测方法的原理(当然不能保证Google就是用这种方法):

我估计是这样操作的,首先比如我在Google“黑客”这个关键字,Google会从服务器备选一大堆相关的URL列表,再
从中过滤(这批URL根据规则过滤掉不要的部分后,再转换为hash值),然后black和malware名单(这个名单是时时更新的),如果此hash值位于black名单,则去除,位于malware名单则打上"该网站可能含有恶意软件,有可能会危害您的电脑。 "。至
于black和malware名单的来源就不得而知了。以上...

另外,楼主提到了StopBadware.org,另外还有个www.antiphishing.org,nb公司,你的网站是否会被Google列为black或malware则由他说了算...估计Google的black和malware名单就是由他们维护的。

ps.不好意思,随便说说
作者: 鸥飞007    时间: 2008-7-20 23:22

引用:
原帖由 fr.qaker 于 2008-6-11 08:30 发表

我看了mmzb说的这两个页面, 讲的根本不是google 结果的拦截条件, 而是Google提供的外部接口, 可以自己编程获得恶意网站列表的API, 当然, 里面也提供了投诉方法, 楼主可以自己看下, 如果报告说你的网站不是

所以,该 ...
fr.qaker的意思是我们可以采用google的API去用于我们自己的网站???

采用了这个接口就可以拦截了?
帖子14 精华0 积分216 阅读权限40 在线时间28 小时 注册时间2008-5-17 最后登录2008-7-20 查看详细资料编辑 引用 报告 回复 TOP

jok
晶莹剔透§烈日灼然
作者: 怀化游子    时间: 2008-7-20 23:22

和iframe有点关系
前几天一个大站就是被我挂iframe
搞的google里提示  该网站可能含有恶意软件,有可能会危害您的电脑。

顺带说一下
兄弟
你要是做网站的话
别插firame  没多大用
应该做超连接 a href

你要有瘾的话,可以半夜挂跳转
帖子10 精华0 积分12 阅读权限40 在线时间17 小时 注册时间2008-4-5 最后登录2008-6-19 查看详细资料引用 报告 回复 TOP

fr.qaker
技术核心组

作者: 椰子郎    时间: 2008-7-20 23:22

引用:
fr.qaker的意思是我们可以采用google的API去用于我们自己的网站???

采用了这个接口就可以拦截了
这个接口不是给你拦截用的, 是给你判断一个网站是否在危险网站列表中的.... 判断出来以后, 怎么拦截, 怎么警告是你自己的事....自从做了俯卧撑,腰也不痛了,背也不酸了,打酱油也有劲了

帖子151 精华6 积分3794 阅读权限200 性别男 来自AUS 在线时间90 小时 注册时间2005-11-15 最后登录2008-7-17 查看个人网站
查看详细资料引用 报告 回复 TOP

柔肠寸断
晶莹剔透§烈日灼然
作者: 天下无敌    时间: 2008-7-20 23:22

引用:
原帖由 fr.qaker 于 2008-6-13 09:02 发表

这个接口不是给你拦截用的, 是给你判断一个网站是否在危险网站列表中的.... 判断出来以后, 怎么拦截, 怎么警告是你自己的事....
谢谢fr.qaker指点。
帖子14 精华0 积分216 阅读权限40 在线时间28 小时 注册时间2008-5-17 最后登录2008-7-20 查看详细资料编辑 引用 报告 回复 TOP

左岸
晶莹剔透§烈日灼然
作者: 新精英    时间: 2008-7-20 23:22

感觉这个GOOGLE拦接同
卡巴,诺顿带的那种拦接工具是一样的道里。
我不用GOOGLE拦接,用诺顿设置IE保护,有些被挂马的站一样会有提示。
帖子6 精华0 积分6 阅读权限40 在线时间8 小时 注册时间2005-11-9 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

2ndspace
晶莹剔透§烈日灼然
作者: 东莞高步康    时间: 2008-7-20 23:22

感觉加多了iframe没用.而且速度也跟不上..打开超级慢,..

我打开csdn的论坛就是这样!
帖子27 精华0 积分65 阅读权限40 性别男 在线时间20 小时 注册时间2006-5-1 最后登录2008-7-4 查看详细资料引用 报告 回复 TOP

wistom
晶莹剔透§烈日灼然
作者: 小苹果    时间: 2008-7-20 23:22

学习了,收益 丰多,google的拦截知道了一点,
帖子7 精华0 积分15 阅读权限40 在线时间2 小时 注册时间2006-1-17 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

hackboss
晶莹剔透§烈日灼然
作者: sherwood5    时间: 2008-7-20 23:22

google这种技术并不成熟,主要依据是用户举报,然后人工审核,而且google误判的几率非常高,新浪博客,youku都被google封杀过,
帖子1 精华0 积分3 阅读权限40 在线时间0 小时 注册时间2007-1-27 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP

fr.qaker
技术核心组





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2