2007年9月25日星期二
译自:
StopBadware.org
:
Tips for cleaning & Securing Your Website
清理恶意软件并保卫你的网站的小技巧
这篇文章提供恶意软件删除并保持网站干净的方法。它是一个起始点。之所以是起始点,是因为我们应该会不断更新它并提供更多的方法。请注意,这篇文章中的方法绝不是全面的或详尽的。我们只想把它作为是关心恶意软件的站长们要做的第一步。我们鼓励站长们和网站托管商们撇开这里所提供的建议,独立研究网站的安全。获取关于网站安全问题的最新消息是站长和网站托管商们自己的责任。
通常有三个基本步骤来保持一个网站的洁净:
这里是一些你应该查一查的常见的恶意软件类型:
(译者按: 如果你的网站被Google在 搜索结果加上"恶意软件“标记 ,或是在 Google站长工具 里的某个网站概括中有一个恶意软件标签,那么你在站长工具里可以看到你的感染了恶意软件的URL的样本。)
1. 你的网站有可以下载的恶意软件
根据StopBadware的软件指南,评估你提供下载的软件(包括任何第三方捆绑在你的软件上的应用软件)。如过你提供下载的软件违背了我们的指南,它就构成了恶意软件。
如果你的软件和第三方应用程序捆绑,你可能还需要检查是否捆绑软件会安装任何危险性或欺骗性的代码。一个检测方法是,下载整个捆绑软件到一个虚拟机,然后使用反病毒或反间谍软件对它扫描。
2. 在你指向的网站中存在的恶意软件
如果你的网站链向恶意
译者按: StopBadware.org 是一个独立于Google的致力于恶意软件清理(badware)的非盈利组织。根据StopBadware.org对 恶意软件 (亦称流氓软件)和 恶意软件网站 的定义,Google对索引中带有恶意软件的搜索结果会加上“ 该网站可能含有恶意软件,有可能会危害您的电脑。 ”。如何清除恶意软件并保护你的网站不受恶意软件的侵犯?StopBadware.org在他们的英文网站上给出很多非常实用的小技巧。我们刚刚翻译了StopBadware.org的 恶意软件清理指南 ,在此,我们继续为广大中文站长翻译StopBadware.org关于恶意软件清除的小技巧。
清理恶意软件并保卫你的网站的小技巧
这篇文章提供恶意软件删除并保持网站干净的方法。它是一个起始点。之所以是起始点,是因为我们应该会不断更新它并提供更多的方法。请注意,这篇文章中的方法绝不是全面的或详尽的。我们只想把它作为是关心恶意软件的站长们要做的第一步。我们鼓励站长们和网站托管商们撇开这里所提供的建议,独立研究网站的安全。获取关于网站安全问题的最新消息是站长和网站托管商们自己的责任。
通常有三个基本步骤来保持一个网站的洁净:
恶意软件的识别
让您的网站保持不受恶意软件侵犯的第一步是检查你的网站上是不是已经有了恶意软件。恶意软件往往根本不顾用户选择如何使用他们的计算机。有些应用软件是恶意软件,因为他们的行为是欺骗性的或不可逆转的(例如,有的应用程序秘密安装难以或根本无法卸载的间谍软件)。还有些应用软件是恶意软件,因为他们有不良行为(如显示弹出式广告或改变用户的主页设置)。这些行为往往事先不让用户知道,也无从得到用户的同意。这里是一些你应该查一查的常见的恶意软件类型:
(译者按: 如果你的网站被Google在 搜索结果加上"恶意软件“标记 ,或是在 Google站长工具 里的某个网站概括中有一个恶意软件标签,那么你在站长工具里可以看到你的感染了恶意软件的URL的样本。)
1. 你的网站有可以下载的恶意软件
根据StopBadware的软件指南,评估你提供下载的软件(包括任何第三方捆绑在你的软件上的应用软件)。如过你提供下载的软件违背了我们的指南,它就构成了恶意软件。
如果你的软件和第三方应用程序捆绑,你可能还需要检查是否捆绑软件会安装任何危险性或欺骗性的代码。一个检测方法是,下载整个捆绑软件到一个虚拟机,然后使用反病毒或反间谍软件对它扫描。