Представитель Google рассказал о борьбе поискового гиганта с киберпреступностью
Главная » Новости

Представитель Google рассказал о борьбе поискового гиганта с киберпреступностью

Николай Головко 28 Октября 2010 - 18:43
...

О мерах борьбы с вредоносным программным обеспечением и другими угрозами рассказал в своем докладе на конференции SecTOR исследователь из Google Фабрис Жобер. По его словам, компания активно противостоит любым попыткам нарушить безопасность пользователей Сети и задействует для этого самые разнообразные инструменты и механизмы.



Согласно докладу, Google считает вредоносным такой сайт, на котором размещается программное обеспечение, способное нанести ущерб компьютеру пользователя; в результатах поиска подобные ресурсы отмечаются особым предупреждением. Этот механизм претерпел ряд изменений в течение последних лет; так, изначально посетителям показывали особую промежуточную страницу с уведомлением о потенциальной опасности и кнопкой, позволявшей продолжить просмотр опасного сайта - и, по данным г-на Жобера, 95% пользователей нажимали-таки эту кнопку, игнорируя предупреждение. Поэтому теперь Google изменил тактику: вместо кнопки поисковая машина отображает URL подозрительного ресурса в виде текста, так что для перехода по адресу необходимо потрудиться: выделить его, скопировать, вставить в адресную строку обозревателя...


Представитель компании также рассказал, что некоторые разновидности вредоносных сайтов, равно как и фишинговые / спамерские ресурсы, исключаются из индекса Google.


Касаясь вопроса о потенциальной опасности определенных типов сайтов, г-н Жобер подтвердил, что ареал обитания вредоносных программ чрезвычайно обширен, и любой ресурс может иметь нежелательное содержимое. "В Сети вы не найдете 'безопасной гавани'", - сказал он. - "Даже если вы привыкли посещать лишь определенный круг сайтов, риск заражения все равно существует".


Google обнаруживает вредоносное содержимое разными способами. Помимо прочего, у компании есть "приманка" для вирусов и эксплойтов - набор виртуальных машин с устаревшими версиями Windows и Internet Explorer. Г-н Жобер сообщил, что сайты тестируются и через Firefox, но обычно вредоносный функционал реагирует в первую очередь на IE. Виртуальные рабочие станции отслеживают сетевой трафик и имитируют ответную реакцию, чтобы определить наличие вредоносной активности. Подобным образом Google исследует миллионы сайтов, выискивая очаги инфекций.
 
Результаты исследования используются некоторыми продуктами компании - например, службой Safe Browsing, которая защищает пользователей Safari, Firefox и Chrome от опасных сайтов, а также инструментарием Google для вебмастеров. В итоге уведомления об угрозах поступают и обычным пользователям, и администраторам ресурсов Интернета.


eSecurity Planet

Следующая главная новость »
AM LiveЗнай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

InfoWatch Traffic Monitor 7.9 подтвердил 4 уровень доверия ФСТЭК России
Екатерина Быстрова 03 Марта 2026 - 12:05
InfoWatch Traffic Monitor Соответствие законодательству РФ КорпорацииГосударство Системы защиты от утечек конфиденциальной информации (DLP)Агентские DLP-системыСетевые DLP-cистемыСистемы поиска конфиденциальных данныхСистемы защиты баз данныхСоответствие требованиям регуляторов InfoWatch
InfoWatch Traffic Monitor 7.9 подтвердил 4 уровень доверия ФСТЭК России

Программный комплекс InfoWatch Traffic Monitor версии 7.9 получил сертификат соответствия ФСТЭК России по 4 уровню доверия. Решение прошло испытания на соответствие требованиям к средствам контроля съёмных машинных носителей информации, а также ряду профильных документов ФСТЭК.

В ходе сертификации подтвердили, что продукт выполняет функции контроля подключения съёмных носителей, мониторинга содержания передаваемой информации и предотвращения её неправомерной передачи из информационных систем.

По итогам испытаний версия 7.9 признана соответствующей установленным требованиям по защите информации.

В сертифицированную конфигурацию входят системы InfoWatch Traffic Monitor, InfoWatch Device Monitor, InfoWatch Device Control и InfoWatch Data Discovery.

Наличие сертификата по 4 уровню доверия позволяет использовать решение в государственных информационных системах до 1 класса защиты включительно, на значимых объектах критической информационной инфраструктуры до 1 категории, в ИСПДн до 1 уровня защищённости, а также в автоматизированных системах управления на потенциально опасных и критически важных объектах.

Версия 7.9 пришла на смену предыдущей, сертификат которой утратил силу. В компании отмечают, что успешное прохождение сертификации подтверждает возможность применения решения в системах с повышенными требованиями к информационной безопасности.

AM LiveЗнай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!
Как готовят ИБ-экосистемы: новый выпуск «Инфобез со вкусом»
Новость
Как готовят ИБ-экосистемы: новый выпуск «Инфобез со вкусом»
Мошенники крадут аккаунты россиян через цифры входящего звонка
Новость
Мошенники крадут аккаунты россиян через цифры входящего звон...
Армянская CERT остановила массовый угон аккаунтов WhatsApp
Новость
Армянская CERT остановила массовый угон аккаунтов WhatsApp

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.