中医认为气血瘀滞乃是淤血滞留体内、脉络受阻所致，其病症表现为人感觉疲惫，肢体麻木或发冷。Web服务器如果被搜索引擎提示有害并限制访问，就像有淤血阻滞于经脉当中，使Web服务器无法正常被访问并提供服务。

如下则是一个案例：

Q女士是某企业的CIO，但她目前并不开心，因为刚刚被总经理训斥了一顿：用户在Google上搜索公司站点，居然被提示“该网站可能含有恶意软件有可能会危害您的电脑”。作为一家上市企业，网站就是企业在网络上的形象，被提示含有恶意软件是一件无法容忍的错误，于是Q女士很快招来了安全专家进行分析，并依据专家建议，修补了网站漏洞并申报取消了“小尾巴”提示。为了避免再次长上“小尾巴”，Q女士还选择购买了网站挂马检测服务，定期对网站页面进行检查，并同时部署了入侵防御产品作为阻隔攻击的防线。

好了，那么Google小尾巴到底是怎么回事呢？很多人都曾看到过这个提示，这个提示意味着什么呢？这是Google与stopbadware.org合作，于搜索结果中对那些在StopBadWare公布的指南（StopBadWare.org恶意软件网站指南）下被判定为发布恶意软件的网站标示警告：该网站可能会损害您的计算机。

当网站出现了Google小尾巴，您需要通过两个步骤来解决这个问题，其一就是增强系统防御能力，避免再次中招。其二就是向Google申请去掉这个小尾巴。

Google小尾巴是XSS攻击的一种最常见表现形态，其防御方法见XSS的防御技巧。在本文中，我们主要关注第二步，如何申请去掉这个小尾巴。

注意：StopBadware.org恶意软件网站指南

这一指南的宗旨是识别带有恶意软件问题的网站，无论问题的产生是有意而为的，还是通过不良的恶意软件寄存手法产生的。同时也让一些罗列第三方链接和程序的网站不被过分指责，因为一些不良链接或软件是从设计得相当好的网络里得到的。

1. 一般情况

一个网站是一个恶意软件的网站，如果它寄存或传播恶意软件并且不符合第二节所述的例外情况。这包括，但不仅限于，有以下任何一种行为的网站：

◆在网站上直接寄存或传播恶意软件;

◆自动重定向到一个寄存或传播恶意软件的网站;

◆链接到恶意软件的可执行文件，无论是寄存在自己的网站或其他网站上;

◆链接到另一个企图自动安装恶意软件到用户电脑的网站;

◆使浏览器自动从另一个网站加载代码，然后企图在用户计算机上安装恶意软件;

◆大量链接（无论是性质上或数量上）到其他主要寄存或传播恶意软件的网站上。

2. 例外情况

◆上述网站指南的例外情况包括，但不仅限于：

◆为探测和删除恶意软件而作出不懈努力的下载中心；

◆从事合法，非营利性恶意软件研究或教育的网站或网页；

◆自动、综合的索引网站

作为普通用户来说，如果看到准备访问的站点被挂上了这样一个小尾巴，不敢继续访问是肯定了的，心里说不定还落下阴影：网站做得这么不安全，产品/服务估计也好不到哪去吧？这给企业带来的负面影响将会十分深远。

出现小尾巴了该如何处理？由于这个小尾巴是有余网站页面存在或自动跳转/连接到恶意软件站点导致的，所以最关键的操作步骤是清理恶意代码和链接。

注意：清除恶意代码和链接

通过检索网站源码，一般都能找到嵌入的恶意代码或恶意链接。需要注意的是，这些代码或链接通常会以16进制字符显示，需要转化为标准字符串后才能方便人工分析识别。在选择分析人员方面，一般来说，检查恶意代码或恶意链接的工作可以由网站代码开发人员来进行，只要发现与网站功能无关代码，即可通过转化为标准字符串后进行分析。

在清理完成后，并不意味着工作就完成了，还需要做如下两步，来彻底去掉小尾巴：

1. 到StopBadware.org 申请重新索引。

2. google网站管理员工具->斩断选项中“申请审核”并填写相关资料。

注意：身亲重新索引的链接为http://stopbadware.org/home/reviewinfo。Google的网站管理员工具链接为：http://www.google.cn/webmasters。

对应到上面的案例中的去掉小尾巴，就如中医采用活血化瘀的方法使人体恢复正常一样，使网站恢复正常。当然，仅仅化瘀还是不够的，还需要结合食疗、运动疗法等增强自身体质的办法，我们针对Web服务器被Google挂上小尾巴，仅申请去除小尾巴也是不够的，还需要找到问题原因，进行相应的增强，可以委托专业人士进行全面，专业的安全服务。

【编辑推荐】

1. MSN小尾巴(worm.MSNFunny)蠕虫病毒分析报告
2. 如何彻底消除数据中存在的恶意软件
3. 恶意软件疯狂传播　杀毒势在必行
4. 赛门铁克宣布推出应对恶意软件的突破性技术Ubiquity