网站优化之恶意软件的识别

1. 你的网站有可以下载的恶意软件

根据StopBadware的软件指南，评估你提供下载的软件（包括任何第三方捆绑在你的软件上的应用软件）。如过你提供下载的软件违背了google的指南，它就构成了恶意软件。
如果你的软件和第三方应用程序捆绑，你可能还需要检查是否捆绑软件会安装任何危险性或欺骗性的代码。一个检测方法是，下载整个捆绑软件到一个虚拟机，然后使用反病毒或反间谍软件对它扫描。

2. 在你指向的网站中存在的恶意软件

如果你的网站链向恶意网站，你的网站访问者就处于危险之中，哪怕是恶意软件或代码漏洞实际上不寄存在你的网站上。在以下情况下，你的网站可能违反了我们的网站指南：如果你的网页自动重定向到一个寄存或传播恶意软件的网站; 直接链接到恶意软件的可执行文件上; 链接到另一个企图自动安装恶意软件到用户电脑的网站; 或者是含有大量链接到其他主要是寄存或传播恶意软件的网站。
有一些方法可以判断你网站上的链接是否违反了我们的指南。检查你的所有链接，看是否有些链接会让用户下载其他网站上的恶意软件，或导致用户去访问其他网站上已被恶意软件感染的网页。（我们建议你在找恶意软件的时候用一个虚拟机，以避免损坏你自己的电脑）。以下方法也可能是有用的：通过搜索你的网站的源代码来并寻找到不明网站的链接，特别是到可执行文件的链接。可执行文件的扩展名包含.exe, .bat, .cmd, .scr, 以及.pif。有的应用软件可让您对一个网页的恶意链接进行扫描。你也可以使用这些应用程序来帮助决定是否链接到该网页。
您也可以把StopBadware报告以及我们的恶意软件网站清除站作为一种资源。你可以查询我们的数据库来得到你已经链接到的或者是想要链接到的网站和软件的信息。

3. 通过你网站上的广告传播的恶意软件

在你的网站上发布的广告是另一种恶意软件的潜在来源，因为大多数的广告包含到一个外部网页的直接链接。如果你在你的网站上展示第三方的广告，请确保那些链接不被引向不良软件或被恶意软件感染的网页。您也可以把StopBadware深度报告以及我们的恶意软件网站清除站作为一种资源。使用我们的数据库来检查你正在考虑使用的广告网络，以了解是否有其他网站已经因为那些广告商而产生了恶意软件的问题。

4. 贴在你网站的用户区上的恶意软件链接

如果在你网站的任何部分，用户可以张贴或上传内容，这些地区可能是一个潜在的恶意软件或恶意软件链接源。

5. 你的网站受到黑客攻击

另一种常见的恶意软件网站来自黑客攻击。黑客攻击是第三方在安全性很低的网站上插入代码或可执行文件。一个常见的例子是"注入攻击"，即黑客利用安全漏洞来在你的一个网页上注入有害代码。通常这个代码对你及你的用户来说是不可见的，但它会在一个访问者的电脑后台触发恶意软件的下载。你经常通过察看你的网页的源代码来发现这种攻击是否发生，从而确定它是否包含你从来没写过的任何代码。
两种常见的"注入攻击"类型是：

无形的隐藏框架(invisible iframe)

Iframe标签是一种HTML标签。一个iframe在一个网页上创建一个小"窗口"，在这个内嵌窗口中可以载入另一个页面。Iframe并非总是用于不可告人的目的; 它被经常用来，举例来说，在博客中嵌入一个视频。当恶意黑客使用它时，iframe可以被设置成小到看不见。访问受感染网页的用户永远不会知道另一页也在小iframe窗口里被载入。如果你在你网站上的一页中看到一个iframe的宽度是"0"，高度也是"0"的代码，你就找到了一个看不见的iframe。Iframe最常见的是被插在网页源代码的最上端或最底端。检查iframe应首先检查开始网页标准代码的<html>标签前，或结束网页代码的</html>标签后。

混淆代码 (Obfuscated Code)

混淆代码或脚本通常被隐藏在你的网站正常代码中，所以他们可以很难被察觉。这些代码是专门为了防止自动化查找工具发现他们。混淆代码不一定是恶意软件; 一些合法的编程者故意混淆编码以防止他人复制自己的工作。但是，如果你为你网站写的代码并不是想故意混淆，找到一块混淆代码可能说明有一个注入攻击。最常见的两种混淆代码的方式是通过编码和加密。
编码有时会很容易被看到，因为编码或者使用十六进制, "unicode”, 或“宽"字符。如果是十六进制字符，你会看到javascript代码的字符串由一些百分号后加两个字符的组合组成（例如％AA％BB％CC）。如果是unicode字符，你会看到字符串由一些"\u"紧随着四个字符组成（例如：\u0048\u0069\u0021）。一般而言，编码成这种方式的代码块会占用若干段落。如果您在你的网页源代码里发现大块上述模式中的任何一种，它很可能是混淆代码。
加密代码更难被找到，因为他们没有一套模式。然而，加密代码看上去会像一块费解的文字。即使你不熟悉javascript编程，你会注意到你的网站上正常的javascript代码会使用基于常用英语单词的语法。编码或加密了的文本看上去就是完全不能理解的字母，数字和符号块。你应检查你网站日志来看看有没有对你所不认识的可执行文件的引用。可执行文件的扩展名包含.exe, .bat, .cmd, .scr, 以及.pif。
虽然大多数黑客的攻击重点是html代码，坏软件本身也有可能被上载到安全性很差的网站。不良软件可能包括不明的可执行文件（譬如以.exe, .bat, .cmd, .scr, 以及.pif结束的文件），javascript文件，甚至把图片上传到您的网站而你并未发觉。有时攻击者仅仅想利用你的网站来寄存恶意软件，然后从其它受害网站链接到该软件。这里有一个检测你的网站是否被寄存了不良软件的方法，即从你的正在运行的网站中下载所有的源代码到一个虚拟机，然后使用反病毒或反间谍程序进行扫描。

-----------------------源自google官方-----------------------