Сайт содержит нежелательное по как убрать - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Сайт содержит нежелательное по как убрать

Ошибка Google Chrome – Сайт содержит нежелательное ПО

Если смотреть статистику популярности браузеров, то безусловно лидирующее место занимает Google Chrome. Браузер от компании Google обгоняет своих конкурентов (Mozilla Firefox, Opera, IE и т.д.) за счёт многих факторов, в частности из-за своего открытого кода.
Это позволило многим разработчикам (в том числе и крупным) не только переделывать движок “Хрома” (Chromium) под себя и свои нужды, а так же выпускать свои браузеры на его основе. Их около 25ти штук, среди которых наиболее известны Uran, Спутник, Амиго, SRWare Iron, Comodo Dragon, Яндекс.Браузер, Нихром и т.д. В общем все кому не лень делают “свои” браузеры (даже есть версии “Оперы” на его основе), а сервисы статистики “видят” этот движок и засчитывают будто бы пользователь использует Google Chrome (чаще всего).

В общем браузеров таких в интернете большинство и практически у всех есть один нюанс, который меня зацепил (и этот сайт в частности) и я хочу чтобы Вы про него знали.

Дело в том, что в данном браузере присутствует своя защита от вредоносных сайтов. Да, с одной стороны это хорошая функция (хоть и работает примитивно) которая на минимальном уровне может Вас защитить в интернете, а вот с другой она работает не совсем корректно.

Честно, я не знаю как она работает. Скорее всего у них есть своя база данных, которая постоянно (или не так часто) обновляется, и в которой содержатся ссылки на разного рода вредоносные сайты. Откуда они их берут и как выясняют? Смею предположить что и от самих пользователей (захотелось и пожаловались на сайт) и от своих роботов поисковых и от разного рода сервисов.

Как она работает? Да очень просто. При переходе на сайт из “чёрного” списка, Вам выдаст просто красную страницу, со следующим содержанием:

Сайт содержит нежелательное ПО

Сайт тут_название_сайта может установить на ваше устройство вредоносное ПО, которое будет мешать работе браузера (например, меняя стартовую страницу или показывая дополнительную рекламу на сайтах).

И у Вас будто бы нет выбора. Вы нажимаете кнопку Назад к безопасности и переходите на предыдущую страницу или просто на пустую (если ссылка была открыта в новой вкладке).
Что думает обычный пользователь глядя на такую страницу? Примерно такое: “Ой, какая пугающая надпись на красном фоне, там написано что-то про то, что моему компу и системе будет нанесён вред, пойду-ка я отсюда подальше и не буду больше заходить”.
Но более продвинутый пользователь будет разбираться в чём причина, особенно если сайт (или ссылка), куда он переходит, ему знаком и он знает что там всё нормально должно быть с ним, а тут ошибка вышла. Ну а владелец этого сайта тем более.

Итак, я не побуждаю Вас относится ко всем таким сообщения в браузере о вредоносном ПО на сайте скептически и игнорировать их. Вы вольны делать свой выбор. Я лишь утверждаю (и многие это подтвердят, кто знаком со специфическим механизмом “malware” защиты гугла ) что довольно часто эти страницы выходят не точно. Поэтому, если Вы сами знаете и доверяете сайту, на котором находится ссылка с якобы опасным программным обеспечением, то можете смело обойти такую защиту либо на время, либо совсем отключить.

Если Вы хотите перейти по ссылке, якобы содержащей фишинговое ПО, то на этой самой странице (где белым написано на красном фоне), нажмите на ссылку Подробнее и в более расширенной текстовке нажмите на перейти на зараженный сайт:

Всё. После этого страница перезагрузиться и откроется как нужно. Только учтите, что если Вы в следующий раз зайдете на этот сайт или страницу (даже если закроете и снова откроете вкладку), то процедуру нужно будет повторить снова.

Если Вы хотите не только один раз зайти на страницу, которая будто бы содержит вредоносное ПО, а вообще убрать такое уведомление с неё, то нужно пойти в настройки браузера.
Чаще всего они находятся справа вверху в виде иконки гаечного ключа или просто трёх черточек:

Этот пункт может называться и по другому, например “Включить защиту от фишинга и вредоносного ПО” ил ещё как-то похоже. Суть в общем понятна.
Скорее всего у Вас там стоит галочка. Вы её снимаете и всё. Сохранять ничего не нужно т.к. такой кнопки нет и сохранение происходит автоматически.
Теперь остаётся только снова зайти по той ссылке, куда Вас не пускало, и убедиться что Вы смогли попасть на страницу где раньше было предупреждение.

Напоследок хотелось бы написать, к чему вообще эта статья. Данный сайт, как Вы смогли заметить по скриншотам выше, так же попал под этот самый фильтр гугла. Если точнее, то попал конкретно раздел со статьями на системные программы. Я на сайте практически никогда не выкладываю программы, я только даю ссылки именно на официальные сайты разработчиков и не загружаю их себе ибо в этом много плюсов. Очень редко я выкладываю файлы, потому что официальный сайт недоступен или закрылся, а программа действительно нужная. Притом меня за это хостинг ругает.
А по логике гугла выходит что я размещаю даже не ссылки на якобы вредоносное ПО, а вообще даю возможность его скачать напрямую с сайта и нужно внести в черный список вообще весь раздел (хорошо что не весь сайт). Вот такие дела.
Хотите верьте, хотите нет, но выбор остаётся за Вами.

Усиливаем безопасность Google Chrome


Перевод Comss.ru. По материалам Winhelp

Откройте настройки браузера Google Crome нажатием по иконке ” Настройка и управление Google Chrome ” (три горизонтальных линии – иконка “гамбургер”, в старых версиях была иконка гаечного ключа) в верхнем правом углу окна и выберите пункт ” Настройки “.

Затем откроется новая вкладка с настройками браузера. Если Вы синхронизируете данные и параметры Chrome между компьютерами, нажмите кнопку ” Дополнительные настройки синхронизации “.

В окне дополнительных настроек синхронизации, из выпадающего списка выберите опцию ” Выбрать объекты для синхронизации ” и убедитесь, что синхронизация паролей не производится – веб-браузер не следует использовать для хранения подобной конфиденциальной информации, потому что вредоносная программа может без труда украсть сохраненные учетные записи и пароли. Затем нажмите OK.

Затем нажмите ссылку ” Показать дополнительные настройки ” для открытия скрытых (но очень важных) параметров.

В секции ” Личные данные ” нажмите кнопку ” Настройки контента. “, после чего откроется одноименное окно.

Если Вы серьезно заботитесь о приватности, Вы можете активировать опции ” Удалять локальные данные при закрытии браузера ” и ” Блокировать данные и файлы cookie сторонних сайтов “. Большинство пользователей могут оставить включенным параметр ” разрешить сохранение локальных данных (рекомендуется) “.

Некоторые сайты могут работать некорректно после включения опции ” Удалять локальные данные при закрытии браузера “, особенно если используется двухфакторная аутентификация. В качестве примера ресурсов с двухфакторной аутентификацией можно перечислить сервисы Google (Youtube, GMail и т.д.), учетные записи Microsoft, Facebook, Linkedin, Twitter и т.д. Для предотвращения проблем авторизации на подобных сайтах кликните по кнопке ” Настроить исключения “, введите адреса доверенных ресурсов и выберите правило “Разрешить ” в правом столбце. Нажмите ” Готово ” для применения изменений – разрешенные cookie будут сохраняться до момента их истечения или ручного удаления.

Прокрутите страницу настроек контента до раздела ” Плагины “. Опция ” Запрашивать разрешение на запуск контента плагинов ” предотвращает автоматический запуск активных плагинов, таких как Adobe Flash Player или Java. Главная цель данной функции – защита от так называемых атак drive-by, которые используют скрытые фреймы для инфицирования компьютеров. Когда данная функция включена, пользователь увидит серое поле “Нажмите правую кнопку мыши чтобы запустить плагин”, вместо непосредственно содержимого плагина. После нажатия правой кнопкой мыши выберите пункт меню ” Запустить этот плагин “.

Для усиления защиты рекомендуется активировать запуск плагинов по запросу, хотя при этом пользователю потребуется дополнительные клики для воспроизведения контента. Не забывайте настроить разрешения, чтобы определить сайты, на которых запуск плагинов разрешен. Для ленивых пользователей опция ” Запускать контент всех плагинов (рекомендуется) ” будет приемлемой.

Практически в любом браузере есть опция для отключения показа всплывающих окон. В Chrome нужно активировать опцию ” Блокировать всплывающие окна на всех сайтах (рекомендуется) ” в секции ” Всплывающие окна “. Для того, чтобы разрешить некоторым сайтам показывать всплывающие окна, используйте кнопку ” Настроить исключения. “.

Читайте также:  Как заблокировать выход на определенные сайты

Для отключения отслеживания местоположения (геолокации) просто поставьте метку рядом с ” Запретить сайтам отслеживать мое местоположение ” в разделе ” Местоположение “. Вам не нужно показывать сайтам или людям где Вы находитесь в данный момент – таким образом Вы можете случайно раскрыть слишком много личных данных. Чтобы предоставить геоданные некоторым сайтам, нажмите кнопку ” Настроить исключения ” и добавьте адрес сайта в список.

Функция показа оповещений на рабочем столе позволяет сайтам и расширениям выводить всплывающие окна с сообщениями, даже когда окно Google Chrome активно. Самым невинным примером оповещений может служить уведомление о новом сообщений от сервиса GMail – пользователь получит оповещение, когда во входящих появится новое письмо. Однако данная функция может играть на руку угрозам – например заполнять рабочий стол Windows при посещении вредоносной веб-страницы. Для полного отключения оповещений для рабочего стола выберите опцию ” Не показывать уведомления на сайтах “. Если в некоторых случаях Вам нужно воспользоваться данной функцией выберите вариант ” Спрашивать, прежде чем показывать оповещения сайтов (рекомендуется) “.

В разделе ” Курсор ” выберите опцию ” Предупреждать, что сайт пытается скрыть курсор (рекомендуется) “. Большинству сайтов нужно запретить скрытие указателя.

Секция ” Защищенное содержимое ” позволяет включать и отключать функцию идентификаторов. Если для вас конфиденциальность и защита личных данных являются приоритетнее, чем простота доступа к контентным сервисам, удалите галочку рядом с пунктом ” Использовать идентификаторы для защищенного содержания “. В противном случае оставьте все как есть.

Если Вы играете в интерактивные игры или пользуетесь сервисами видео- и аудио-общения, в разделе ” Камера и микрофон ” используйте опцию ” Предупреждать, что сайт пытается получить доступ к камере и микрофону (рекомендуется) “. Если Вы предельно осторожны, сделайте выбор в пользу ” Запретить сайтам доступ к камере и микрофону “, чтобы полностью отключить данную возможность.

Обратите внимание, что начиная с 26 версии Google Chrome, настройки исключения доступа к камере и микрофону плагина Adobe Flash Player обрабатываются на соответствующей страницы Macromedia.

Рекомендуемый параметр в разделе ” Доступ к плагинам вне тестовой среды” – ” Предупреждать, что сайт пытается использовать плагин для доступа к компьютеру “. Однако, для дополнительной безопасности нелишним будет выбрать вариант ” Запретить сайтам использовать плагины для доступа к компьютеру “.

В разделе ” Автоматическая загрузка ” оставьте выбранной опцию ” Показывать запрос на скачивание дополнительных файлов после скачивания первого “. Это означает, что агрессивные сайты и скрипты не смогут отправлять файлы на компьютер, не уведомляя при этом пользователя. Затем нажмите ” Готово ” для закрытия окна ” Настройки контента “.

Затем перейдите в раздел ” Личный данные ” вкладки настроек и убедитесь, что опции ” Включить защиту от фишинга и вредоносного ПО ” и ” Отправлять запрет отслеживания с исходящим трафиком ” включены. Первая функция попытается предотвратить посещение вредоносных сайтов и скачивание опасных файлов, а вторая опция остановит отслеживание со стороны рекламных сетей. Вы также можете помочь Google в идентификации вредоносных загрузок, активировав параметр ” Автоматически отправлять в Google информацию о возможных проблемах безопасности “.

Пользователи, которые всерьез беспокоятся о конфиденциальности их данных могут очистить следующие чекбоксы для ограничения отслеживания активности:

  • Использовать веб-службу для разрешения проблем, связанных с навигацией;
  • Показывать подсказки при вводе поисковых запросов и URL;
  • Запрашивать настройки и файлы для ускорения загрузки страниц;
  • Использовать веб-службу для проверки правописания;
  • Автоматически отправлять в Google статистику использования и отчеты о сбоях.

Имейте в виду, что при включении опции ” Запрашивать настройки и файлы для ускорения загрузки страниц ” Google Chrome может работать очень медленно, временами даже не отвечая на запросы при загрузке страниц. Вы можете отключить данный параметр навсегда.

В разделе ” Пароли и формы ” уберите галочку рядом с опцией ” Предлагать сохранять пароли для сайтов “. Это очень важно, потому что вредоносная программа может легко украсть все учетные записи и пароли для посещенных сайтов (включая ресурсы интернет-банков). Используйте сторонние службы, например Sticky Password и LastPass, для сохранения аккаунтов и паролей.

Наконец, Вы можете деактивировать параметр ” Не отключать работающие в фоновом режиме сервисы при закрытии браузера ” в разделе настроек ” Система “. В этом случае при закрытии браузера будут останавливаться все приложения. Например, при закрытом Chrome не будут показываться оповещения службы GMail. Данная опция в основном предназначена для пользователей, которые очень заботятся о своей приватности в Интернете.

Использование опции аппаратного ускорения зависит от вашего опыта работы: на некоторых системах данная функция вызывает снижение быстродействия браузера и сбои, на других – она ускоряет работу. Протестируйте самостоятельно.

Кнопка ” Сброс настроек ” используется для восстановления настроек по умолчанию, если Вы ошибочно включили функции, которые привели к нестабильной работе браузера. Это ваш последний вариант в случае медленной работы и сбоев Chrome.

На этом все – закройте вкладку ” Настройки ” в Google Chrome.

Дополнительные бесплатные плагины безопасности для Chrome

Чтобы обезопасить себя от вредоносных и мошеннических сайтов, используйте расширение для безопасного серфинга Web of Trust (WOT). Плагин показывает рейтинг сайтов в результатах поисковой выдачи (Google, Bing и т.д.), а также в Facebook и Twitter.

Для защиты аккаунтов и электронных кошельков от вредоносных программ, специализирующихся на краже данных, используйте расширение Trusteer Rapport (старое название – Trusteer Endpoint Protection).

Для защиты Chrome от атак нулевого дня, используйте бесплатный инструмент Microsoft EMET. Еще более простой в использовании альтернативой EMET является Malwarebytes Anti-Exploit.

Как удалить сайт из черных списков

Когда поисковики понижают сайт в поисковой выдаче и посетители сайта видят сообщение, что сайт содержит вредоносный код и небезопасен — это неприятно.

Если это случилось по вашей ошибке, — плохое SEO, темные схемы перелинковки и так далее — это одно. Но если ваш сайт был взломан и теперь содержит вредоносный код, то это совсем другое.

Если ваш сайт взломали, Гугл поместит его в черный список. Даже если это было небольшое заражение, поисковики выкинут ваш сайт со своего места в поисковой выдаче и будут показывать посетителям сайта сообщение, что посещение сайта может быть опасно.

В этой статье вы узнаете, как удалить сайт из списков вредоносных сайтов Гугл, Яндекс, ESET, Opera и других.

Что такое черный список

Если Яндекс или Гугл поместят сайт в список сайтов, содержащих вредоносное ПО, этот сайт сильно упадет в поисковой выдаче. Это падение внезапное и большое, и когда вы видите что-то подобное в аналитике — это знак, что случилось что-то плохое.

Как сайты попадают в черные списки

Когда поисковики находят подозрительный код или подозрительную активность на вашем сайте, которую внутренние алгоритмы поисковиков определят как вредосную, они удаляют сайт из поисковой выдачи. Это наименее ресурсоемкое действие, которое может предпринять поисковая система.

Поисковые и другие системы считают вредоносным кодом все подозрительное, включая различные схемы фишинга, хаки, бэкдоры, граберы информации и е-мейлов, трояны, шеллы и так далее.

В некоторых случаях владелец сайта может долго не знать, что сайт взломан, пока посещаемость сайта не начнет уменьшаться. Если вы видите предупреждение в браузере, отключение чего-нибудь или необычное поведение сайта, это может означать, что сайт взломан.

Иногда сам вебмастер является причиной попадания сайта в список вредоносных. Чтобы не попасть в черные списки,

  • Не копируйте чужой контент,
  • Не маскируйте ключевые слова. Не делайте слова одного цвета с фоном, чтобы повысить сайт в поисковой выдаче, за это следует бан.
  • Не ставьте ссылки на плохие сайты. Ставьте ссылки только на лучшие трастовые сайты.

То же самое делают хакеры, но Гуглу и всем остальным все равно, кто это делает. Они просто удаляют сайт из поисковой выдачи или заносят его в черные списки.

Что значит попасть в черный список

Попадание в черный список сразу заметно: посещаемость сайта резко идет вниз. Наберите в поисковике site:ваш-сайт.ru, и если вы не увидите результатов поиска (если ваш сайт уже был проиндексирован), то скорее всего ваш сайт внесли в списки вредоносных.

Другой способ — зайдите в Инструменты вебмастера Гугл. Если что-то случается с сайтом, обычно в панели вебмастера сообщение появляется раньше, чем сайт заносится в черные списки. Заходите в панель вебмастера время от времени и проверяйте состояние сайта.

Читайте также:  При загрузке оперы загружается ненужный сайт

Некоторые плагины безопасности проверяют сайт на внесение в черные списки: Sucuri Security, Wordfence Security, iThemesSecurity, Defender.

Признаки попадания в списки вредоносных сайтов

Если вы видите один или несколько из этих признаков, скорее всего ваш сайт внесен в черный список:

  • На сайте появился трафик с ключевыми словами, которые не имеют отношения к вашему сайту, например, что-то фармацевтическое или полулегальное.
  • Сайт перенаправляет посетителей на другие сайты.
  • На сайте появились новые администраторы или пользователи, которых вы не создавали.
  • Антивирусы и поисковики в поисковой выдаче пометили ваш сайт как потенциально содержащий вредоносный код.
  • Хостинг отключил ваш сайт.

Кроме этих признаков Гугл может показывать сообщения безопасности. Если вы видите сообщения безопасности, это не значит, что сайт попал в черные списки, но скоро попадет.

Попробуйте найти подозрительную активность, это может помочь избежать попадания в черные списки.

Обычно сообщения безопасности показывают эти предупреждения:

Этот сайт может нанести вред вашему компьютеру. Это предупреждение появляется, когда Гугл считает, что сайт содержит трояны или другой код, который вызывает какое-то действие. Например, фейковые анти-вирусные всплывающие окна или автоматическое скачивание файла.

Возможно, этот сайт был взломан. Это предупреждение появляется, когда Гугл считает, что сайт был взломан, и у кого-то другого, кроме вас, есть к нему доступ. На сайте появляется новый контент, спам, ссылки на другие сайты.

Другие черные списки

Кроме Гугла, есть и другие сервисы, которые заносят сайты в черные списки:

  • Яндекс
  • ESET
  • Opera
  • Norton Safe Web
  • SiteAdvisor McAfee
  • Sucuri Malware Labs
  • Phish Tank
  • Касперский
  • Avira

Гугл может определить ваш сайт как чистый, но сайт может находиться в черных списках других сервисов. Если вы видите падение в поисковой выдаче, или предупреждения безопасности в других браузерах (не в Хроме), вы можете проверить свой сайт на нахождение в их черных списках.

Удаление сайта из черных списков других сервисов аналогичен удалению из черного списка Гугл.

Зайдите на все сайты и найдите инструкции по удалению своего сайта из списка опасных сайтов. Обычно это называется whitelisting. Наберите в поисковике eset whitelist website, phishtank site removal, mcafee false positive. Это поможет вам найти нужную страницу на этих сайтах, чтобы исключить свой сайт из списка сайтов, содержащих вредоносное ПО.

Удаление сайта из списка вредоносных сайтов Гугл

1. Проверьте, что сайт занесен в черный список

Убедитесь, что сайт попал в список вредоносных сайтов.

  • Проверьте статус сайта на Странице диагностики Гугл. Введите ваш адрес и посмотрите результаты.
  • Посмотрите, как Гугл-бот видит ваш сайт

2. Найдите подозрительный код

Хакеры могут внедрить код в разные места на сайте или на сервере. Сканировать каждую страницу долго, но обычно хакеры добавляют свой код в одни и те же места чаще, чем в другие. Вам понадобится FTP доступ к серверу.

Если сайт перенаправляет на другой сайт, проверьте эти места:

  • Файлы ядра Вордпресс
  • index.php и index.html, если есть
  • .htaccess

Если сайт начинает скачивание каких-нибудь файлов для посетителей, проверьте эти места:

  • Хедер сайта
  • Футер
  • index.php и index.html
  • Файлы темы

Если вы видите спам с фарма-информацией и считаете, что сайт взломали фишингом, проверьте

  • Все html файлы
  • Директории, которые вы не создавали
  • index.php и index.html

При помощи Страницы диагностики выясните, что именно было взломано, — одна страница, одна директория, или весь сайт.

Посмотрите в результатах, когда было последнее обновление. Посмотрите, когда Гугл нашел вредоносный или подозрительный контент. Если вы пытались очистить сайт после последнего обновления, Гугл еще не знает об этом.

3. Просмотрите сайт как бот или юзер-агент

Иногда проверять взломанный сайт может быть опасно для вашего компьютера. Чтобы избежать опасности, используйте команду cURL в терминале CLI, чтобы просмотреть сайт как бот или юзер-агент.

Sucuri рекомендует использовать эту команду, чтобы эмулировать бота:

Попробуйте найти в результатах то, что не должно быть в коде, фразы на другом языке, непонятный контент, проверьте все, что находится внутри тегов iframe и script.

Чтобы эмулировать юзер-агента, используйте эту команду:

Заменить браузер на нужный вам.

Также вы можете использовать команды Grep и Find, которые помогут найти место взлома. После этого вручную удалите хак, чтобы устранить причину попадания в черные списки.

4. Удалите вредоносный код

Если ваш сайт взломали, вам надо удалить вредоносный код, из-за которого вы попали в черные списки или видите предупреждения безопасности. Если хакеры создали новые страницы с вредоносным кодом, вы можете удалить эти страницы из поисковой выдачи в Консоли вебмастера Гугл в разделе Удаление устаревшего контента. Использование этой функции удалит страницы из поиска, но не с сервера.

Не удаляйте нужные, но зараженные страницы из поиска. Эти страницы нужно очистить вручную и оставить их в поиске.

Об очистке сайта читайте в статьях

Один из более простых способов — восстановить сайт из бэкапа, если он есть. Регулярный бэкап должен был быть настроен.

После бэкапа обновите Вордпресс, темы и плагины. Обновите все логины и пароли, — администраторов сайта, пароли FTP и хостинга, пароль базы данных в wp-config.php и е-мейл.

Если до взлома у вас была устаревшая версия Вордпресс, сделайте полный бэкап сайта и базы данных. Установите свежую версию Вордпресс, темы и плагинов, после этого вручную добавьте контент со взломанного сайта. Гугл дает некоторые рекомендации на эту тему.

5. Запросите повторную проверку сайта

Если ваш сайт был занесен в черные списки, Гугл удалил его из поисковой выдачи. Чтобы попасть обратно в serp, вам нужно отправить свой сайт на рассмотрение еще раз. Если вы этого не сделаете, Гугл не будет знать, что вы очистили сайт и проиндексирует его сам через большое количество времени.

Запрос проверки находится в разделе Проблемы безопасности.

  • Право собственности на сайт подтверждено
  • Последствия взлома устранены
  • Уязвимость устранена
  • Чистая версия сайта доступна в сети

Подробнее о Запросе проверки в документации Гугл.

Заключение

Процесс очистки сайта после взлома и удаления из черных списков может быть трудным и долгим. Очистите сайт от вредоносного кода, верните его онлайн, попадите обратно в serp и восстановите репутацию сайта.

Используйте плагины безопасности.

Один из лучших плагинов безопасности — Sucuri Security. Плагин по расписанию сравнивает файлы ядра Вордпресс на сервере с файлами в репозитарии Вордпресс, сканирует сайт на наличие вредоносного ПО и проверяет, что сайт не находится в черных списках поисковиков.

Читайте также:

Надеюсь, статья была полезна. Поделитесь своим опытом в комментариях.

Потенциально нежелательные приложения

Потенциально нежелательные приложения представляют собой довольно широкую категорию программного обеспечения, задачей которого не является однозначно вредоносная деятельность в отличие от других типов вредоносных программ, например вирусов или троянских программ. Однако такие приложения могут устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, а также выполнять действия без запроса или разрешения пользователя.

К потенциально нежелательным приложениям могут относиться следующие категории приложений: программы для показа рекламы, оболочки загрузок, различные панели инструментов для браузеров, программы с вводящим в заблуждение поведением, пакетное программное обеспечение, программы слежки, программы для майнинга криптовалют, программы для очистки реестра (только для ОС Windows) или любые другие пограничные программы, а также программное обеспечение, которое использует противозаконные или по крайней мере неэтические действия (не запрещенные законом) и которое конечный пользователь может расценить как нежелательное, когда он узнает о последствиях возможной установки.

Потенциально опасные приложения — это приложения, которые сами по себе являются законным программным обеспечением (зачастую коммерческие программы), но используются злоумышленниками ненадлежащим образом. Пользователи программного обеспечения ESET могут включать и отключать обнаружение приложений этих типов.

В некоторых ситуациях может показаться, что преимущества такого потенциально нежелательного приложения перевешивают риски. Поэтому компания ESET помещает эти приложения в категорию незначительного риска, в отличие от других вредоносных программ, например троянских программ или червей.

Предупреждение! Обнаружено потенциально нежелательное приложение

Когда обнаруживается потенциально нежелательное приложение, можно решить, какое действие следует выполнить.

1. Очистить/отключить : действие прекращается, и потенциально нежелательное приложение не попадает в систему.
Параметр Отключить отображается для уведомлений о потенциально нежелательных приложениях во время загрузки с веб-сайта, а параметр Очистить отображается для уведомлений о файлах на диске.

2. Пропустить : эта функция позволяет потенциально нежелательному приложению проникнуть на компьютер.

3. Исключить из обнаружения : чтобы разрешить обнаруженному файлу, который уже сохранен на компьютере, и впредь работать без прерываний, щелкните элемент Расширенные параметры , установите флажок Исключить из обнаружения и щелкните Пропустить .

Читайте также:  Старые версии сайтов вебархив

4. Исключить сигнатуру из обнаружения : чтобы разрешить всем файлам, идентифицированным по специальному имени обнаружения (сигнатуре), и впредь работать на компьютере без прерываний (как для существующих файлов, так и для загружаемых из Интернета), щелкните Расширенные параметры , установите флажок Исключить сигнатуру из обнаружения и щелкните Пропустить . Если сразу после этого отобразятся дополнительные окна обнаружения, содержащие идентичное имя обнаружения, щелкните «Пропустить», чтобы закрыть их (любые дополнительные окна связаны с обнаружением, которое возникло до того, как сигнатура была исключена из обнаружения).

Потенциально нежелательные приложения — параметры

При установке программы ESET можно включить обнаружение потенциально нежелательных приложений (см. изображение ниже).

Щелкните, чтобы открыть снимок экрана.

Потенциально нежелательные приложения могут устанавливать рекламные программы и панели инструментов или содержать рекламу и другие нежелательные и небезопасные программные компоненты.

Эти параметры можно в любое время изменить в разделе параметров программы. Чтобы включить или отключить обнаружение потенциально нежелательных, небезопасных или подозрительных приложений, следуйте нижеприведенным инструкциям.

2. Нажмите клавишу F5 , чтобы перейти к разделу Дополнительные настройки .

3. Щелкните Модуль обнаружения (также известный в более ранних версиях как модуль защиты от вирусов или Компьютер ) и на свое усмотрение включите или отключите параметры Включить обнаружение потенциально нежелательных приложений , Включить обнаружение потенциально опасных приложений и Включить обнаружение подозрительных приложений . Чтобы подтвердить настройки, нажмите кнопку ОК .

Щелкните, чтобы открыть снимок экрана.

Более подробные инструкции о том, как настроить продукты для обнаружения или игнорирования потенциально нежелательных приложений, приведены в следующих статьях базы знаний ESET:

Потенциально нежелательные приложения — оболочки

Оболочка — специальное приложение, используемое на некоторых файлообменных ресурсах. Это стороннее средство, устанавливающее программу, которую вы намеревались загрузить, в комплекте с другим программным обеспечением, например панелью инструментов или рекламной программой, которые могут изменять домашнюю страницу вашего веб-браузера или параметры поиска. При этом файлообменные ресурсы часто не уведомляют поставщиков программного обеспечения или получателей загруженных файлов о внесенных изменениях и скрывают настройки, позволяющие от них отказаться. Именно поэтому компания ESET считает оболочки потенциально нежелательными приложениями и дает пользователям возможность отказаться от их загрузки.

Потенциально нежелательные приложения — программы для очистки реестра

Программы для очистки реестра — это программы, которые могут предполагать, что база данных реестра Windows требует регулярного обслуживания или очистки. Использование этих программ может привести к некоторым рискам для вашей компьютерной системы. Кроме того, некоторые программы для очистки реестра делают неквалифицированные, не поддающиеся проверке или иным образом неприемлемые утверждения о своих преимуществах или генерируют вводящие в заблуждение отчеты о компьютерной системе на основе результатов «бесплатного сканирования». Эти вводящие в заблуждение утверждения и отчеты направлены на то, чтобы убедить вас приобрести полную версию или подписку, обычно не позволяя вам оценить программу перед оплатой. По этим причинам ESET классифицирует такие программы, как потенциально нежелательные приложения, и предоставляет вам возможность разрешать им вход или блокировать их.

Потенциально нежелательное содержимое

Если в вашем продукте ESET включено обнаружение потенциально нежелательных приложений, веб-сайты, которые имеют репутацию продвижения этих приложений или которые имеют репутацию вводящих в заблуждение при выполнении действий, которые могут иметь негативные последствия для их системы или просмотра, будут заблокированы как потенциально нежелательный контент. Если вы получаете уведомление о том, что веб-сайт, который вы пытаетесь посетить, классифицируется как потенциально нежелательный контент, вы можете нажать Назад , чтобы перейти от заблокированной веб-страницы, или щелкнуть Игнорировать и продолжить , чтобы разрешить загрузку сайта.

Щелкните, чтобы открыть снимок экрана.

Дополнительные сведения по этой теме можно найти в этой статье базы знаний ESET.

Сайт с нуля

Создание сайта. Продвижение сайта. Заработок на сайте.

Вредоносное или нежелательное программное обеспечение на вашем сайте

Здравствуйте, читатели блога Сайт с нуля. В панели вебмастера Google, кроме прочих полезных инструментов, можно найти информацию о том, содержит ли ваш сайт вредоносное или нежелательное программное обеспечение (ПО). Вовремя заметить опасную тенденцию — это уже половина успеха.

Что такое вредоносное ПО

Вредоносное ПО представляет собой различные программы, которые предназначены для нанесения ущерба компьютерам и приложениям и зачастую устанавливаются без согласия пользователя. Веб-мастера не всегда знают, что файлы, доступные для скачивания на их сайте, считаются вредоносными, поэтому такие исполняемые файлы могут храниться на сайте непреднамеренно.

Что такое нежелательное ПО

Нежелательное ПО – это исполняемый файл, который может совершать обманные или непредусмотренные действия и негативно влиять на работу компьютера. Например, без вашего ведома изменять домашнюю страницу или другие настройки браузера.

Если скачиваемые файлы на вашем сайте признаны вредоносным или нежелательным ПО

Едва ли какой-нибудь веб-мастер будет рад узнать, что один из файлов, доступных для скачивания на его сайте, содержит вредоносное или нежелательное ПО. Поэтому Гугл стремимся помочь вам устранить эту неполадку. Он не может разъяснить, как действовать в каждой ситуации, но приведенные ниже рекомендации помогут вам быстро выявить проблему.

Убедившись, что ваш сайт соответствует требованиям Google, вы можете запросить его проверку. Обычно она занимает 2–3 дня. Ниже приведены общие рекомендации по безопасной реализации программного обеспечения.

  • Для начала выполните проверку с помощью антивирусного ПО. Используйте антивирусные программы, чтобы проверить исполняемые файлы и другие данные, размещенные на вашем сайте. Антивирусные программы (или сервисы, использующие сразу несколько антивирусов, например VirusTotal) позволяют обнаружить многие, но далеко не все типы вредоносного и нежелательного ПО. Поэтому результаты такой проверки должны послужить вам отправной точкой для более тщательного анализа. Безопасный просмотр Google по собственным критериям оценивает, являются ли те или иные программы и исполняемые файлы вредоносными.
  • Подробно объясните пользователям, как именно установка вашего ПО повлияет на работу браузера и устройства. Пользователи должны иметь возможность просматривать и подтверждать все существенные изменения. В интерфейсе программы нужно подробно указывать компоненты исполняемого файла и их основные функции. Необходимо, чтобы пользователи могли пропустить установку дополнительных компонентов. Поэтому нельзя их скрывать или делать отключение невозможным.
  • Если исполняемый файл устанавливает расширение браузера или изменяет настройки по умолчанию, то изменения должны соответствовать правилам установки и API. Например, если устанавливается расширение Chrome, оно должно быть размещено в Интернет-магазине Chrome и соответствовать правилам программы для разработчиков. Если ваш исполняемый файл устанавливает расширение для Chrome с нарушением этих правил, то он будет признан вредоносным.
  • Не пытайтесь никому навредить. Ваш исполняемый файл должен помогать пользователю, а не наносить ему ущерб. Убедитесь, что ваши доступные для скачивания исполняемые файлы соответствуют следующим правилам:
    • Не нарушайте работоспособность сброса настроек браузера.
    • Не пытайтесь внести изменения в настройки браузера или операционной системы в обход пользовательского интерфейса. Ваша программа должна уведомлять пользователя об установке и предоставлять ему полный контроль над процессом. Изменяйте настройки Chrome с помощью специального API.
    • Вносите изменения в работу браузера только через расширения. Не используйте для этого другие программные методы. Например, ваша программа не должна использовать DLL (динамически подключаемые библиотеки) для встраивания рекламных объявлений в браузер, использовать LSP (многоуровневый поставщик услуг) для вмешательства в действия пользователя либо внедрять какие-либо элементы интерфейса на каждую веб-страницу путем изменения кода Chrome.
    • Не добавляйте в описание продукта или его компонентов ложные сведения или информацию, которая может испугать пользователя. Например, нельзя заявлять, что система находится в критическом состоянии или заражена вирусами, если это не так. Программы, предназначенные для оптимизации работы компьютера или мобильного устройства, не должны показывать ложные сообщения о проблемах.
    • Сделайте процесс удаления ПО удобным и безопасным. В программе должны быть четкие инструкции по сбросу изменений в настройках браузера/системы. При этом должны удаляться все ее компоненты. Недопустимы сообщения, призывающие пользователя остановить процесс удаления, в частности ложные заявления о возможных негативных последствиях для системы или безопасности личных данных.
  • Проверяйте сторонние компоненты. Если программное обеспечение может их устанавливать, вы должны быть уверены, что они не нарушают приведенные выше рекомендации.

Что делать, если в браузере появляется предупреждение о незнакомом файле?

Если Безопасный просмотр Google ещё не проверял исполняемый файл, в браузере Chrome может появится предупреждение, что этот файл редко скачивался и может оказаться опасным. Оно пропадет, как только мы установим, что код не является вредоносным.

Если вы видите такие предупреждения, отправьте запрос на проверку сайта в Search Console.

Ссылка на основную публикацию
Adblock
detector