Представитель Google рассказал о борьбе поискового гиганта с киберпреступностью

Николай Головко 28 Октября 2010 - 18:43

Средства управления информационной безопасностью

...

О мерах борьбы с вредоносным программным обеспечением и другими угрозами рассказал в своем докладе на конференции SecTOR исследователь из Google Фабрис Жобер. По его словам, компания активно противостоит любым попыткам нарушить безопасность пользователей Сети и задействует для этого самые разнообразные инструменты и механизмы.

Согласно докладу, Google считает вредоносным такой сайт, на котором размещается программное обеспечение, способное нанести ущерб компьютеру пользователя; в результатах поиска подобные ресурсы отмечаются особым предупреждением. Этот механизм претерпел ряд изменений в течение последних лет; так, изначально посетителям показывали особую промежуточную страницу с уведомлением о потенциальной опасности и кнопкой, позволявшей продолжить просмотр опасного сайта - и, по данным г-на Жобера, 95% пользователей нажимали-таки эту кнопку, игнорируя предупреждение. Поэтому теперь Google изменил тактику: вместо кнопки поисковая машина отображает URL подозрительного ресурса в виде текста, так что для перехода по адресу необходимо потрудиться: выделить его, скопировать, вставить в адресную строку обозревателя...

Представитель компании также рассказал, что некоторые разновидности вредоносных сайтов, равно как и фишинговые / спамерские ресурсы, исключаются из индекса Google.

Касаясь вопроса о потенциальной опасности определенных типов сайтов, г-н Жобер подтвердил, что ареал обитания вредоносных программ чрезвычайно обширен, и любой ресурс может иметь нежелательное содержимое. "В Сети вы не найдете 'безопасной гавани'", - сказал он. - "Даже если вы привыкли посещать лишь определенный круг сайтов, риск заражения все равно существует".

Google обнаруживает вредоносное содержимое разными способами. Помимо прочего, у компании есть "приманка" для вирусов и эксплойтов - набор виртуальных машин с устаревшими версиями Windows и Internet Explorer. Г-н Жобер сообщил, что сайты тестируются и через Firefox, но обычно вредоносный функционал реагирует в первую очередь на IE. Виртуальные рабочие станции отслеживают сетевой трафик и имитируют ответную реакцию, чтобы определить наличие вредоносной активности. Подобным образом Google исследует миллионы сайтов, выискивая очаги инфекций.

Результаты исследования используются некоторыми продуктами компании - например, службой Safe Browsing, которая защищает пользователей Safari, Firefox и Chrome от опасных сайтов, а также инструментарием Google для вебмастеров. В итоге уведомления об угрозах поступают и обычным пользователям, и администраторам ресурсов Интернета.

eSecurity Planet

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 17 Марта 2026 - 09:06

Домашние пользователи Системы контентной веб-фильтрации

Дом.Ру начал ограничивать скорость тем, кто перебрал трафик

Интернет-провайдер «Дом.ру» начал ограничивать трафик абонентам, чей ежемесячный объём потребления превысил 3 Тбайт. В компании считают, что такой показатель может свидетельствовать о коммерческом использовании подключения, что противоречит условиям абонентского договора. Пока мера затронула 267 человек в трёх регионах.

Как сообщил ТАСС со ссылкой на компанию, ограничение скорости для пользователей с аномально высоким потреблением трафика пока носит тестовый характер.

Речь идёт только о трёх городах — Санкт-Петербурге, Екатеринбурге и Самаре. Эта мера была применена к 267 абонентам из более чем 1200 пользователей, у которых выявили существенно завышенные объёмы трафика.

«Все тарифы оператора являются и остаются безлимитными. Проект был инициирован "Дом.ру" в связи с результатами проводимых в течение нескольких лет проверок по потреблению трафика и выявленными нарушениями», — прокомментировали в компании.

Для таких пользователей скорость доступа снижается до 50 Мбит/с. В компании утверждают, что этого достаточно для работы основных цифровых сервисов. При этом абонент может сохранить прежнюю скорость, доплачивая 100 рублей за каждые дополнительные 500 ГБ, либо дождаться начала следующего расчётного периода — тогда ограничение снимется автоматически.

Как показало исследование провайдера, в 1260 случаях, связанных с аномально высоким потреблением трафика, значительная часть клиентов оказалась юрлицами, использующими интернет в коммерческих целях. В компании также заявили, что выявили случаи перепродажи трафика. Как напомнили в «Дом.ру», 3 Тбайт трафика — это как минимум 750 полнометражных фильмов в HD-качестве или 1500 часов онлайн-видео.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!