实例-如何解决Google“该网站可能含有恶意软件，有可能会危害您的电脑”

　　经常用Google搜索的人，都或多或少的在搜索结果标题下看到过：该网站可能含有恶意软件，有可能会危害您的电脑。这么一个提示。俺估摸着，九成以上的用户一旦注意到这个风险提示，都会放弃点击这个有毒网站，即更点了，一般人也进不去。因此，对于靠Google搜索流量为继的一些网站，一旦染毒，并被Google打上这么一个标签，就意味着流量锐减。在中国这个百度治下的互联网搜索世界，或许有站长认为，Google的流量不值一提，不要且罢。孰不知，事关颜面，一入被列入世界IT巨头们力挺的StopBadware这个黑名单，就等于有了个污点，容易授人以柄，遭世人唾弃，尤其是重视形象的大站，所谓装X也得装得象一些。

　　虽然Google病毒提示已经屡见不鲜，也有一些站长或者SEO人员，在解决这个问题上有了一些经验，并拿出来与大家分享，然而干净的网站都是一样的干净，肮脏的网站却各有各的脏法。一个放之网海皆准的全面解决方案，尚未问世，因此，您不用期待本文能彻底解决所有的问题。

　　事实上，今天写个文章的原因，是SEO朋友圈中发起了一个讨论，并且一部分好事者对这个问题，进行了一定深度的dig，其中的积极分子有小吴、老C、L总、大明等。尤其难得的是，在经历了那么多后，这帮朋友，“重新”干起SEO技术活来了。

　　首先来研究一个案例，正是这位网友提供的案例，激发了几个木瓜脑袋产生了些许美妙的思想火花。网站：GOOGLE广告联盟。Google收录情况，请看截图：

图：GOOGLE广告联盟在Google搜索结果中出现恶意软件风险提示

　　这个网站的站长是一个有心人，对搜索引擎结果的变化非常敏感，一发现Google搜索结果中出现了恶意软件风险提示，就立即分析原因，着手解决。在仔细检查源码，排除了自身网站染毒，也排除了被别人恶意挂马的原因后，并联系了虚拟主机方，进一步排除了服务器端问题。一切似乎都很正常，可是“该网站可能含有恶意软件，有可能会危害您的电脑”，明明白白地挂在那儿，所谓无风不起浪，Google这么干，肯定还是有什么原因的，那问题出在什么地方呢？

　　排查进一步深入，主要矛头指向了一些动态内容，该广告联盟为了增加交互性，除了允许访问者对每篇文章评论之外，还开运行有留言本。是不是有一些垃圾留言中有恶意代码呢？再次检查留言内容，并对数据库内各字段进行筛查，确实发现了一些垃圾网址。事实上，该站长对防止Spam留言本炸版，BLOG TrackBack群发，还是做了一些处理的，并不直接链接出去，而是特殊处理，采用了专门用go.asp这个动态页，去把外链送出去，难道是矫枉过正了？来，看一下Go.asp的主要源码：

该网站用META REFRESH的办法把URL外链送出去

图：该网站用META REFRESH的办法把URL外链输出重定向出去

　　Meta Refresh办法，有时在网站SEO方面是一个问题，那么，会不会就是因为这个问题而让Google产生误解了呢？然而我们经常见到的一些分类目录，不可避免地收录到一些染毒的网址，可这类网站却不会因为指向有毒网址，而被Google打上恶意软件风险标签。

　　伟人告诉我们，两手抓，两手都要硬，在一边自查自纠的同时，向Google的申诉也在同时进行着。不久，Google回复了：

Google指出Go这个动态页有问题

图：Google指出Go.asp这个动态页有问题

　　呵呵，踏破铁鞋无处觅，得来还需费点工夫，看样Google还是讲道理的。问题就出现在Go.asp上，Google把带有参数的站内动态URL页，每个都索引了一遍。按照前边分类目录有害网址的举例，Go.asp内含有有害网址，似乎没有问题，其实毛病出在重定向上，如果不用Meta Refresh重新定向把访问者自动送给有毒网站，而是让客户自己去点这网址，Google就不会判定该网页可能含有恶意软件了。

　　一旦找到问题，解决的办法到是简单了：

　　如果你的网站也被Google标记为恶意网站，请先自查自纠，如果真有恶意代码，在删除恶意代码后:

　　1、到 StopBadware.org 申请重新索引

　　2、google网站管理员工具 ->诊断选项中“申请审核” 并填写相关资料

　　象本案例的go.asp，如果你还想继续使用 meta refresh 外部链接转向，解决该问题方法，可在中加入 noindex,nofollow"> 标签，告诉Google的蜘蛛，不要索引此页，也不要追踪此页所含有的超链接。（新版的ZBLOG不存在这个问题）

　　我在上边说过：干净的网站都是一样的干净，肮脏的网站却各有各的脏法。那么我们一起来看看国内一些知名网站是如何得脏法：

　　一、中国第一门户新浪：

　　通过在stopbadware网站进行查询，发现新浪网受收费服务的Vip们的连累，榜上有名。如图：

插件导致GOOGLE提示恶意软件风险

图：一位新浪的VIP可能想给访问者强插一个插件，导致GOOGLE提示恶意软件风险。

　　分析原因，这位可能是想给访客安装不请自来的插件，被Google给标记了。意思的是，Google除了标记有毒的URL，还标记FALSH文件，如下图：

FLASH风险软件

图：FLASH文件也被Google标记为有风险的URL。

　　如果说网页能把别人推送给恶意网站，主动安装恶意软件http://www.seovista.com/post/360-vs-3721.html，释放病毒。那单纯的从搜索里点FLASH的URL，应该没有太大的风险吧，小吴会说是有风险的，因为他懂得通过Flash给别人制造风险。：P　从这一点上看，Google标记恶软，那是一个都不能少。

　　二、搜狐

Google搜狐也有恶意软件提示

图：搜狐也有被Google搜索提示有恶意软件风险

　　看样，搜狐也是受用户（收费用户？）的连累。没有时间和精力了，就放过它吧，反正我们给它分析诊断，也不收钱，当然也收不到人家的钱。　：）

　　三、天极

　　天极的问题我是在早先的博文里说过的《天极网摘遭遇“该网站可能含有恶意软件，有可能会危害您的电脑。”》，这次小吴再给它具体问题进行定位，天极网摘，采用IFrame去框别人的内容，WEB2.0的特点是用户贡献内容，而到天极这块儿，变成用户贡献病毒了，天极用iframe框别人内容，这种模式简单，又不耗什么资源。只可惜，天下没有白吃的午餐，吃多了也会中毒的，这不天极网摘就全站被Google标记有可能有病毒了。

天极网摘被Google提示可能有病毒

图：天极网摘全站搜索被Google提示可能有病毒

　　四、it168和Pchome

　　这二家是竞争关系，都是玩硬件的媒体，主要收入是来源于广告费吧。从各个被标的网页看出去，源码极为复杂，我们哥几个，看得都晕，不对经比对it168的几个频道内容，强烈怀疑是追踪广告代码的动态程序弄的。举例URL如：http://adshow.it168.com/manager/files/icount.asp?cid=34724&cUrl=http://ad.cn.doubleclick.net/clk;131874367;19290346;n?http://aad.hp.com.cn/hpsmb/eshop/category.asp?cate=350　因为看不到源码，也做不了操作，俺不能确定问题就出在这儿，因此只能表示强烈的怀疑。PCHome的问题我的解释也是一样，管他牵不牵强，只能到这儿了。

　　五、东方财富网

　　这网站，没啥说的，估计和上边第四条列的二个网站一样的原因。

图：东方财富网也有几个频道被Google搜索提示有风险软件

　　最后要给大家提个醒，要十分注意302转向问题，因为302重定向是动态网站常用的一种转向的办法，因为Google此前有犯过这种毛病，就是我的网站把一个外部URL用302送出去，Google的spider抓住后，就把对方的网页也列在我的网站下边，就产生了一种利用302进行内容盗取，网页复制的办法。（例如在google里site查seovista网站，会出现 www.seovista.com/php302trick/www.sina.com/　这样经302盗取过来的网页）　此前WebMasterWorld大约在一年半之前热烈声讨过Google无视这种302 scraper或者hijack。小吴有过亲身经历，仅仅用简单的PHP程序，在当时就能轻而易举地生成数以万计、十万计、百万计的网页，快速产生内容。不过，时代变了，Google也变了，这种取巧豪夺的办法已经不再有效了。因为Google是一个庞大的体系，有理由怀疑反恶意软件、流氓软件的算法，也许并不一定把302算法同步。因此在如何处理遭“该网站可能含有恶意软件，有可能会危害您的电脑”标记的网站，也要把服务器端的302转向纳入视野，转向还301好。

　　好久没有写这么长的搜索引优化技术分析文章了，感觉这玩意好象人人都会了，不时髦了。不过上边这些东西都是和朋友们在一块儿商量着瞅出来的一起端睨，其中有一些是SEO行业从业者的亲身经历，尤其宝贵。在这里，再次感谢小吴、老C、L总、大明还有一起参加讨论的网友和站长。考虑在时机成熟时，邀请更多的网友，SEO爱好者，站长以更好的形式讨论更多的问题，也许是以SEO QQ群的形式，也许是其它。前提条件是：如果SEO不真是那么地落伍的话。

　　延伸阅读《关于恶意软件警告：“该网站可能会损害您的计算机”》

2007年9月10日更新: AD猪的Google尾巴没有了！

　　这篇文章最早成文于9月7日，没想到GG很快地更新了恶意软件风险的判断。文中所举到Google Adsense联盟的案例，现在其Google尾巴已经没有了，偶们几个现在把Google搜索结果提示“该网站可能含有恶意软件，有可能会危害您的电脑”称为Google尾巴了，喜欢这个称呼的，请在楼下顶一下。

图:Google尾巴去掉了

Googel尾巴与流量

图:AD猪网站,在Google给挂尾巴及割尾巴后的流量变化.

　　Google给AD猪的断尾，从一个方面证明我们对该问题的分析和判断是正确的，采取的措施也是适当的。唯一不确定的是，查看Google的快照，发现：

ADZHU主域名的更新时间为：http://adzhu.com/ as retrieved on 27 Aug 2007 17:06:17 GMT.
留言本的更新时间为：http://www.adzhu.com/guestbook.asp as retrieved on 2 Sep 2007 20:35:21 GMT.

　　排除Google对其网页ROLLBACK这个条件的话，可以说: yeah, we got it!