¿Cómo detecta Google exactamente si un sitio puede / es hackeado? ¿Qué es exactamente lo que activa las advertencias?
He visto muchas compañías que ofrecen servicios que ayudan a eliminar estas advertencias en sitios web y eliminan su sitio de esta "lista negra", pero ¿cómo identifica Google si un sitio puede haber sido comprometido o si alberga malware en la red? primer lugar?
Estaba pensando que Google podría ejecutar algún tipo de análisis en el sitio web, pero ¿qué buscaría Google?
Estaba a punto de responder a esta pregunta, ya que estaba investigando un poco. Me encontré con esto excelente respuesta de Quora por Steve Gill , Co -Fundador y ex científico jefe de una Organización de Inteligencia Cibernética Premier. Entonces me di cuenta de que esto lo responde mejor que yo.
He trabajado con Google en privado en algunas de sus tecnologías y fue una de las pocas personas que pidieron ayuda cuando ellos mismos Fueron pirateados por China que robó su código fuente.
Los hackers de Google China robaron el código fuente: investigador
Google tiene bastantes herramientas en su arsenal, y es probable que haya más Se ha añadido desde.
Para nombrar algunos:
- Adquirieron y ahora alojan por completo Virustotal, uno de los agregadores de motores AV más grandes del mundo que puede escanear archivos simultáneamente. con 40–50 motores antivirus en busca de signos de malware.
- Tienen una red de proxies independientes que cargarán una página web y la ejecutarán dentro de un sandbox personalizado. Cualquier nivel de sistema inesperado
las modificaciones detectadas dentro de ese arenero ayudan a reportar automáticamente
comportamiento malicioso no deseado.- Realizan la detección de malware en los sitios que rastrean de forma nativa y los ejecutan a través de simples comprobaciones algorítmicas en busca de conocidos conocidos. Scripts maliciosos de terceros y código incrustado.
- Se asocian con proveedores de datos de terceros que los alimentan con posibles datos semilla maliciosos.
El trabajo de Google es presentar datos de la más alta calidad para el Navegando y buscando experiencia. Ayudando a prevenir ataques contra su los usuarios son parte de ese inquilino.
Unas cuantas herramientas también ayudan al administrador web a lidiar con tales problemas de manera proactiva, como informar sobre contenido malicioso por parte de AS (BGP Informes de nivel del sistema autónomo), o directamente al administrador a través de herramientas como las Herramientas para webmasters.
¿Exactamente? Nadie sabe, excepto Google, por supuesto. Lo que podemos estimar con relativa certeza es esto:
Tienen rastreadores, una gran cantidad de ellos. Los rastreadores mientras escanean páginas web, también pueden realizar comprobaciones de posible malware.
Tienen virus Total a su disposición, la mayor base de datos de virus / malware / contenido malicioso actualmente, que se actualiza con mucha frecuencia.
Como las personas mencionadas en los comentarios anteriores, publican contenido en el sitio web. Si contiene contenido malicioso, está marcado como potencialmente peligroso.
Y, en general, en el proceso, básicamente marcan cualquier sitio web que tenga alguna sospecha o que haya sido alterado por un tercero.
Además de las respuestas anteriores, Google ejecuta un servicio que permite a los usuarios reportar páginas de phishing, que se encuentran aquí , conocido como "Informar de una página de phishing". Cualquier informe legítimo de páginas de phishing a través de este formulario hará que esas páginas enviadas (o sitios web en su totalidad) sean bloqueadas por el sistema de navegación segura como un "Sitio engañoso".
Lea otras preguntas en las etiquetas malware protection websites