Existem alguns sites, que mantém listas autalizadas de sites maliciosos (que instalam os Malwares nas estações Windows) e de sites que promovem os nada desejados banners.
Existem algumas maneiras de você suas estações Windows, apenas colocando dentro do arquivo hosts (C:\windows\system32\drivers\etc\hosts) o conteúdo destes arquivos, pois toda vez que o usuário tentar acessar o site, irá para apontar para o loopback (127.0.0.1).
Outra forma é implementar uma blacklist dentro do teu Proxy (Squid, ISA...) para que seja barrado na boca da rede.
Segue a relação de quatro sites que mantém esta lista bastante atualizada.
Utilizo estas blacklists no Squid.
- Malware.com.br (~1.600 registros) http://www.malware.com.br/cgi/submit?action=list_squid
- MVPS HOSTS file: http://www.mvps.org/winhelp2002/hosts.txt (~18.500 registros, 680 Kbyte)
- PGL YOYO: http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts (~2.200 registros, 68 Kbyte)
- hosts-file.net: http://www.it-mate.co.uk/downloads/hosts.txt (~53.000 registros, 1.5 Mbyte)
- The Hosts File Project: http://hostsfile.mine.nu/Hosts (~102.000 registros, 3.0 Mbyte)
O Arquivo fica aproximadamente com mais de 100.000 registros. Uma belíssima blacklist, porém dependendo do teu proxy, o acesso a internet poderá ficar bem lento.
