我正要回答这个问题，因为我在做一些研究时偶然发现了Quora的这个出色的答案，作者是顶级网络情报组织的联合创始人兼前首席科学家Steve Gill 。然后意识到这比我能更好地回答它。

我曾私下与谷歌合作研究他们的一些技术，并且是他们自己被中国黑客攻击并窃取其源代码时为数不多的寻求帮助的人之一。

谷歌中国黑客窃取源代码-研究员

谷歌的武器库中有不少工具，而且可能还会添加更多工具。

仅举几例：

• 他们收购并现在完全托管 Virustotal，这是世界上最大的 AV 引擎聚合器之一，可以同时
  使用 40-50 个防病毒引擎扫描文件以寻找恶意软件的迹象。
• 他们有一个独立代理网络，可以加载网页并在自定义沙箱中运行它。
  在该沙箱内检测到的任何意外系统级修改都有助于自动报告
  不需要的恶意行为。
• 他们在本地抓取的网站上执行恶意软件检测，并通过简单的算法检查运行它们，寻找众所周知的
  恶意第三方脚本和嵌入式代码。
• 他们与向他们提供潜在恶意种子数据的第三方数据提供商合作。

为浏览和搜索体验提供最高质量的数据是 Google 的工作。帮助防止对其用户的攻击是该租户的重要组成部分。

不少工具还可以帮助网络管理员主动处理此类问题，例如通过 AS（BGP 自治系统级报告）报告恶意内容，或通过网站管理员工具等工具直接向管理员报告。

确切地？当然，除了谷歌，没有人知道。我们可以相对确定地估计的是：

他们有爬虫，数量巨大。爬虫在扫描网页时还可以检查可能的恶意软件。

他们拥有病毒总数，目前最大的病毒/恶意软件/恶意内容数据库，并且更新非常频繁。

正如人们在上面的评论中提到的，网站上的广告内容。如果它包含恶意内容，则将其标记为潜在危险。

通常，在此过程中，他们基本上会标记任何具有某种形式怀疑或已被第三方更改的网站。

除了上述答案之外，Google 确实运行了一项服务，允许用户报告网络钓鱼页面，该服务位于此处，称为“报告网络钓鱼页面”。通过此表单对网络钓鱼页面的任何合法报告都会使这些提交的页面（或网站完全）被安全浏览系统阻止为“欺骗性站点”。