搜索引擎应该帮助搜索者避免恶意站点吗?

分享是关怀!

搜索引擎的安全性如何?他们应该警告恶意网站吗?最近的答案可能会让您感到惊讶。

早在五月,本·爱德曼(Ben Edelman)就 搜索引擎安全。在某种程度上,他在写有关搜索引擎如何为某些产品(如屏保)支付广告费用的文章,可能会导致将间谍软件植入下载屏保的访问者计算机上的网站。他在一月份的标题为“这种做法”的文章中写了更多 通过搜索推送间谍软件

他还宣布了与McAfee合作进行的有关“互联网搜索引擎的安全性”的研究。如果您错过了五月份的这份报告,’值得一游。它讨论了通过搜索引擎获得的自然结果以及付费结果的安全性。

什么’一个搜索引擎呢?

病毒天堂’没什么新事物,而且大多数具有互联网知识的人现在都知道病毒可能会传播的某些潜在方式,并且知道打开不请自来的电子邮件,打开未知来源的附件以及访问这些电子邮件中列出的网站的风险。

但是大多数人不 ’跟踪从搜索引擎到列出结果的链接时,请三思而后行。正如上面有关搜索引擎安全性的研究所述,也许他们应该关注对恶意网站的访问。

搜索引擎是否应该探索避免引导人们进入充满有害脚本和病毒的网站的方法?他们有责任让人们远离此类场所吗?这是否有助于他们维持与用户的信任度?

微软的方法

一项有关恶意网站的Microsoft新专利申请在自然结果的背景下探索了搜索引擎的安全性。

利用搜索引擎防止污染的系统和方法
由Art Shelest和Eytan D. Seidman发明
分配给Microsoft
美国专利申请20060136374
2006年6月22日发布
归档:2004年12月17日

抽象

将一种系统和方法并入搜索引擎中以防止恶意可搜索内容的扩散。该系统包括检测机制,用于检测由网络爬虫遍历的可搜索内容中的恶意可搜索内容。该系统还包括呈现机制,用于在确定恶意可搜索内容包括在搜索引擎提供的搜索结果中时,处理检测到的恶意可搜索内容。呈现机制处理检测到的恶意可搜索内容,以防止恶意可搜索内容扩散到搜索结果的接收者。

搜索引擎将如何去尝试识别恶意站点,并使搜索者免受那些网页的伤害?有两种不同的潜在方法,甚至可以结合使用。

一种方法是在网站爬网期间查找恶意网站。一种检测机制将查找可能有害的页面并进行识别。否则,它可能会在返回搜索查询期间实时注意到有害页面。在呈现结果时,搜索引擎可能会以许多不同的方式显示链接,以试图防止搜索者受到伤害。其中一些方法甚至可能阻止搜索返回链接到页面。

作为专利中描述的过程的一部分,演示模块可以:

  1. Use a special code to tell the web browser to protect itself – for example, 通过 pre-pending of an exclamation point to the malicious site link. So “www.example.com” would be served as “!http://www.example.com” and the indicator could let the browser know to perform actions, such as disabling selected macros.
  2. 修改危险链接以指向代理以屏蔽搜索器’的计算机免受恶意活动的侵害。
  3. 修改链接,使其指向由搜索引擎或代表搜索引擎存储的经过消毒的网页缓存副本,该副本将引用在爬网时保存的经过消毒的缓存副本。
  4. 呈现一个修改后的链接,该链接指向动态清除的恶意站点的非缓存副本,当用户选择修改后的链接时,即会进行清除。
  5. 创建要显示给用户的警告,该警告将指示如果访问链接上的内容可能是恶意的。
  6. 隐藏危险链接或不显示指向搜索者的链接。

主动检测机制

检测机制可以包括静态分析工具,并且还可以执行动态分析。静态分析工具将检查访问的页面和站点是否存在已知的代码模式,并查找不必要的长HTML字段之类的内容。

动态分析工具的操作略有不同,并且会查找已知的恶意行为和流量模式。因此,动态分析工具可能会看到一个恶意站点,该站点通常在与漏洞相关联的端口上启动了与客户端计算机的连接。否则,被访问的恶意网站可能会尝试重新入侵搜索引擎。

根据专利申请:

搜索引擎应该有良好的防御,并且应该 配置为显示为常规用户计算机* 到访问的网站。

*我的重点。

存在感检测方法(虚拟机方法)

代替使用常规的爬网方法,另一种方法可能是使用一次性机器,例如虚拟机以及一次性或虚拟机检查机制。它的行为类似于允许Windows在Windows内部运行的Virtual PC程序。

类似于沙箱,它将以独立于外部窗口或主计算机的方式运行,因此内部窗口发生的任何事情都不会’对主机有不利影响。因此,虚拟机包括访问每个网站的爬网程序。

每次访问后,虚拟机检查机制将检查虚拟机内部的爬网程序是否受到感染或有害影响。虚拟机检查机制会查找每次访问的结果,以确定虚拟机的文件或行为是否已更改,而不是在访问的网站上寻找行为

如果虚拟机被感染或遭到破坏,则认为访问的网页或网站是恶意的。

曾经使用过的一次性机器可能包括一台物理个人计算机,但是使用虚拟机具有从感染状态快速恢复的优势。

主动与临场相结合

主动方法可以防止该行为的发生,并且本方法可以使该行为在虚拟机上发生,然后确定所访问的网站是否为恶意网站。可以组合使用这些方法,以便在爬网过程之后可以缓存和分析某些似乎受到影响的访问站点。

承保范围

可以将Web爬网程序设置为检测逐页或逐站点的恶意行为,或者可以查看单个Web对象(例如,嵌入式图片文件),域名,IP地址或单位的其他分组方法爬行。

For example, it used to be common that under a single domain name, many shared websites used a tilde to separate portions of a site into areas owned 通过 individual users. So, http://www.example.com/users/~barney/demos/hack.htm is assumed to belong to user Barney, while http://www.example.com/users/~adam/index.htm is assumed to belong to user Adam. If something on Barney’s pages were determined to be malicious, that shouldn’t affect the area operated 通过 Adam.

实时检测

尽管检测和呈现机制可以在爬网和建立索引期间查找恶意活动,但也可以实时检测到恶意活动。那’考虑到自网页以来,网页可能会发生变化,这可能不是一个坏主意’ve been indexed.

实时方法将使呈现机制呈现链接,该链接将用户重定向到将动态检测和清除恶意Web内容的代理。这种预索引和实时索引可以结合使用。

结论

在被索引的页面上寻找恶意站点听起来像是一个资源密集型过程。然而,迈克菲的研究听起来像是一个值得追求的研究。

是搜索引擎’有责任保护我们免受潜在有害和恶意网站,浏览器制造商或防病毒软件制造商的侵害?

如果搜索引擎采用这种方法,网站所有者会面临潜在的风险吗?误报的可能性有多大?

究竟是什么意思“malicious site?”专利申请没有’完全定义其对恶意一词的使用。这是否意味着病毒,或者可能还包括间谍软件?

付费搜索结果也将包含在这样的过程中吗?该专利申请对此主题没有任何记载。

如果搜索引擎承担了过滤或限制对恶意网站的访问的责任,那么他们是否还承担通知网站所有者已被标识为托管恶意内容的责任?

分享是关怀!

关于8条想法“搜索引擎应该帮助搜索者避免恶意站点吗?”

  1. Google已经通过Google工具栏中的“安全浏览”选项进入了这一领域。范围有限,但我怀疑它们’会停止工作。

    此外,McAfee还收购了SiteAdvisor,该服务可根据各种安全措施对网站进行评级。每个站点都被分配了一个颜色代码,例如绿色,黄色,红色。安装它们提供的浏览器插件后,您可以在Google,Yahoo和MSN的搜索引擎结果中实时查看这些颜色代码。您还可以查看当前站点的颜色代码’re on.

  2. 谢谢乔和马里奥斯,

    乔(Scandoo)是一个很好的例子。它’也很不打扰。它比什么更进一步’在此描述,因为’除了在另一端提供有关潜在恶意软件的信息外,还提供有关要访问页面内容类型的信息。

    Google工具栏中的安全浏览选项似乎也是一种不错的方法。让我想起了一些 Netcraft反网络钓鱼工具栏 在他们的方法中,两者都针对网络钓鱼,而不是间谍软件或病毒的可能存在。

    siteadvisor插件允许用户评论和评论,从而在eBay等网站上产生了有趣的组合。

    如果您拥有一个网站,检查这些程序如何查看您的网站可能不会有任何伤害。 Siteadvisor让人们承担 网上外观 所测试页面的结果如何。

  3. 你好让玛丽,

    不错的文章。我认为,本·埃德曼(Ben Edelman)撰写的站点顾问报告对许多人来说是一个令人大开眼界的报告,而Scandoo的推出是一个好主意。

    我想知道Google和Yahoo在这种类型的研究和网络过滤上将有多重要。我们确实看到不久前Google提出了一项专利申请,涉及 识别电子邮件中的垃圾邮件,基于这些电子邮件中的链接。

    下一步是否是寻找电子邮件和网页上的病毒,间谍软件和网络钓鱼攻击的合理步骤?他们正在根据对网页的分类来决定电子邮件中的垃圾邮件–实际上是某种类型的排名。所以,你可能是对的–某些类型的saferank可能会在不久的将来出现。

  4. 法案,

    其实我’我写了一篇有关几项专利的文章,戈达迪(Godaddy)的其中一项:不。 20060129644–电子邮件过滤系统和方法。抽象:“本发明的系统和方法允许基于嵌入到电子邮件消息中的链接过滤掉垃圾邮件和网络钓鱼电子邮件消息。在优选实施例中,电子邮件过滤器从电子邮件消息中提取链接并获得该链接的期望值。电子邮件过滤器可以基于期望值来路由电子邮件。这种路由包括将电子邮件传递到收件人,将消息传递到隔离邮箱或删除该消息。”
    It’s another step.
    -

  5. pingback的:SEA由SEA cum unaÃo

评论被关闭。