網站被駭?Google將協助提供惡意程式資訊
網站管理員只要註冊Webmaster工具箱服務,就能透過該工具箱中的Malware details實驗室功能取得詳緢的惡意程式資訊。
各家搜尋引擎及瀏覽器幾乎都會標記出可能有害的網站,其中,Google於本周宣布Webmaster工具箱新增功能,供網站管理人員可以檢視嵌入該站的惡意程式詳細資訊。
多數被列為有害的網站並非故意散布惡意軟體,因此,Google決定新增一Webmaster工具功能讓網站管理員可以取得相關惡意程式碼的樣本,諸如被隱碼的HTML標籤、JavaScript或被嵌入的Flash檔案等。
網站管理員只要註冊Webmaster工具箱服務,就能透過該工具箱中的Malware details實驗室功能取得詳緢的惡意程式資訊,在某些情況下Google能夠辨識這些惡意程式的原因,以協助網站管理員儘快清除站上的惡意程式。
Google工程師Lucas Ballard表示,為了協助使用者抵擋惡意程式的威脅,Google先前已建置自動掃描器來探查該公司索引網站中的惡意程式,被偵測到含有惡意程式的網站便會被貼上警告標籤。同時,Google也會主動發送電子郵件給網站管理員,透過Google的Webmaster工具箱(Webmaster Tools)提供受影響的網頁資訊,網站管理員也可在清除有害程式後通知Google。
不過,Ballard也說,Google的掃描器可能無法在所有情況下皆能提供惡意程式樣本,而且這些惡意程式樣本也不見得能涵蓋該網站的所有惡意程式。此外,Google並建議網站管理者不要只是簡單地清除Webmaster工具箱中所列出的樣本,如果底層的漏洞未被修補,很有可能再度被駭。
