StopBadware - StopBadware
Основан | 2006 |
---|---|
Основатель | Джон Палфри, Джонатан Зиттрейн |
Тип | 501 (с) (3) |
Место расположения |
|
Ключевые люди | Винт Серф, Эстер Дайсон |
Интернет сайт | stopbadware.org |
StopBadware это антивирус некоммерческая организация сосредоточены на том, чтобы сделать Интернет более безопасным за счет предотвращения, смягчения и устранения вредоносное ПО веб-сайты. Это преемник StopBadware.org, проект стартовал в 2006 г. Беркманский центр Интернета и общества в Гарвардский университет. Она превратилась в отдельную организацию, и в январе 2010 года в ее названии было отказано .org.[1]
Люди
Основателями StopBadware.org были Джон Палфри, затем исполнительный директор Беркман-центра, и Джонатан Зиттрейн, затем на Оксфордский институт Интернета.[2] Оба сейчас являются профессорами права Гарвардского университета и содиректорами факультетов Центра Беркмана.
В состав совета директоров StopBadware входят: Винт Серф (Стул), Эстер Дайсон, Филипп Курто, Алекс Экельберри, Майкл Барретт, Бретт Макдауэлл, Эрик Дэвис и Максим Вайнштейн, бывший исполнительный директор StopBadware.[3] Джон Палфри, Ари Шварц, Джон Моррис, Пол Мокапетрис, и Майк Шейвер ранее входил в состав Совета.
Сторонники
StopBadware финансируется за счет корпоративных и индивидуальных пожертвований. Некоторые из его текущих партнеров включают Google, Mozilla, PayPal, Qualys, Verisign, Verizon, и Яндекс.[4]Google, GFI Software и NSFocus участвуют в качестве поставщиков данных в Центре обмена информацией о вредоносных программах организации (см. Ниже). Предыдущие сторонники включают AOL, Lenovo, Sun Microsystems, Trend Micro, и Мое пространство. Потребительские отчеты WebWatch, ныне несуществующая часть Союза потребителей, выполняла функции бесплатного специального советника, в то время как StopBadware.org был проектом Центра Беркмана.
Деятельность
В настоящее время StopBadware фокусируется на борьбе с «вредоносным ПО, работая над укреплением всей веб-экосистемы». Для достижения этой цели некоторые виды деятельности организации включают ведение центра обмена информацией о вредоносном ПО, выполнение функций независимого проверяющего сайтов, внесенных в черный список, обучение владельцев веб-сайтов и пользователей, а также программу «Мы останавливаем вредоносное ПО» для веб-хостов.[5] В июне 2012 года StopBadware запустила Альянс за целостность рекламы при поддержке членов-учредителей AOL, Facebook, Google, Бюро интерактивной рекламы (IAB), и Twitter. Альянс - это ресурс для онлайн-рекламных платформ, стремящихся защитить пользователей от вводящей в заблуждение или вредоносной рекламы.[6] Организация получает данные от своих поставщиков данных и поддерживает информационный центр с возможностью поиска (Информационный центр веб-сайтов по вредоносным программам) URL-адресов, занесенных в черный список этими поставщиками данных.[7] Процесс независимой проверки StopBadware дает веб-мастерам возможность запросить удаление из черных списков поставщиков данных и предназначен для работы в качестве «надлежащей правовой процедуры» для веб-мастеров, сайты которых были указаны как плохие.[8][9] StopBadware поддерживает форум сообщества BadwareBusters.org,[10] который включает онлайн-форму для сообщения URL-адресов вредоносного ПО, с которыми сталкивается сообщество.
StopBadware также собирает статистику вредоносного ПО,[11] выступает за защиту потребителей в государственной политике и публикует рекомендательные документы (руководства по программному обеспечению,[12] лучшие практики для провайдеров веб-хостинга[13]) составлено при участии рабочих групп организации.[14]
Определение «вредоносного ПО»
Изначально
StopBadware.org первоначально, в 2006 году, определил «вредоносное ПО» следующим образом:
- Если приложение действует обманчиво или необратимо.
- Если приложение проявляет потенциально нежелательное поведение без:
- Во-первых, явное уведомление пользователя о том, что он будет вести себя таким образом, ясным и нетехническим языком, и
- Затем получение положительного согласия пользователя на этот аспект приложения.[15]
Первоначальная миссия заключалась в том, чтобы «предоставить инструменты и информацию, которые помогут отрасли и политикам выполнить свои обязанности по защите пользователей от вредоносного ПО и помогут пользователям защитить себя».[16] StopBadware придерживается позиции, что программное обеспечение является вредоносным, если оно выполняет определенные запрещенные действия, несмотря на любой отказ от ответственности в EULA или предполагаемое согласие пользователя. «Тихая загрузка» и «Установка дополнительного программного обеспечения без уведомления пользователя об идентичности и цели этого программного обеспечения (комплектации)» являются примерами такого запрещенного поведения. StopBadware исследовал сообщения о ненадлежащем поведении программ и предлагал поставщикам возможность ответить на их выводы.
В настоящее время
StopBadware теперь фокусируется на вредоносных программах в Интернете и определяет вредоносное ПО как «программное обеспечение, которое в корне игнорирует выбор пользователя в отношении того, как будет использоваться его компьютер или сетевое соединение». Сюда входят вирусы, трояны, руткиты, бот-сети, шпионское и опасное ПО и многие другие типы вредоносных программ. вредоносное ПО. Веб-сайт вредоносного ПО - это веб-сайт, который помогает распространять вредоносное ПО намеренно или потому, что оно было взломано.[17]
Google и StopBadware
Существует распространенное заблуждение, что StopBadware заносит веб-сайты в черный список и что Google использует этот черный список для защиты своих пользователей. Фактически, Google Инициатива безопасного просмотра использует автоматизированные системы для идентификации и занесения в черный список веб-сайтов.[18] Этот черный список используется Google для предупреждения пользователей перед посещением потенциально опасных сайтов. Веб-браузер Firefox и другие приложения также используют Google Safe Browsing API, чтобы предупреждать своих пользователей на основе того же черного списка.
Путаница, вероятно, связана с тесными отношениями между Google и StopBadware. Google ссылается на StopBadware со своих промежуточных страниц с предупреждениями.[19] Ссылка направляет пользователей на образовательный контент StopBadware о вредоносном ПО;[20] он также указывает веб-мастерам на независимый процесс проверки StopBadware, чтобы владельцы сайтов могли запросить удаление из черного списка Google.[8] Информационная служба веб-сайтов по вредоносному ПО StopBadware также перечисляет веб-сайты, внесенные в черный список Google.
Google использует автоматизированные системы для поиска веб-сайтов, распространяющих вредоносное ПО, и выдает предупреждения о веб-сайтах, на которых обнаружена вредоносная активность.[21] Когда пользователь пытается получить доступ к одному из этих сайтов, этот пользователь перенаправляется на промежуточную страницу, где Google предупреждает пользователя об обнаруженной вредоносной активности.[22] Google пытается уведомить владельцев сайтов о занесении сайта в черный список.[23]
Смотрите также
Рекомендации
- ^ Миллер, Мэри Хелен (28 января 2010 г.). «StopBadware выделится из Гарвардского университета в отдельную некоммерческую группу». Хроника высшего образования. Получено 13 января, 2011.
- ^ Хайнс, Мэтью (30 января 2010 г.). "Исследователи StopBadware окончили Гарвард". eWeek Security Watch. Получено 13 января, 2011.
- ^ "Совет директоров". StopBadware. Получено 19 января, 2013.
- ^ «Поддерживающие организации». StopBadware. Получено 19 января, 2013.
- ^ "Что мы делаем". StopBadware. Получено 19 января, 2013.
- ^ "Альянс за целостность рекламы". StopBadware. Получено 19 января, 2013.
- ^ «Информационная служба веб-сайтов по вредоносному ПО». StopBadware. Получено 19 января, 2013.
- ^ а б Миллс, Элинор (2 февраля 2009 г.). "StopBadware.org, место, где можно обжаловать предупреждение Google о вредоносном ПО". Новости безопасности CNET. Получено 13 января, 2011.
- ^ "Запросить обзор". StopBadware. Получено 19 января, 2013.
- ^ "О". BadwareBusters.org. Архивировано из оригинал 1 января 2011 г.. Получено 13 января, 2011.
- ^ "Отчет AS - 50 лучших по количеству зарегистрированных URL". StopBadware. Получено 19 января, 2013.
- ^ "Руководящие указания". StopBadware. Получено 19 января, 2013.
- ^ «Лучшие практики веб-хостинга». StopBadware. Получено 19 января, 2013.
- ^ «Рабочие группы». StopBadware. Архивировано из оригинал 28 ноября 2010 г.. Получено 13 января, 2011.
- ^ «Рекомендации по остановке вредоносного программного обеспечения». 7 апреля 2006 года. Архивировано 7 апреля 2006 года.CS1 maint: неподходящий URL (связь)
- ^ "Главная страница". StopBadware. Получено 13 января, 2011.
- ^ "Что такое вредоносное ПО". StopBadware. Получено 19 января, 2013.
- ^ Баллард, Лукас (12 октября 2009 г.). "Покажи мне вредоносное ПО!". Новости безопасности CNET. Получено 13 января, 2011.
- ^ "Что такое черный список безопасного просмотра Google?". Сайт SerpGuard. Получено 13 января, 2011.
- ^ «Подозрительные результаты и странное поведение: результаты с пометкой« Этот сайт может нанести вред вашему компьютеру ». Результаты справки Google Web Search. Получено 13 января, 2011.
- ^ Провос, Нильс; Макнейми, декан; Мавромматис, Панайотис; Ван, Кэ; Модадугу, Нагендра (апрель 2007 г.). «Призрак в браузере: анализ вредоносного ПО в Интернете» (PDF). Энциклопедия вещей. USENIX. Получено 13 января, 2011.
- ^ Гейб, Гленн (22 апреля 2009 г.). «Да, вы - сайт атаки, содержащий вредоносное ПО, теперь вот что с этим делать». Журнал поисковой системы. Получено 13 января, 2011.
- ^ «О вредоносных программах и взломанных сайтах». Результаты справки Инструментов Google для веб-мастеров. Получено 13 января, 2011.