中醫(yī)認(rèn)為氣血瘀滯乃是淤血滯留體內(nèi)、脈絡(luò)受阻所致，其病癥表現(xiàn)為人感覺(jué)疲憊，肢體麻木或發(fā)冷。Web服務(wù)器如果被搜索引擎提示有害并限制訪問(wèn)，就像有淤血阻滯于經(jīng)脈當(dāng)中，使Web服務(wù)器無(wú)法正常被訪問(wèn)并提供服務(wù)。

如下則是一個(gè)案例：

Q女士是某企業(yè)的CIO，但她目前并不開心，因?yàn)閯倓偙豢偨?jīng)理訓(xùn)斥了一頓：用戶在Google上搜索公司站點(diǎn)，居然被提示“該網(wǎng)站可能含有惡意軟件有可能會(huì)危害您的電腦”。作為一家上市企業(yè)，網(wǎng)站就是企業(yè)在網(wǎng)絡(luò)上的形象，被提示含有惡意軟件是一件無(wú)法容忍的錯(cuò)誤，于是Q女士很快招來(lái)了安全專家進(jìn)行分析，并依據(jù)專家建議，修補(bǔ)了網(wǎng)站漏洞并申報(bào)取消了“小尾巴”提示。為了避免再次長(zhǎng)上“小尾巴”，Q女士還選擇購(gòu)買了網(wǎng)站掛馬檢測(cè)服務(wù)，定期對(duì)網(wǎng)站頁(yè)面進(jìn)行檢查，并同時(shí)部署了入侵防御產(chǎn)品作為阻隔攻擊的防線。

好了，那么Google小尾巴到底是怎么回事呢？很多人都曾看到過(guò)這個(gè)提示，這個(gè)提示意味著什么呢？這是Google與stopbadware.org合作，于搜索結(jié)果中對(duì)那些在StopBadWare公布的指南（StopBadWare.org惡意軟件網(wǎng)站指南）下被判定為發(fā)布惡意軟件的網(wǎng)站標(biāo)示警告：該網(wǎng)站可能會(huì)損害您的計(jì)算機(jī)。

當(dāng)網(wǎng)站出現(xiàn)了Google小尾巴，您需要通過(guò)兩個(gè)步驟來(lái)解決這個(gè)問(wèn)題，其一就是增強(qiáng)系統(tǒng)防御能力，避免再次中招。其二就是向Google申請(qǐng)去掉這個(gè)小尾巴。

Google小尾巴是XSS攻擊的一種最常見表現(xiàn)形態(tài)，其防御方法見XSS的防御技巧。在本文中，我們主要關(guān)注第二步，如何申請(qǐng)去掉這個(gè)小尾巴。

注意：StopBadware.org惡意軟件網(wǎng)站指南

這一指南的宗旨是識(shí)別帶有惡意軟件問(wèn)題的網(wǎng)站，無(wú)論問(wèn)題的產(chǎn)生是有意而為的，還是通過(guò)不良的惡意軟件寄存手法產(chǎn)生的。同時(shí)也讓一些羅列第三方鏈接和程序的網(wǎng)站不被過(guò)分指責(zé)，因?yàn)橐恍┎涣兼溄踊蜍浖菑脑O(shè)計(jì)得相當(dāng)好的網(wǎng)絡(luò)里得到的。

1. 一般情況

一個(gè)網(wǎng)站是一個(gè)惡意軟件的網(wǎng)站，如果它寄存或傳播惡意軟件并且不符合第二節(jié)所述的例外情況。這包括，但不僅限于，有以下任何一種行為的網(wǎng)站：

◆在網(wǎng)站上直接寄存或傳播惡意軟件;

◆自動(dòng)重定向到一個(gè)寄存或傳播惡意軟件的網(wǎng)站;

◆鏈接到惡意軟件的可執(zhí)行文件，無(wú)論是寄存在自己的網(wǎng)站或其他網(wǎng)站上;

◆鏈接到另一個(gè)企圖自動(dòng)安裝惡意軟件到用戶電腦的網(wǎng)站;

◆使瀏覽器自動(dòng)從另一個(gè)網(wǎng)站加載代碼，然后企圖在用戶計(jì)算機(jī)上安裝惡意軟件;

◆大量鏈接（無(wú)論是性質(zhì)上或數(shù)量上）到其他主要寄存或傳播惡意軟件的網(wǎng)站上。

2. 例外情況

◆上述網(wǎng)站指南的例外情況包括，但不僅限于：

◆為探測(cè)和刪除惡意軟件而作出不懈努力的下載中心；

◆從事合法，非營(yíng)利性惡意軟件研究或教育的網(wǎng)站或網(wǎng)頁(yè)；

◆自動(dòng)、綜合的索引網(wǎng)站

作為普通用戶來(lái)說(shuō)，如果看到準(zhǔn)備訪問(wèn)的站點(diǎn)被掛上了這樣一個(gè)小尾巴，不敢繼續(xù)訪問(wèn)是肯定了的，心里說(shuō)不定還落下陰影：網(wǎng)站做得這么不安全，產(chǎn)品/服務(wù)估計(jì)也好不到哪去吧？這給企業(yè)帶來(lái)的負(fù)面影響將會(huì)十分深遠(yuǎn)。

出現(xiàn)小尾巴了該如何處理？由于這個(gè)小尾巴是有余網(wǎng)站頁(yè)面存在或自動(dòng)跳轉(zhuǎn)/連接到惡意軟件站點(diǎn)導(dǎo)致的，所以最關(guān)鍵的操作步驟是清理惡意代碼和鏈接。

注意：清除惡意代碼和鏈接

通過(guò)檢索網(wǎng)站源碼，一般都能找到嵌入的惡意代碼或惡意鏈接。需要注意的是，這些代碼或鏈接通常會(huì)以16進(jìn)制字符顯示，需要轉(zhuǎn)化為標(biāo)準(zhǔn)字符串后才能方便人工分析識(shí)別。在選擇分析人員方面，一般來(lái)說(shuō)，檢查惡意代碼或惡意鏈接的工作可以由網(wǎng)站代碼開發(fā)人員來(lái)進(jìn)行，只要發(fā)現(xiàn)與網(wǎng)站功能無(wú)關(guān)代碼，即可通過(guò)轉(zhuǎn)化為標(biāo)準(zhǔn)字符串后進(jìn)行分析。

在清理完成后，并不意味著工作就完成了，還需要做如下兩步，來(lái)徹底去掉小尾巴：

1. 到StopBadware.org 申請(qǐng)重新索引。

2. google網(wǎng)站管理員工具->斬?cái)噙x項(xiàng)中“申請(qǐng)審核”并填寫相關(guān)資料。

注意：身親重新索引的鏈接為http://stopbadware.org/home/reviewinfo。Google的網(wǎng)站管理員工具鏈接為：http://www.google.cn/webmasters。

對(duì)應(yīng)到上面的案例中的去掉小尾巴，就如中醫(yī)采用活血化瘀的方法使人體恢復(fù)正常一樣，使網(wǎng)站恢復(fù)正常。當(dāng)然，僅僅化瘀還是不夠的，還需要結(jié)合食療、運(yùn)動(dòng)療法等增強(qiáng)自身體質(zhì)的辦法，我們針對(duì)Web服務(wù)器被Google掛上小尾巴，僅申請(qǐng)去除小尾巴也是不夠的，還需要找到問(wèn)題原因，進(jìn)行相應(yīng)的增強(qiáng)，可以委托專業(yè)人士進(jìn)行全面，專業(yè)的安全服務(wù)。

【編輯推薦】

1. MSN小尾巴(worm.MSNFunny)蠕蟲病毒分析報(bào)告
2. 如何徹底消除數(shù)據(jù)中存在的惡意軟件
3. 惡意軟件瘋狂傳播　殺毒勢(shì)在必行
4. 賽門鐵克宣布推出應(yīng)對(duì)惡意軟件的突破性技術(shù)Ubiquity