热词世界杯

谷歌引入安全诊断功能 以提高用户网站安全

2008-05-23 12:12 出处:和讯网 作者:Rainy(编译) 责任编辑:chenjiabj

 

  和讯IT消息 据据业内网5月22日报道 上周,谷歌的有关发言人发出公告,声称已引进网站安全新功能,该功能可以帮助受到威胁的网站管理员了解这个威胁的影响,以防止恶意事件的发生。

  以下是来自于谷歌的在线安全博客的内容

  自从2006年,谷歌就通过在搜索结果里显示危险警告标签,还通过安全浏览宣传短片来敬告用户,例如Firefox和桌面搜索,来保护谷歌用户免受恶意网页的伤害。为了能够得到网站安全的一些数据,我们建立了大型的基础设施,以使能够自动的解决网页给用户构成威胁。这个系统已被证实是高度精确的,与此同时,攻击者往往会利用一些先进的模糊手段,或者只是在某些条件下才注入恶意木马,所以有时候网站管理员和用户很难验证。在这一点,我们已经制定了一个安全浏览诊断页,它将会对自动调查并对研究结果提供详细的资料。

  在受威胁的网站上会储存什么样的数据?谷歌的诊断系统会从以下的问题中得出结论:

  1,当前的列表状态是什么?

  2,当谷歌访问这个网站的时候将会发生什么?

  3,这个网站是不是作为中转站导致恶意软件进一步分布?

  4,这个网站有恶意软件主导吗?

  为了演示谷歌的诊断搜集的数据,公司并对其最近有SQL注入攻击的网站进行了测试,并验证了其结果。

  安全浏览诊断的引入是一个正确的方向,它会限制一些投机行为,研究人员和普通的最终用户都会根据数据诊断威胁。但是,事实上,还有很多恶意软件,谷歌的搜索器仍搜索不到,例如最近的SQL注入的攻击,部分网站上仍检测不到,谷歌将会在这方面做进一步的努力。

分享到: QQ空间 新浪微博 腾讯微博 更多