Проверить сайт или ссылку на вирусы. 10 лучших онлайн-сервисов

Проверка сайта на мошенничество онлайн

Интернет ведет активную борьбу со злоумышленниками. В сети имеется множество специализированных ресурсов, направленных на проверку и разоблачение фейковых сайтов. Всего можно насчитать 4 основных сервиса, при помощи которых проводится webproverka подозрительных порталов на самые разные способы мошенничества.

VirusTotal online

VirusTotal online — сервис для проверки загружаемых файлов на вирус. Если непроверенный сайт предлагает пользователю скачать «необходимую» для работы программу, то первое, что нужно сделать — проверить файл на VirusTotal.

Максимальный размер: 128 мб. В случае обнаружения вредоносного ПО, сервис покажет соответствующую надпись.

Google Safe Browsing

Google Safe Browsing — система защиты, автоматически установленная на современных браузерах Google , Opera и Safari. Сервис предоставляет интернет-провайдерам адреса с низкой трастовостью из черного списка, после чего на экран пользователя высвечивается соответствующее сообщение.

Пользователь может перейти на ресурс, если согласится взять на себя ответственность.

Web of Trust (WoT)

Web of Trust (WoT) — надстройка к браузеру для проверки траста. Сервис реализован системой сообщества — каждый участник выставляет свою оценку ресурсу, после чего программа рассчитывает среднее значение. Этот ресурс предупреждает пользователя о сайтах с низкой трастовостью, то есть уровнем доверия и авторитета среди поисковых систем.

На способность сайта трастовостить оказывают влияние такие факторы:

  • индексация;
  • показатели Google PR и Яндекс ТИЦ;
  • исходящие ссылки;
  • уникальность контента;
  • скорость загрузки сайта;
  • история домена;
  • возраст сайта.

Пример трастовой проверки социальной сети vk.com. Ресурс проводя, траст сайта, определяет степень доверия и уровень безопасности для детей.

WebMoney Advisor

WebMoney Advisor — расширение для браузера от разработчиков электронной системы оплаты Webmoney. Приложение в автоматическом режиме проверяет открываемые пользователем ресурсы и, в случае опасности, выводит сообщение на экран.

Прочие программы для проверки сайта на мошенничество

Указанные примеры — уникальные и полезные ресурсы, однако в интернете имеется ряд аналогов, которые менее распространены, но по функционалу не уступают.

Список приложений:

  1. McAfee WebAdvisor — по функционалу схож с Google Safe Browsing. Отличительной чертой является способность автоматически исправлять опечатку в адресе web-сайта.
  2. Comodo Web Inspector — осуществляет всестороннюю проверку веб-портала, из-за чего процесс сканирования может занять продолжительное время. После завершения пользователь увидит подробную информацию о портале. В том числе и IP-адрес, на который он зарегистрирован.
  3. PhishTank — это сборник всех сайтов-мошенников, которые имеются в сети. Сервис собирает данные из WoT и Google Safe Browsing и отображает общий индекс доверия.
  4. StopBadware — используется веб-мастерами с целью выяснить, входит ли их url в черный список поисковиков. Может быть использован для определения лжи и обычным юзером.
  5. Mirzam WebProverka — сканирует IP, дату регистрации и использование защищенных соединений.
  6. Avast Online Security — защищает пользователя от фишинга. Приложение сканирует каждый сайт и предупреждает, если он не соответствует безопасности. База данных формируется за счет пользователей. На 2018 год их более 400 млн.

Указанные приложения просты в установке, проверены временем и сотрудничают с популярными организациями — Google , Avast и другими.

При запуске одной из подозрительных или неизвестных программ проверьте ее через VirusTotal. Нередко вредоносное ПО проникает на компьютеры через файлы антивирусов.

Как проверить ссылку на уникальность

Для проверки ссылки на безопасность можно использовать любой из многочисленных online -ресурсов. Самым популярным и достоверным принято считать сервис URL Analysis.

Для работы достаточно вставить ссылку на сайт в поисковое поле и нажать кнопку «URL Analysis».

Лучшие сканеры для проверки безопасности сайта

Эти инструменты сканируют сайт и показывают левый код, чужие ссылки, подозрительные переадресации. А также тестируют базу данных WordPress, учетные записи пользователей, настройки WordPress и плагины.

В общем, давайте смотреть сервисы.

SiteCheck — это онлайн-инструмент от Sucuri, лучшего брандмауэра WordPress. Он делает тщательную проверку сайта: ищет плохой код, спам и другие нарушения.

IsItWP Security Scanner сканирует сайт и выявляет вредоносные программы и прочие уязвимости.

А также прогоняет сайт через Safe Browsing для проверки чистоты вашего домена.

Safe Browsing позволяет вам увидеть, является ли URL-адрес опасным. Google отслеживает миллиарды URL-адресов и, если он подозревает, что сайт распространяет вредоносное ПО, отмечает его как небезопасный для посещения ресурс.

Если вы работаете с Google Search Console, вас предупредят, когда ваш сайт будет помечен как небезопасный. А дальше вам дадут подробные инструкции о том, как удалить предупреждение.

Еще один инструмент для проверки безопасности сайта — WPScans. С помощью него вы сможете отследить все уязвимости, подозрительный код. Он покажет версию WordPress, установленные на сайт плагины и файл robots.txt.

Результаты выводятся списком и с объяснениями всех элементов.

WordPress Security Scan сканирует версию WordPress, установленные плагины и тему, имена пользователей и пр. А также делает проверку на внесение сайта в blacklist через Google Safe Browsing.

Этот сервис дает большой отчет и кратко объясняет каждый пункт.

Wprecon — еще один базовый инструмент сканирования уязвимостей сайта. Он проверяет версию WordPress, индексирование каталогов, исходящие ссылки, iframes и JavaScripts. Результат выводится в форме отчета и с подробными разъяснениями.

Quttera — удобный инструмент, который делает подробное тестирование сайта на наличие левых файлов, кода, фреймов, редиректов и ссылок. И, конечно, прогоняет сайт через Google Safe Browsing, Malware Domain List, PhishTank и пр.

Вы получаете большой отчет, информация в котором поделена на разделы.

Web Inspector — это онлайн-сканер для проверки безопасности сайта WordPress. Он сканирует сайт через Google Safe Browsing и Comodo, а потом проверяет, есть ли вредоносный код, бэкдоры, вирусы, подозрительные скрипты и файлы.

WordPress Vulnerability Scanner проверяет версию WordPress, установленные плагины и тему, а также указывает, есть ли на сайте плагины, которые известны благодаря наличию вредоносного кода.

Сервис предлагает и другие полезные инструменты для тех, кто занимается разработкой сайтов на профессиональном уровне.

Стандартная схема, которую используют хакеры и вредоносные ПО — редирект ваших незарегистрированных пользователей на спам-сайт.

urlquery URL-сканер сканирует ваш адрес и определяет, есть ли редирект или нет.

VirusTotal — еще один способ быстрой проверки URL-адреса сайта. Он проверяет адрес через десятки баз данных вредоносных программ и предоставляет полный отчет.

Он также укажет, есть ли перенаправления или подозрительный код в хедере вашего сайта.

Norton Safe Web — заключительный сервис нашего списка. Он использует современные технологии Symantec и ищет распространенные вредоносные программы, фишинг и спам.

Если ваш сайт небезопасен, он отобразит обнаруженные ошибки.

Я надеюсь, статья была для вас полезной.

Вам может понравиться:

Плагины тоже нужно проверять! Чек-лист для проверки безопасности плагинов.

Наша подборка лучших бесплатных тем для сайта WordPress.

А также 11 лучших сервисов для аналитики сайта.

И все о SEO оптимизации сайта на WordPress.

И подписывайтесь на нас в , Instagram и 

Легко проверить домашний компьютер на вирусы онлайн через ESET Online Scanner

Данный online сканер тоже не нуждается в скачивании на компьютер. Он будет загружен в качестве программного модуля, функционирующего без установщика антивируса и использующего вирусные базы полноценного ESET NOD32.

Как заявлено на сайте, ESET Online Scanner с легкостью обнаружит все типы угроз по новейшим версиям баз, а также выполнит эвристический анализ наполнения. После активации продукта можно откорректировать необходимые параметры, включить или выключить поиск ненужных приложений на ПК, сканирование архивов и прочие функции.

Далее идет стандартная процедура, при завершении которой будет выслан вам подробный отчет обо всех найденных угрозах. Утилита доступна на сайте производителя.

Далее выполняется стандартная для инструментов ESET NOD32 проверка компьютера на вирусы, по итогам которой вам приходит отчет о найденных угрозах со всеми подробностями. Главные плюсы сервиса:

  • полное системное сканирование (займет примерно сорок минут, все зависит от скорости интернета и объемов диска);
  • обнаружит любой тип угрозы;
  • может найти вредоносное ПО даже в реестре;
  • делает эвристический анализ;
  • создает по итогам подробный отчет.

Еще одно преимущество – онлайн продукт автоматически ликвидируется после завершения проверочной процедуры, так что никаких файлов после себя не оставляет.

11.2.4. Исследование приложений

  • Веб-приложения. Эти приложения часто являются целями злоумышленников, так как они, обычно обладая значительной поверхностью атаки, доступны из интернета. Стандартные тесты нередко позволяют обнаружить базовые проблемы веб-приложений. Однако, более детальное исследование, хотя и может занимать немало времени, позволяет найти скрытые дефекты приложений. Для проведения подобных испытаний можно воспользоваться метапакетом , который содержит множество полезных инструментов.
  • Настольные приложения, распространяемые в виде исполняемых файлов. Серверные приложения — это не единственная цель злоумышленников. Настольные приложения также подвержены атакам. В прошедшие годы многие настольные программы, такие, как средства для чтения PDF-файлов, или видео-приложения, использующие интернет-ресурсы, подвергались множествам атак, что привело к их совершенствованию. Однако, всё ещё существует множество настольных приложений, в которых, при правильном подходе, можно найти массу уязвимостей.
  • Мобильные приложения. С ростом популярности мобильных устройств, мобильные приложения становятся постоянными предметами исследований безопасности. Эти приложения очень быстро развиваются и меняются, поэтому в данной сфере методология исследований пока не достигла достаточной зрелости, что ведёт к регулярному, практически еженедельному, появлению новых методик. Инструменты, относящиеся к изучению мобильных приложений, можно найти в разделе меню приложений Kali Linux Reverse Engineering (Реверс-инжиниринг).

Burp Suite

  • Исследование методом чёрного ящика. Инструмент (или исследователь) взаимодействует с приложением, не обладая специальными знаниями о нём, или особым доступом к нему, превышающим возможности обычного пользователя. Например, в случае с веб-приложением, исследователь может иметь только доступ к функциям и возможностям, открытым пользователю, который не авторизован в системе. Любая используемая учётная запись будет такой же, которую обычный пользователь может зарегистрировать самостоятельно. Это не даст атакующему возможности анализировать функционал, который доступен только привилегированным пользователям, учётные записи которых необходимо создавать администратору.
  • Исследование методом белого ящика. Инструмент (или исследователь) часто имеет полный доступ к исходному коду приложения, административный доступ к платформе, на которой оно выполняется, и так далее. Это гарантирует выполнение полного и тщательного анализа всех возможностей приложения, независимо от того, где именно находится изучаемая функциональность. Минус такого исследования заключается в том, что оно не является имитацией реальных действий злоумышленника.

Web ApplicationReverse Engineering

Способы поиска битых ссылок

Вариантов поиска битых линков множество. Конечно, бороться с проблемой вручную не всегда возможно, но на выручку владельцам сайтов приходит онлайн проверка урлов, разноплановое программное обеспечение и различные инструменты популярных поисковых систем, как Google или Яндекс. На некоторых решениях следует остановиться подробнее.

  1. Инструментарий Google и Яндекс. Ведущие поисковики могут легко проверять и предоставить отчеты по битым ссылкам и не только. Например можно проверить ссылки на индексацию и на на 404. Они полностью перепроверяют сайт с определенной периодичностью. Таким образом можно получить список всех страниц с которыми возникла проблема.
    Основной недостаток такого метода – отсутствие оперативности и актуальности данных. Сложно контролировать процесс в режиме реального времени, когда проверка осуществляется лишь изредка.
  2. Программное обеспечение. На рынке софта представлен огромный выбор разных программ, основное предназначение которых – диагностика и проверка битых ссылок.
    Они могут быть платными или работать по принципу free online, а также отличаются интерфейсом и различными дополнительными возможностями, предоставляя графики, схемы, статический анализ и рекомендации.
    Основная проблема этого выбора заключается в том, что вся обработка производится непосредственно с компьютера владельца, расходует его трафик и может приводить к замедлению работы интернета.

Визуальная проверка безопасности сайта

Дважды проверяйте URL-адреса

Начнем с самого простого совета. Теперь проверить достоверность URL-адреса совсем не сложно. Первая уловка организаторов фишинговых атак — сделать адрес как можно более похожим на оригинальный (мало кто с первого раза может заметить небольшую небольшую ошибку в адресе). На первый взгляд URL-адрес может выглядеть как подлинный, но более тщательная проверка может показать, что он содержит цифру 1 вместо буквы l или домен .ru заменили на .com.

Проверка наличия протокола https

Буквы http, которые мы можем увидеть в начале адреса обозначают протокол передачи данных, при котором их намного легче перехватить, чем при защищенном https.

Действительно,“S” в аббревиатуре https означает “secure”, то есть «защищенный». Иными словами, если веб-сайт работает с протоколом https, то канал передачи данных между браузером и сервером, на котором размещается веб-сайт, надежно зашифрован. Если, вы не уверены, что сайт или ссылка защищены протоколом https, будьте внимательны и не вводите никакие персональные данные.

Однако защищенное подключение по себе еще не является гарантией того, что перед вами благонадежный интернет-ресурс, а не мошеннический сайт, владелец которого только и ждет того, что вы оставите на нем свои персональные данные.

Киберпреступники делают все возможное, чтобы выдать свои сайты за подлинные, и хотя сайты https являются более безопасными, они все равно могут принадлежать мошенникам за счет использования поддельных сертификатов.

Посещаем неблагонадежные сайты

Подобно Семену Семеновичу Горбункову, который искал неприятности на свой гипс, посещая всевозможные места, мы займемся тем же самым, но в виртуальном мире. В этом тесте ось будет со всеми апдейтами, в качестве браузера — Chrome, а вот антивируса не будет.

Для начала я стану щелкать по всем подряд рекламным баннерам. Chrome (для большей правдоподобности использую его, а не IE) помогает в обеспeчении безопасности — он тo и дело закрывает различные всплывающие окна, в одном из них как раз может быть вирус. URL специально затерт, дабы не делать бесплатной рекламы сайту.

Блокировка всплывающих окон

Похоже, что от перехода по рекламным баннерам никакой вирус в моей системе не поселился. Поэтому пришлось искать списки сайтов, явно распространяющих вирусы. И такой список я нашел. Далее все просто: буду заходить на сайты из списка (не на все, а выборочно) — посмотрим, что из этого выйдет.

Вот что будет, если браузер направить на сайт, находящийся в «черном списке». Конечно, я проигнорирую предупреждение и зайду на этот сайт (а как же, ведь на нем есть интереcующий меня контент — вирус). Обычного юзера, понятное дело, заинтересует другой контент, например серийник для какой-то программы.

Совсем уж неблагонадежный сайт

После перехода на сайт всплывающие окна размножаются быстрее, чем кролики. Браузер их блокировал, а я, в свою очередь, снимал блокировку :). Не знаю, инфицирован компьютер или нет, но Chrome повис намертво. Пришлось убить процесс. Ура! Троян HTML:Popupper-B оказался сильнее моего Chrome.

Размножение всплывающих окон

Интересно, что Chrome ругается не на все вирусы из списка — то ли с определенных сайтов был удален вредоносный код, то ли их просто нет в базе Chrome. Был бы установлен антивирус, можно было бы сказать конкретнее.

Промежуточный вывод

После нескольких часов странствий в интернете я решил оценить улов и запустил сканер CureIt. Увы, все мои старания тщетны: вирусов не найдено.

Вирусов нет

Зараженные сайты

Основная опасность вирусов на сайтах – невозможность распознать их до появления видимого результата.
Обычная проверка исходящих и входящих ссылок может не быть достоверной, и даже безобидный код станет причиной появления трояна либо другого вируса. Разработчики сайта должны отправлять запрос на проверку всех ссылок сайта, которые исходят, чтобы избежать подобной опасности.

Вирусы в сетях также могут отличаться своими функциональными возможностями. Например, некоторые могут иметь исключительно рекламный характер, а некоторые – пытаться украсть пароли и личные данные.
Независимо от предназначения, следует избавиться от любой угрозы, максимально сокращая риски. Веб-мастера также должны помнить о возможности появления спрятанных за границами экрана.
Такой вирус может долгое время висеть на сайте, не определяясь защитными программами. В то же время они отрицательно сказываются на рейтинге в поисковых выдачах.
Достаточно нескольких пребываний такого линка на странице, чтобы показатели сайта катастрофически упали, а их восстановление стало доступным лишь месяцы спустя.

Проверка на вирусы через онлайн-сервисы

У популярных антивирусов есть бесплатные онлайн-сервисы для проверки определенной ссылки, процедура выполняется в несколько кликов.

Kaspersky Threat Intelligence Portal

Kaspersky Threat Intelligence Portal – эффективный сайт для проверки файлов и подозрительных ссылок на вирусы. Базы обновляются практически каждый день, при этом сервис бесплатен для домашнего использования. 

  1. Перейдите на сайт opentip.kaspersky.com. 
  2. На странице в центре присутствует строка для ввода подозрительной ссылки, которую пользователь хочет проверить. 
  3. Скопируйте адрес нужного сайта: IP, название домена или полный URL ссылки. 
  4. Вставьте скопированный текст в поисковую строку.
  5. Нажмите «Look up». 
  6. Сервис некоторое время сканирует данные, необходимо подождать результаты анализа. 
  7. Threat Intelligence Portal выдаст результаты.
  8. Если вы видите такое сообщение со статусом Good, сайт, по данным Kaspersky, безопасен.
  9. Статус Dangerous для ссылки или сайта указывает на то, что посещать данный адрес небезопасно. 

Недостатки:

  • сервис не адаптирован под мобильные устройства
  • не всегда работает быстро: проверка одного URL может занимать несколько минут. 

Преимущества:

  • Собственная обширная база потенциально опасных сайтов;
  • Онлайн-сканер Касперского поддерживает отправку файлов (до 256 MB)
  • проверить ссылку можно как с ПК, так и мобильного устройства на iOS или Андроид. 

VirusTotal

VirusTotal позволяет проверить любой сайт на безопасность, исследовать файлы, архивы, папки на вирусы. Сервис работает более чем с 70 антивирусными сканерами, поэтому за качество проверки опасаться не стоит. 

Проверить сайт можно следующим образом:

  1. Кликните для перехода на сайт VirusTotal: https://www.virustotal.com/gui/home. 
  2. Перейдите во вкладку «URL» 
  3. Скопируйте в буфер обмена URL, который нужно проверить. 
  4. В поисковую строку вставьте ссылку и нажмите Ввод. 
  5. Дождитесь результатов (на это понадобится меньше минуты). 
  6. На примере видно, что сайт успешно прошел проверку на безопасность: он чист по всем базам. 
  7. Если сервис выдал пару обнаружений, переживать не стоит: скорее всего угроза ложная.
  8. Если сайт заражен, об этом будут свидетельствовать примечания с указанием вида угрозы: например, Phishing, Suspicious, Malicious и т.п.

Недостатки:

зачастую VirusTotal слишком подозрителен: в результатах оказываются файлы или ссылки, которые вирусом не являются. 

Преимущества:

  • скорость и стабильность работы сканера
  • возможность загрузки файлов
  • большая антивирусная база

Dr.WEB Онлайн

Dr.WEB предлагает онлайн-проверку ссылок на фишинг и редирект-вирусы (перенаправит ли проверяемая ссылка на другую страницу или нет).  Задействована собственная антивирусная база, зарекомендовавшая себя за последние 10 лет. 

Использовать сервис можно как через веб-интерфейс, так и через расширение Dr.Web Link Checker для браузеров Firefox, Chrome или Opera. Мы рассмотрим онлайн-сервис. 

Проверка интернет-страниц на вирусы выполняется так:

  1. Перейдите по адресу сайта Dr.WEB Онлайн: https://vms.drweb.ru/online/. 
  2. Скопируйте в буфер обмена ссылку для проверки: полный адрес (или домен, т.е. адрес сайта). 
  3. Вставьте URL в текстовое поле. 
  4. Нажмите на кнопку “Отправить”. 
  5. Подождите, пока Dr.WEB исследует HTML- и JS- код страницы.
  6. О наличии или отсутствии вирусов на странице можно узнать по статусу и значкам вверху над проверяемым html-кодом. 

Преимущества:

  • Результаты у Dr.WEB более подробные, чем у “Касперского”. 
  • Проверка ссылок на редирект
  • Хорошая скорость работы
  • Наличие браузерных расширений

Сервисы Yandex и Google

Основные поисковые системы имеют свои инструменты для проверки сайта на вирусы. Рассчитаны они на вебмастеров, которые являются владельцами сайтов или занимаются техподдержкой. В любом случае, для работы с данными сервисами требуется подтвердить права собственности на сайт. 

  • Вебмастер Yandex
  • Google Webmasters Tools

Также Google поможет проверить любой сайт на безопасность при помощи специального поискового оператора. 

Вставьте в адресную строку следующую ссылку и после значка «=» укажите сайт:

http://www.google.com/safebrowsing/diagnostic?site=

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector