Komputer nie tylko zostaje zainfekowany złośliwym oprogramowaniem, ale musi skądś pochodzić. Może to być nośnik, taki jak zainfekowany dysk flash USB lub zainfekowany plik pobrany ze strony internetowej, a także z załączników w wiadomościach e-mail. Osoba, która stworzyła złośliwe oprogramowanie, zwykle chce zainfekować jak najwięcej komputerów, zamieniając je w niewolników, które mogą być używane do wykonywania innych czynności, takich jak uruchomienie ataku DDoS, wydobycie Bitcoin itp.
Jedną z szybkich metod rozprzestrzeniania złośliwego oprogramowania jest zhakowanie popularnej witryny internetowej w celu uzyskania dostępu administracyjnego oraz wstrzyknięcie exploitów lub złośliwego oprogramowania, które można łatwo pobrać na komputer użytkownika. Zamiast hakera używającego dużej przepustowości Internetu i mocy obliczeniowej w celu przekazania szkodliwego oprogramowania tysiącom osób, ta metoda jest o wiele mniej uciążliwa, ponieważ haker po prostu siedzi i czeka na infekcję odwiedzających, gdy odwiedzą popularną stronę internetową, która została zaatakowana przez hakera .
Chociaż oprogramowanie antywirusowe odgrywa ważną rolę w skanowaniu każdego pliku pobranego z Internetu, skanowanie adresu URL przed ręką stanowi kolejną warstwę obrony. Większość oprogramowania antywirusowego ma skaner linków, ale jeśli z jakiegoś powodu wolisz go nie włączać, oto 5 zewnętrznych skanerów adresów URL, których można użyć do ręcznego sprawdzenia, czy witryna jest wolna od złośliwego oprogramowania lub exploitów. 1. VirusTotal
Nie tylko możesz przesłać dowolny plik, aby go przeskanować za pomocą 55 różnych programów antywirusowych, VirusTotal ma również możliwość skanowania dowolnego adresu URL przy użyciu 63 różnych usług skanowania linków. Wszystko, co musisz zrobić, to wpisać adres URL w polu i kliknąć „Skanuj!” przycisk.
Może Cię zaskoczyć, że skanowanie linków jest bardzo szybkie, zajmuje tylko kilka sekund, aby ukończyć skanowanie adresu URL za pomocą ponad 60 różnych usług. Nie dzieje się tak z powodu serwerów VirusTotal hostowanych w potężnej infrastrukturze Google, ale dlatego, że VirusTotal po prostu wyciąga najnowszy raport ze skanowania z każdej usługi skanowania adresów URL. Dlatego nie jest konieczne, aby każda z usług skanowania linków dostępnych w VirusTotal dawała najbardziej aktualne wyniki skanowania w czasie żądania.
Odwiedź VirusTotal URL Scanner
2. URLVoid
URLVoid to kolejna usługa skanowania linków włoskiej firmy NoVirusThanks podobna do VirusTotal. Po prostu wprowadź nazwę domeny w polu i kliknij przycisk Prześlij teraz, aby otrzymać status hiperłącza. Dodatkowe informacje, takie jak data pierwszej rejestracji domeny, lokalizacja serwera, Google Pagerank i Alexa Traffic Rank towarzyszą wraz z wynikami skanowania.
Chociaż URLVoid obsługuje tylko do 29 mechanizmów skanowania adresów URL, to co lubimy w tej usłudze, to możliwość wygodnego dostępu do oficjalnego i bardziej szczegółowego raportu z witryny internetowej konkretnego silnika skanowania, klikając link „Zobacz więcej szczegółów”.
Odwiedź URLVoid
3. Sucuri
Sucuri jest znaną firmą, która oferuje usługi ochrony stron internetowych przed złośliwym oprogramowaniem i atakiem DDoS, a także oferuje usługi usuwania zaatakowanych witryn. Sucuri ma bezpłatny i zdalny skaner o nazwie SiteCheck, który wykrywa, czy na stronie nie ma złośliwego oprogramowania, błędów, czarnej listy, a nawet nieaktualnego oprogramowania.
W przeciwieństwie do VirusTotal i URLVoid, które korzystają z wyników skanowania stron trzecich, Sucuri korzysta z własnej metody specjalizacji, która specjalizuje się w wykrywaniu złośliwego oprogramowania w postaci wbudowanego Javascript i wyświetlaniu lokalizacji ładunku. Wyniki są buforowane przez 24 godziny, a na dole znajduje się link, aby wymusić ponowne skanowanie w celu wyczyszczenia pamięci podręcznej.
Odwiedź stronę Sucuri SiteCheck
4. Czy jest włamany?
Zaatakowana witryna internetowa może zawierać złośliwy ładunek i warto sprawdzić, czy witryna zawiera oznaki włamania, aby uniknąć odwiedzania niebezpiecznej witryny. Czy to włamanie? stosuje inne podejście, polegające na sprawdzeniu, czy występuje maskowanie, co oznacza, że użytkownicy i GoogleBot mają inną stronę internetową. Ma to na celu opóźnienie zhakowanej witryny zawierającej złośliwy kod wykrywany przez Google SafeBrowsing.
Wyszukuje również spamerskie linki, które zwykle znajdują się w podejrzanych witrynach, które nie mają nic wspaniałego do zaoferowania odwiedzającym, ramki iframe, które zwykle służą do wstrzykiwania ładunków i wreszcie sprawdzania czarnej listy z 3 dobrze znanych źródeł (Google Safe Browsing, PhishTank, McAfee SiteAdvisor ).
Wizyta jest włamywana?
5. Inspektor sieci
Web Virus Inspector jest zawarty w VirusTotal, ale rzeczywista usługa skanera online ujawnia znacznie więcej informacji na temat zeskanowanego adresu URL. Strona raportu pokazuje, czy zeskanowany adres URL jest czysty, podejrzany lub obarczony wysokim ryzykiem z historią skanowania do 7 dni, sprawdza wystawcę i datę ważności protokołu SSL, a także sprawdza do 12 różnych kategorii zagrożeń online, od wspólnego sprawdzania czarnej listy do dynamicznego wykrywania wirusa heurystycznego.
Web Inspector jest tworzony przez tę samą firmę, która produkuje popularne Comodo Internet Security. Naszym jedynym problemem w Inspektorze sieci jest to, że ukończenie skanowania adresu URL zajmuje sporo czasu.
Odwiedź Inspektora sieci