Если вы когда-либо посещали веб-сайт, на котором вас приветствовал красный экран, предупреждающий вас о заражении вредоносным ПО, вы нашли сайт, занесенный в черный список. Поисковые системы вносят свой вклад в защиту пользователей во всем мире от вредоносного ПО и киберпреступности с помощью процесса, известного как «черный список». Хотя это может быть полезно, это не самый надежный способ поиска вредоносных программ. Мы обсудим, что делает и чего не делает черный список, а также наиболее эффективные способы узнать, заражен ли веб-сайт вредоносным ПО.
Что такое черный список?
Чтобы обеспечить более безопасный Интернет и защитить пользователей от опасных вредоносных программ, Google и другие популярные поисковые системы проверяют веб-сайты на наличие вредоносных программ.
Что такое вредоносное ПО? Вредоносное ПО — это программное обеспечение, созданное для вредоносных целей. Вредоносное ПО для веб-сайтов может использоваться для атак на веб-сайты различными способами.
Не всегда очевидно, что на веб-сайте есть вредоносное ПО, поэтому эти предупреждения Google предназначены для того, чтобы быть полезными для обычного посетителя веб-сайта.
Поисковые системы обнаруживают вредоносное ПО, отправляя ботов (хорошего типа) для сканирования или «индексации» вашего сайта. Основная цель индексации — сделать просканированные страницы доступными для отображения в результатах поиска, но эти боты также ищут вредоносные программы на веб-сайтах. Если на сайте точно обнаружено вредоносное ПО, сайт будет недоступен для посетителей или «внесен в черный список». Внесение в черный список означает, что сайт будет удален из результатов поиска, чтобы его нельзя было найти через поиск, а предупреждение не позволит посетителям войти на сайт. Это защищает посетителей от атак вредоносных программ, которые могут украсть их личные данные, рассылать спам или даже распространять другие вредоносные программы.
К сожалению, хотя может показаться, что черный список позволяет легко узнать, есть ли на веб-сайте вредоносное ПО, это не всегда так.
Является ли черный список лучшим способом найти вредоносное ПО на веб-сайте?
Правда в том, что занесение в черный список происходит только тогда, когда вредоносное ПО точно идентифицировано и нет шансов на ложное срабатывание. Это делается потому, что занесение в черный список может иметь разрушительные последствия для прибыли и репутации бизнеса. Однако у этого есть два существенных недостатка:
Ущерб, скорее всего, уже нанесен. Боты поисковых систем обычно не сканируют сайты каждый день. Как часто они ползают, зависит от множества факторов. Таким образом, к тому времени, когда веб-сайт будет помечен, он, скорее всего, будет заражен уже несколько дней, если не недель.
Многие зараженные веб-сайты остаются незамеченными. Согласно исследованиям, только 17% зараженных веб-сайтов были занесены в черный список в первом квартале 2018 года — это менее одной пятой вредоносного ПО, обнаруженного поисковыми системами. Это означает, что 83 процента зараженных веб-сайтов вообще не получают предупреждений от поисковых систем.
Черный список по-прежнему является ценным сервисом, который защищает многих от вредоносных программ. Однако занесение в черный список не предназначено для защиты владельцев веб-сайтов, и полагаться на поисковые системы для поиска вредоносных программ опасно.
Как узнать, есть ли на сайте вредоносное ПО?
Хотя многие типы вредоносного ПО трудно обнаружить невооруженным глазом, некоторые распространенные вредоносные атаки проявляют симптомы, о которых следует знать всем посетителям:
Порчи. Эту атаку легче всего обнаружить, поскольку киберпреступники заменяют содержимое сайта своим именем, логотипом и/или идеологическими образами.
Подозрительные всплывающие окна. Вы действительно счастливый миллионный посетитель? Подумайте, прежде чем нажимать на всплывающую рекламу, которая звучит слишком хорошо, чтобы быть правдой. Нажав на них, вы можете случайно загрузить вредоносное ПО на свой компьютер.
Вредоносная реклама. Мы рекомендуем проявлять осторожность при нажатии на любые объявления, так как объявления могут быть заражены вредоносным ПО. Однако некоторые вредоносные объявления более очевидны. Как правило, они содержат орфографические/грамматические ошибки или непрофессиональный графический дизайн, рекламируют продукты, которые не соответствуют вашей истории посещений, или рекламируют «чудесные» лекарства/скандалы со знаменитостями.
Фишинговые наборы. Эта атака обманом заставляет пользователей передавать конфиденциальную информацию, имитируя часто посещаемые сайты, такие как веб-сайты банков. На первый взгляд они могут показаться реальными, но их выдадут измененные доменные имена.
Вредоносные перенаправления. Вредоносные перенаправления, которые часто используются в сочетании с наборами для фишинга, перенаправляют посетителей с одного сайта на другой, обычно вредоносный, сайт.
SEO-спам. Если вы видите необычные комментарии, обычно со ссылками, в разделе комментариев веб-сайта, скорее всего, это SEO-спам.
Какова бы ни была причина, по которой страница сайта не открывается, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.
Компания Mainton - разработка программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.