Google 幫網管人員抓出惡意程式

Google 網站管理工具 (Webmaster Tool) 最近釋出一項試驗性的功能，可協助網站管理員找出是否有惡意程式感染的現象。

Google 原本就能為網站加索引時自動掃描，如果發現到疑似惡意程式，就會在搜尋結果中加入警告。 Google 也針對 Chrome 、 Firefox 、 Safari 等瀏覽器的用戶，當瀏覽到惡意網站時發出警告訊息。一旦發現惡意程式，Google 就會以 email 通知網站管理員。

但是這類資訊太過簡略，未能提供太多細節。

Googel 計畫加入「惡意程式細節 (Malware details)」來強化工具的功能。

網站管理員工具左方表中的實驗室 (Lab) 選單，包括「惡意程式細節」的連結，會連到列出 Google 找到有惡意程式的網頁，以及惡意內容的樣本。

這項工具有時還真能找到惡意程式，即使 JavaScript 不易被辨識出來。它最大意義在於讓網站修正更容易。

不過，Google 提醒，目前惡意程式資訊並不完整，因此網站管理員不能完全依賴 Google 的資訊。

Google 工程師 Lucas Ballard 指出：「Google 掃描功能並不能提供所有惡意程式樣本，而我們的樣本也無法涵蓋所有惡意程式。更重要的是我們不建議您只移除我們網站管理員工具所列出的樣本。如果有底層弱點未被找出並修補，您的網站極有可能再被入侵。」