Часто задаваемые вопросы

Как вы определяете, что сайт опасен?

Чтобы обнаружить сайты, которые могут содержать вредоносное ПО, мы сканируем разделы нашего веб-индекса. Затем мы проверяем выявленные сайты с помощью виртуальной машины и смотрим, будет ли она заражена. Для определения фишинговых сайтов мы используем статистические модели.

Что вы считаете веб-сайтом?

Под веб-сайтом мы подразумеваем имя хоста или полное доменное имя URL (например, host.example.com). При сканировании веб-ресурсов и выявлении вредоносного ПО мы учитываем каждый отдельный хост.

Как часто сканируется веб-индекс?

Наш веб-индекс сканируется ежедневно. Это позволяет регулярно выявлять вредоносное ПО.

Насколько точна эта информация?

Мы прилагаем все усилия, чтобы предоставлять пользователям точную информацию, и ошибаемся крайне редко.

Видно ли вам, когда пользователь посещает опасный веб-сайт? Как подсчитывается общее количество показываемых предупреждений?

Безопасный просмотр призван защищать конфиденциальность и безопасность пользователей, поэтому они не обязаны предоставлять информацию о посещаемых сайтах. Мы располагаем примерными данными о количестве предупреждений за месяц, но скорее всего, это значение занижено. Многие пользователи Chrome согласились предоставлять сведения о фишинговых и вредоносных сайтах. Благодаря этому мы можем оценить вероятное количество предупреждений. Google использует данные Безопасного просмотра только для выявления вредоносной активности.

Как вы отличаете взломанные сайты от сайтов злоумышленников?

Наши сканеры могут определять, какие сайты используют уязвимости браузеров, а какие – взломаны и перенаправляют пользователей на вредоносные страницы. Сайты, использующие уязвимости браузеров – это сайты злоумышленников.

Как быстро система начинает предупреждать о вредоносном сайте после его обнаружения?

Опасный сайт добавляется в наш список зараженных веб-ресурсов через считанные минуты после его выявления, и в среднем через полчаса это могут видеть внешние пользователи.

Как быстро вы удаляете из списка исправленный сайт?

После удаления вредоносного ПО запросите проверку сайта специалистами Google Инструментов для веб-мастеров или StopBadware.org. Если повторное сканирование не выявит проблем, он будет удален из списка в течение 24 часов. Кроме того, мы периодически проверяем уже занесенные в список сайты.

Как определяется коэффициент повторного заражения?

Чтобы определить, заражается ли сайт повторно, мы наблюдаем за ним определенное время после удаления из списка. Вычисляя коэффициент повторного заражения для определенной недели, мы делим количество сайтов, которые были удалены из списка и повторно заражены в течение трех месяцев после этой недели, на количество сайтов, удаленных из списка за указанную неделю.

Что делать, если мой сайт был взломан и теперь небезопасен?

Советы веб-мастерам, чьи сайты были взломаны, приведены здесь. Мы рекомендуем заблаговременно зарегистрировать свой сайт в Google Инструментах для веб-мастеров, чтобы мы могли быстро оповестить вас и предоставить больше информации о найденных проблемах.

Если вы не хотите использовать Инструменты для веб-мастеров, подайте запрос на сайте StopBadware.org после удаления вредоносного ПО. На этом веб-ресурсе также есть немало справочных материалов и решений, которые помогают обеспечивать безопасность сайтов.

Как мне поступить, если я считаю, что с моим сайтом все в порядке?

Вредоносное ПО может таиться где угодно, и даже специалистам иногда сложно определить, заражен ли сайт. Наши системы обеспечивают высокую точность, но вы можете запросить проверку своего сайта на наличие вредоносного ПО, следуя этим инструкциям.

Как сообщить об опасном веб-сайте?

Если вы предполагаете, что на сайте размещается или распространяется вредоносное ПО, сообщите о нем здесь, а если подозреваете сайт в фишинге – здесь.

Что делать, если моя автономная система занесена в список распространителей вредоносного ПО?

Сайт может подвергнуться заражению без ведома веб-мастера. Мы рассчитываем, что владельцы автономной системы, узнав о наличии в ней вредоносного ПО, сообщат об этом веб-мастерам и вместе с ними смогут решить проблему. После устранения проблем статистика в Отчете о доступности сервисов и данных улучшится.

Если вы управляете автономной системой, подпишитесь на оповещения Безопасного просмотра для сетевых администраторов. После этого вы будете получать уведомления, если мы обнаружим вредоносное ПО в вашей сети.

Как вы сравниваете между собой автономные системы?

При оценке автономной системы мы делим количество взломанных и/или атакующих хостов на общее количество хостов, обнаруженных нашими сканерами в системе.

Есть ли у вас полная информация об автономной системе?

Нет. Наши сканеры ищут вредоносные части сетей, поэтому мы можем не видеть те части, которые работают нормально. Сканеры видят не все сайты и хосты в сети. Наши показатели относятся к тем ресурсам, которые нам удалось проверить.

Автономная система занимает высокое место в списке. Значит ли это, что с ней что-то не так?

Не всегда. Автономная система сама по себе может быть слабо защищена, но нужно учитывать, что более крупные сети по определению обслуживают значительное количество разных пользователей, и в результате вероятность появления среди них злоумышленников увеличивается.

Как вы относите хост к той или иной стране? Какова связь между автономной системой и страной?

Мы используем IP-адреса найденных хостов и по ним определяем страну. Сопоставляя IP-адрес с автономной системой, мы определяем, к какой стране она принадлежит. Обратите внимание, что при использовании такого метода автономная система может быть сопоставлена с несколькими странами.