Как проверить безопасность URL-ссылки онлайн-антивирусом?
С каждым днём увеличивается количество пользователей интернета, число сайтов постоянно растёт, веб-технологии охватывают всё больше новых сфер жизни. Это значит, что в мире непрерывно появляется новая цифровая информация, доступ и обмен которой возможен для огромного количества людей по всему миру.
Оглавление:
Информация может быть не только полезной, но и способной наносить вред вплоть до огромных финансовых потерь. Это может случиться из-за доступа злоумышленников к паролям от электронных кошельков и аккаунтов, с помощью которых пользователь распоряжается своими деньгами. Да и меньшие проблемы, связанные с заражением компьютера, весьма неприятны.
По сравнению с теми временами, когда интернет не был широко распространён, а информация попадала на ПК с дискет и компакт-дисков, вероятность попадания вредоносного ПО на компьютер увеличилась в разы, поэтому использование антивирусов и онлайн-сервисов для проверки сайтов на безопасность актуально как никогда.
Принципиальные отличия веб-сервисов
Особенностью многих онлайновых сервисов является наличие не одного, а многих антивирусных движков. Это аналогично установке нескольких защитных программ на компьютер, но без огромных затрат вычислительных ресурсов и без конфликтов антивирусов разных разработчиков. Но есть сервисы с одним фирменным движком. Это, как правило, продукты от известнейших производителей.
В отличие от простеньких устанавливаемых антивирусных программ, хорошие онлайн-сервисы выполняют не только статический анализ страниц и файлов ресурса, но и динамический. Это нужно не только для обычных пользователей сайта, но и в первую очередь для вебмастеров и разработчиков интернет-ресурсов.
Если после сканирования файлов на хостинге и очистки аккаунта на нём от вредоносных программ, поисковая система продолжает опознавать на сайте вирус, или пользователя со страницы ресурса «перебрасывает» на другой сайт или, иными словами, происходит редирект, то требуется динамическая проверка.
Что такое статический и динамический анализ?
Статическая проверка сайта заключается в обнаружении вредного кода, как правило, написанного на javascript. Эти вставки кода бывают спам-ссылками, фишинговыми страницами, предназначенными для получения мошенниками паролей и другой ценной информации от пользователя, а также другими статическими элементами, находящимися на странице сайта и в связанных с ней файлах.
Нахождение вредных кусков кода производится благодаря базам сигнатур или с помощью определённого комплекса регулярных выражений. Когда этот код перманентно находится на странице или в подключённых к ней файлах, а также находится в базе сигнатур, то антивирусным сканером он будет обнаружен. Но бывают и другие сценарии цифрового посягательства, когда код злоумышленников загружается с другого сайта или осуществляет агрессивные действия при разных событиях.
Вредоносный скрипт, выполняющий drive-by download атаку, может добавляться уже после того, как страница загрузится. В тот момент как посетитель покидает страницу сайта, может загрузиться код, открывающий нежелательный popunder. Также возможен редирект на другую страницу уже после нахождения пользователя на нужной ему странице в течение определённого времени. Вариантов может быть много.
Заранее неизвестный код, инициирующий недопустимые действия, весьма сложно определить с помощью статического анализа. Для таких случаев и нужен поведенческий или динамический анализ. Хороший веб-сканер не только анализирует исходный код страницы и файлы, подключённые к ней, но и эмулирует различные возможные действия пользователя.
Программа фиксирует и анализирует любые изменения при разных действиях, а также предоставляет эти данные для итогового отчёта. В функции сканера для имитации действий пользователя входит загрузка страницы в различных браузерах с разных юзер-агентов и с разными другими значениями.
Спусковым крючком для срабатывания вредного сценария может послужить как определённое количество времени после загрузки, так и какое-то действие пользователя типа движения мышкой. Поэтому статический анализ не в состоянии определить опасность, если антивирусу заранее не известно что данный файл заражён.
Список онлайн-сервисов с динамической проверкой
- ReScan.pro
- Quttera.com
- Sucuri.net
ReScan делает статическую и динамическую проверку страниц. Обладает поведенческим анализом, который выявляет скрытые редиректы. Имеет базу заражённых доменов. Анализирует внутренние ссылки помимо основного URL. Проверяет сайт по чёрным спискам Google, Яндекс и VirusTotal.
Quttera использует бессигнатурный анализ при поиске вредного кода. Тем самым осуществляет динамический анализ и находит 0-day угрозы. Может проверять одновременно несколько страниц сайта.
Sucuri обладает эвристикой и выявляет вредоносный код по сигнатурам. Обращается сразу к нескольким URL с разными user agent/referer. Определяет дорвеи, вредоносные скрипты и спам-ссылки. Проверяет на актуальность версии системы управления контентом и веб-сервера, что полезно для вебмастеров и разработчиков.
Самые известные сервисы
- Virustotal (virustotal.com/ru/)
- Dr.Web online (vms.drweb.ru/online)
- ESET Online Scanner (esetnod32.ru/home/products/online-scanner/)
- Kaspersky VirusDesk (virusdesk.kaspersky.ru)
Virustotal — один из самых известных сервисов, который нельзя назвать полноценным веб-сканером, но это агрегатор более 60-ти антивирусов. Поэтому рекомендуется к применению. Интерфейс простой и понятный: для проверки файла выбираем закладку «файл», а для ссылки — закладку «URL-адрес». Затем вставляем адрес страницы в поле «Введите URL» и нажимаем кнопку «Проверить!». После этого появится список всех входящих в сервис сканеров и результат напротив каждого из них — если угроза есть, то появится красная надпись «Malicious site», а если всё чисто, то надпись «Clean site».
Доктор Веб — это мощный сканер для онлайн-проверки ссылок от известнейшего разработчика. Имеет похожий интерфейс и принцип работы что и у предыдущего сервиса.
ESET Online Scanner — ещё один очень известный сервис с мощным сканером на выявление различных сетевых угроз. После сканирования предлагает на выбор поместить файлы которые заражены вирусами в карантин или удалить вирусы.
Kaspersky Online Scanner — мощный ресурс от лаборатории Касперского с большой базой потенциальных угроз. В отличие от своего десктопного аналога только надёжно проверяет файлы на вирусы, но автоматически их удалять или помещать в карантин не умеет. Это придётся делать вручную.
Лучше всего если проверка ссылок на вирусы онлайн будет сочетаться с качественными устанавливаемыми антивирусами. Тогда риск угрозы для компьютера будет сведён к минимуму.
