ОстановитьBadware
Основан | 2006 |
---|---|
Основатель | Джон Палфри , Джонатан Зиттрейн |
Растворенный | 2020 |
Тип | 501(с)(3) |
Расположение |
|
Ключевые люди | Винт Серф , Эстер Дайсон |
Веб-сайт | www |
StopBadware было [1] по борьбе с вредоносным ПО, некоммерческая организация целью которой является повышение безопасности Интернета путем предотвращения, смягчения и устранения вредоносных веб-сайтов. Это преемник StopBadware.org , проекта, начатого в 2006 году в Центре Беркмана по Интернету и обществу Гарвардского университета . В январе 2010 года она выделилась в самостоятельную организацию и отказалась от «.org» в своем названии. [2]
Его веб-сайт перестал работать примерно в 2021 году из-за ограничений авторских прав. [1]
Люди
[ редактировать ]Основателями StopBadware.org были Джон Палфри , тогда исполнительный директор Центра Беркмана, и Джонатан Зиттрейн , тогда работавший в Оксфордском институте Интернета . [3] Оба сейчас являются профессорами права Гарвардского университета и содиректорами факультетов Центра Беркмана.
В состав совета директоров StopBadware входят Винт Серф (председатель), Эстер Дайсон , Филипп Курто , Алекс Экельберри , Майкл Барретт, Бретт Макдауэлл, Эрик Дэвис и Максим Вайнштейн, бывший исполнительный директор StopBadware. [4] Джон Палфри, Ари Шварц, Джон Моррис, Пол Мокапетрис и Майк Шейвер ранее входили в состав Совета директоров.
Сторонники
[ редактировать ]StopBadware финансировался за счет корпоративных и индивидуальных пожертвований. Некоторые из его нынешних партнеров включают Google , Mozilla , PayPal , Qualys , Verisign , Verizon и Yandex . [5] Google, GFI Software и NSFocus участвуют в качестве поставщиков данных в информационно-аналитическом центре веб-сайтов вредоносного ПО (см. ниже). Ранее его поддерживали AOL , Lenovo , Sun Microsystems , Trend Micro и MySpace . Consumer Reports WebWatch, ныне несуществующая часть Consumers Union , выполняла функции бесплатного специального консультанта, в то время как StopBadware.org был проектом Центра Беркмана.
Деятельность
[ редактировать ]Целью StopBadware была борьба с «вредным ПО путем укрепления всей веб-экосистемы». В целях достижения этой цели некоторые виды деятельности организации включают поддержание центра обмена информацией по вредоносному ПО на веб-сайтах, выполнение функций независимого рецензента сайтов, занесенных в черный список, обучение владельцев веб-сайтов и пользователей, а также программу «Мы останавливаем вредоносное ПО» для веб-хостов. [6] В июне 2012 года StopBadware запустила Ads Integrity Alliance при поддержке членов-учредителей AOL, Facebook , Google, Бюро интерактивной рекламы (IAB) и Twitter . Альянс — это ресурс для онлайн-рекламных платформ, стремящихся защитить пользователей от обманной или вредоносной рекламы. [7] Организация получает данные от своих поставщиков данных и поддерживает информационный центр с возможностью поиска (Информационный центр веб-сайтов вредоносного ПО) URL-адресов, занесенных в черный список этими поставщиками данных. [8] Процесс независимой проверки StopBadware дает веб-мастерам возможность запросить удаление из черных списков поставщиков данных и призван служить «надлежащей правовой процедурой» для веб-мастеров, чьи сайты были внесены в список плохих. [9] [10] StopBadware поддерживает форум сообщества BadwareBusters.org. [11] который включает онлайн-форму для сообщения о URL-адресах вредоносного ПО, обнаруженных сообществом.
StopBadware также собирает статистику по вредоносному ПО. [12] выступает за защиту потребителей в государственной политике и публикует консультативные документы (руководства по программному обеспечению, [13] лучшие практики для провайдеров веб-хостинга [14] ), составлено при участии рабочих групп организации. [15]
Определение «вредного ПО»
[ редактировать ]Первоначально
[ редактировать ]Первоначально сайт StopBadware.org, в 2006 году, определил «вредное ПО» следующим образом:
- Если приложение действует обманным или необратимым образом.
- Если приложение демонстрирует потенциально нежелательное поведение без:
- Во-первых, четко информируя пользователя о том, что он будет участвовать в таком поведении, ясным и нетехническим языком, и
- Затем получение положительного согласия пользователя на этот аспект приложения. [16]
Первоначальная миссия заключалась в том, чтобы «предоставить инструменты и информацию, которые помогут отрасли и политикам выполнить свои обязанности по защите пользователей от вредоносного ПО, а также помогут пользователям защитить себя». [17] StopBadware придерживается позиции, что программное обеспечение является вредоносным, если оно выполняет определенные запрещенные действия, несмотря на любой отказ от ответственности в лицензионном соглашении или предполагаемое согласие пользователя. «Тихая загрузка» и «Установка дополнительного программного обеспечения без информирования пользователя о личности и назначении этого программного обеспечения (комплектации)» являются примерами такого запрещенного поведения. StopBadware расследовала сообщения о ненадлежащем поведении программ и предлагала поставщикам возможность ответить на их выводы.
В 2010-е годы
[ редактировать ]StopBadware сосредоточился на вредоносных программах, распространяемых через Интернет, и определил вредоносное ПО как «программное обеспечение, которое принципиально игнорирует выбор пользователя относительно того, как будет использоваться его компьютер или сетевое соединение». Сюда входят вирусы, трояны, руткиты, ботнеты, шпионские программы, программы-шпионы и многие другие типы вредоносных программ . Веб-сайт вредоносного ПО — это веб-сайт, который помогает распространять вредоносное ПО намеренно или потому, что оно было скомпрометировано. [18]
Google и StopBadware
[ редактировать ]Существовало распространенное заблуждение, что StopBadware заносит веб-сайты в черный список и что Google использует этот черный список для защиты своих пользователей. Фактически, инициатива Google по безопасному просмотру использует автоматизированные системы для идентификации веб-сайтов и внесения их в черный список. [19] Этот черный список используется Google для предупреждения пользователей перед посещением потенциально опасных сайтов. Веб-браузер Firefox и другие приложения также используют API безопасного просмотра Google для предупреждения своих пользователей на основе того же черного списка.
Путаница, вероятно, связана с тесными отношениями между Google и StopBadware. Google ссылается на StopBadware на своих промежуточных страницах с предупреждениями. [20] Ссылка (ныне несуществующая) направляла пользователей на образовательный контент StopBadware о вредоносном ПО; [21] он также указал веб-мастерам на процесс независимой проверки StopBadware, чтобы владельцы сайтов могли запросить удаление из черного списка Google. [9] Центр обмена информацией по вредоносному ПО StopBadware также перечислил веб-сайты, занесенные в черный список Google.
Google использует автоматизированные системы для поиска веб-сайтов, распространяющих вредоносное ПО, и выдает предупреждения о веб-сайтах, на которых обнаружена вредоносная активность. [22] Когда пользователь пытается получить доступ к одному из этих сайтов, он перенаправляется на промежуточную страницу, где Google предупреждает пользователя об обнаруженной вредоносной активности. [23] Google пытается уведомить владельцев сайтов о внесении веб-сайта в черный список. [24]
2 февраля 2009 г. примерно на час все сайты были временно внесены в список «потенциально вредных для [своего] компьютера». [25]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Jump up to: а б «Удалите ссылку на StopBadware.org с межстраничной страницы SafeBrowsing» . bugzilla.mozilla.org . 06.08.2020 . Проверено 25 мая 2022 г.
- ^ Миллер, Мэри Хелен (28 января 2010 г.). «StopBadware отделилась от Гарвардского университета и стала отдельной некоммерческой группой» . Хроника высшего образования . Проверено 13 января 2011 г.
- ^ Хайнс, Мэтью (30 января 2010 г.). «Исследователи StopBadware окончили Гарвард» . eWeek Security Watch. Архивировано из оригинала 28 января 2011 года . Проверено 13 января 2011 г.
- ^ "Совет директоров" . Остановить вредоносное ПО . Проверено 19 января 2013 г.
- ^ «Поддерживающие организации» . Остановить вредоносное ПО . Проверено 19 января 2013 г.
- ^ «Что мы делаем» . Остановить вредоносное ПО . Проверено 19 января 2013 г.
- ^ «Альянс честности рекламы» . Остановить вредоносное ПО . Проверено 19 января 2013 г.
- ^ «Центр обмена информацией по вредоносному ПО» . Остановить вредоносное ПО . Проверено 19 января 2013 г.
- ^ Jump up to: а б Миллс, Элинор (2 февраля 2009 г.). «StopBadware.org, место, где можно обжаловать предупреждение Google о вредоносном ПО» . CNET Новости безопасности . Проверено 13 января 2011 г.
- ^ «Запросить отзыв» . Остановить вредоносное ПО . Проверено 19 января 2013 г.
- ^ "О" . BadwareBusters.org. Архивировано из оригинала 1 января 2011 года . Проверено 13 января 2011 г.
- ^ «Отчет AS – топ-50 по количеству зарегистрированных URL-адресов» . Остановить вредоносное ПО . Проверено 19 января 2013 г.
- ^ «Руководящие принципы» . Остановить вредоносное ПО . Проверено 19 января 2013 г.
- ^ «Лучшие практики веб-хостинга» . Остановить вредоносное ПО . Проверено 19 января 2013 г.
- ^ «Рабочие группы» . Остановить вредоносное ПО. Архивировано из оригинала 28 ноября 2010 года . Проверено 13 января 2011 г.
- ^ «Руководство по предотвращению вредоносного программного обеспечения» . 7 апреля 2006 г. Архивировано из оригинала 7 апреля 2006 г.
{{cite web}}
: CS1 maint: неподходящий URL ( ссылка ) - ^ «Главная страница» . Остановить вредоносное ПО . Проверено 13 января 2011 г.
- ^ «Что такое вредоносное ПО» . Остановить вредоносное ПО . Проверено 19 января 2013 г.
- ^ Баллард, Лукас (12 октября 2009 г.). «Покажи мне вредоносное ПО!» . CNET Новости безопасности . Проверено 13 января 2011 г.
- ^ «Что такое черный список безопасного просмотра Google?» . Сайт СерпГард . Проверено 13 января 2011 г.
- ^ «Подозрительные результаты и странное поведение: результаты с пометкой «Этот сайт может нанести вред вашему компьютеру» . Результаты справки по веб-поиску Google . Проверено 13 января 2011 г.
- ^ Провос, Нильс; МакНэми, Дин; Мавромматис, Панайотис; Ван, Кэ; Модадугу, Нагендра (апрель 2007 г.). «Призрак в браузере: анализ вредоносных программ в Интернете». (PDF) . Энциклопедия вещей . УСЕНИКС . Проверено 13 января 2011 г.
- ^ Гейб, Гленн (22 апреля 2009 г.). «Да, вы являетесь сайтом атаки, содержащим вредоносное ПО, вот что с этим делать» . Журнал поисковых систем . Проверено 13 января 2011 г.
- ^ «О вредоносном ПО и взломанных сайтах» . Результаты справки Инструментов Google для веб-мастеров . Проверено 13 января 2011 г.
- ^ Google предупреждает, что весь Интернет заражен вредоносным ПО : «В течение часа в субботу утром Google перечислял все сайты в Интернете как потенциально опасные для вашего компьютера. Сначала Google обвинил в проблеме StopBadware.org, но позже ему пришлось съесть ворону».
Внешние ссылки
[ редактировать ]- Веб-сайт StopBadware. Архивировано 2 ноября 2021 г. на Wayback Machine.
- BadwareBusters, интернет-сообщество StopBadware. Архивировано 21 ноября 2021 г. на Wayback Machine.