Главная » 2011 » Январь » 8 » Что делать с обнаруженным вредоносом (вирусной программой)? Как избавиться от вредоносной программы?
19:54
Что делать с обнаруженным вредоносом (вирусной программой)? Как избавиться от вредоносной программы?
Вредоносными программами называют программы, специально созданные для совершения незаметной установки, завладения контролем и совершения вредоносных действий на компьютере без ведома или разрешения пользователя. Такие программы, как вирусы, черви, "Троянские кони", пакеты программ rootkit, вредоносные сценарии и искаженные элементы управления веб-браузером в настоящее время являются распространенными в Интернете угрозами, большое количество которых происходит от безвредных во всех других отношениях веб-сайтов, чье содержимое часто тайно взламывается внешними злоумышленниками.
Служба Bing обнаруживает вредоносные программы в Интернете в процессе обхода веб-страниц и ссылок. Если результаты поиска, предоставляемые конечному пользователю, включают содержимое, отмеченное как вредоносные программы, служба Bing оповещает пользователя об этом с помощью предупреждающего сообщения. Если содержимое веб-сайта помечено службой Bing как содержащее вредоносные программы, следуйте указанной далее процедуре, чтобы решить этот вопрос. Определите все пораженные веб-страницы и ссылки на своем веб-сайте. Найдите бреши в защите своего веб-сайта и закройте их. Если необходимо, замените скомпрометированные веб-страницы чистым, первоначальным содержимым. После удаления вредоносных программ запросите повторную оценку своего веб-сайта службой поддержки по электронной почте, чтобы убрать связанную с его содержимым пометку, предупреждающую об опасности вредоносных программ. Защита веб-сайта от неправомерного использования третьими сторонами
Когда вредоносные программы удалены, необходимо принять меры по защите веб-сайта для предотвращения повторного появления на нем вредоносных программ в будущем. Обеспечение безопасности веб-сайта и веб-приложения является основным приоритетом. Вы или ваш поставщик услуг размещения (а скорее всего — и вы, и поставщик) должны предпринять перечисленные ниже предупредительные меры в первую очередь. Используйте надежные пароли и часто их изменяйте Всегда устанавливайте последние обновления для системы безопасности для системного программного обеспечения (операционной системы, веб-сервера и веб-приложения) Регулярно используйте средства защиты от вредоносных программ для проверки файлов веб-сайта на предмет уязвимости системы безопасности и присутствия вредоносных программ (для этого существуют различные средства — как платные, так и бесплатные) Убедитесь, что чувствительные файлы конфигурации веб-сайта не доступны конечным пользователям Если веб-сайт поддерживает ввод сведений пользователем, убедитесь, что эти сведения очищаются перед обработкой или отображением для просмотра пользователем. Например, если на сайте размещена форма входа, принимающая имя пользователя и пароль, сверяемые с базой данных, убедитесь, что вводимые данные очищаются от каких-либо символов, которые могут способствовать манипулированию базой данных. Если вводимые пользователем данные принимаются и отображаются (как, например, на форумах), убедитесь, что пользователи не могут изменять исходный код веб-страницы, например, добавлять сценарий кода HTML iFrame. Дополнительные сведения о стратегиях, средствах и техниках защиты от вредоносных программ Получите советы по нейтрализации вредоносных программ и обеспечению безопасности веб-сайта на веб-сайте Stopbadware.org Посетите веб-сайт Security TechCenter службы Microsoft TechNet для получения доступа к обширной библиотеке ресурсов, связанных с обеспечением безопасности Прочтите Руководство по многоуровневой антивирусной защите корпорации Майкрософт для получения сведений о ключевых понятиях угроз атаки, применении многочисленных технологий защиты, а также для ознакомления с лучшими на сегодняшний день техниками ведения борьбы с вредоносными программами и восстановления после них Просмотрите веб-сайт Windows Sysinternals, содержащий: Веб-трансляции по требованию по таким темам, как Успешное удаление вредоносных программ Большое количество доступных для загрузки бесплатных технических средств обеспечения безопасности Sysinternals для операционной системы Windows Активный форум о вредоносных программах Windows Sysinternals, посвященный обмену идеями о борьбе с вредоносными программами Советы по устранению неполадок при нейтрализации вредоносных программ
Существует три основных способа, которыми веб-сайт может распространять вредоносные программы. Внизу приведено описание каждого из них вместе с полезными советами по решению этой проблемы.
Вредоносные программы могут быть размещены непосредственно на веб-страницах. Вредоносные программы могут также быть заключены в изображения, двоичные файлы, документы или в саму HTML-страницу.
Методы исправления. Для начала нужно проверить файлы, размещенные на веб-сервере. Антивирусная проверка может обнаружить вредоносные программы, содержащиеся в файлах документов, изображений и двоичных файлах. Вредоносные программы, заключенные в самой HTML-странице, могут быть спрятаны от антивирусных программ с помощью запутанных сценариев JavaScript. Поскольку такой код часто содержит длинные последовательности символов, его можно определить с помощью особых процедур распутывания. Нахождение вредоносных сценариев JavaScipt или поврежденных файлов очищает веб-сайт. Если подобные изменения были внесены в исходные веб-страницы, сохраненные на веб-сервере, это может означать, что система безопасности веб-сервера недостаточно надежна. Измените свой пароль, обновите операционную систему сервера и приложения веб-сервера, используя новейшие версии обновлений систем безопасности, и, если это применимо, проверьте на наличие вредоносных программ компьютер, использующийся для разработки веб-сайта.
Вредоносные программы могут попасть на веб-сайт через ссылки на не пользующееся доверием содержимое третьей стороны, например изображения, содержимое, созданное пользователями, рекламные объявления, счетчики, шаблоны блогов, веб-гаджеты или мини-приложения, а также RSS-каналы. Если вредоносным признается какое-либо содержимое третьей стороны, на которое ссылается веб-сайт, веб-страница, содержащая эту ссылку, также будет считаться вредоносной, поскольку может быть нанесен вред пользователю, который переходит на эту веб-страницу со страницы результатов поиска службы Bing.
Методы исправления. Проверьте содержимое третьей стороны, размещенное на веб-сайте, и, если это необходимо, удалите его. Размещайте на своих веб-страницах только содержимое от третьих сторон, которым доверяете.
Вредоносные программы могут быть введены в содержимое веб-страницы во время ее передачи от веб-сервера конечному пользователю. В этом случае проверка файлов исходного кода изначальной веб-страницы на веб-сервере, скорее всего, не обнаружит наличия вредоносных программ. Однако открыв и просмотрев исходный код помеченных страниц в веб-браузере после прямого просмотра своего веб-сайта, или щелкнув ссылку Кэшированная страница для своей веб-страницы в результатах поиска службы Bing, и сравнив результаты с размещенным на веб-сервере исходным файлом, можно обнаружить изменения в коде веб-страницы. Если при сравнении с первоначальным исходным кодом веб-страницы в исходным кодом в браузере обнаружены новые или измененные элементы управления веб-страницей, измененные ссылки или измененные сценарии, то веб-сайт может быть целью так называемой вредоносной атаки "злоумышленник в середине".
Методы исправления. Практика показывает, что таким атакам часто подвергаются поставщики услуг размещения с общим доступом. Если сравнение исходного кода обнаруживает подозрительные отличия, которые выглядят как описанные выше вредоносные изменения, сообщите своему поставщику услуг размещения, что он, возможно, стал жертвой атаки "злоумышленник в середине". Если после этого ваш поставщик не примет никаких мер, подумайте о перемещение своего сайта к поставщику, пользующемуся большим доверием.
Когда проблема будет решена, подайте запрос на повторную оценку своего веб-сайта, следуя приведенной ниже процедуре. Подача запроса на повторную оценку веб-сайта с целью включения его содержимого в нормальные результаты поиска
Когда вредоносные программы будут удалены с веб-сайта, необходимо подать в службу Bing запрос на повторную проверку веб-сайта, чтобы подтвердить, что вредоносные программы удалены, и содержимое веб-сайта может быть снова включено в перечень нормальных результатов поиска.
Примечание
Веб-форма поддержки, позволяющая веб-мастерам запросить повторную проверку очищенного веб-сайта на наличие вредоносных программ доступна только на английском языке.
Откройте форму Поддержка по электронной почте. В открывшейся веб-форме Служба поддержки Bing по электронной почте введите свое полное имя и адрес электронной почты в соответственные текстовые поля. В раскрывающемся списке Служба: Bing выберите Сайт получил предупреждение о вредоносных программах. В новом раскрывающемся списке, который появится ниже, выберите вариант, который в наибольшей мере соответствует вашей ситуации. Закончите заполнение формы, предоставив как можно более детальные сведения в текстовом поле для комментариев; это позволит службе поддержки наиболее эффективно ответить на ваш запрос. После этого введите символы, указанные на изображении безопасности, и щелкните Отправить.
Службой Bing выполняется повторная проверка веб-сайта, и, если проблема наличия вредоносных программ решена, с его содержимого на страницах результатов поиска убираются предупреждающие о вредоносных программах пометки. См. также
Передача информации о веб-сайте в службу Bing
Пишите нам
Получите техническую поддержку через форум Центра веб-мастера Bing
