Безопасность сайта проверить

Важность информационной безопасности растет с каждым годом, ведь мошенничество процветает, появляются новые методы обмана в Сети. И одним из простейших вариантов мошенничества в Интернете остается рассылка вредоносных ссылок. Перейдя по такой ссылке, пользователь оказывается на сайте злоумышленников, откуда могут загрузиться вирусы, бэкдоры и прочее вредоносное ПО. Данный метод пользуется популярностью, потому что люди каждый день пересылают друг другу ссылки на статьи, файлы, видео и другой контент, и внимательность снижается. Пользователи привыкают к тому, что все ссылки ведут на знакомые, безопасные, проверенные сайты и перестают всматриваться в текст того, на что кликают мышью.

Некоторые сайты выглядят абсолютно нормально при сессии с компьютера. Однако зайдя на них с мобильного устройства, можно попасть на сайт с неприятным контентом, от которого устройство просто заблокируется. Перенаправление может произойти абсолютно незаметно, поэтому опытные пользователи вообще воздерживаются от перехода по ссылкам с телефонов или планшетов.

Ниже будут разобраны способы проверки безопасности ссылки, но иногда бывает проще вообще ничего не проверять, а просто включить логику и рациональное мышление.

Советы во избежании вредоносных ссылок


Воспользуйтесь несколькими простыми советами, чтобы избежать урона, который может быть причинен злоумышленниками:

  1. Вообще не кликайте ссылки. Если в социальной сети, через смс или где-либо еще Вам незнакомец присылает ссылку, проигнорируйте и забудьте об этом сообщении. Не переходите по ссылкам от людей, в которых Вы не уверены. Запомните, что любые аккаунты в сети могут быть взломаны и украдены, поэтому мошенники способны действовать от лица Ваших друзей и близких.
  2. Внимательно вчитывайтесь в текст ссылки. Перед тем как совершать переход, внимательно всмотритесь в адрес ссылки. Злоумышленники научились создавать сайты, имена которых очень похожи на адреса популярных интернет-магазинов, сервисов и порталов. Например, домен популярной российской соц. сети выглядит так – vk.com, соответственно, если Вы видите ссылку vc.com или wk.com, то лучше не переходить по ним.
  3. Думайте головой. Воздержитесь от переходов по ссылкам, если собеседник просит Вас куда-либо перевести деньги или вообще ведет себя неестественно.

Запомните! Мошенники всегда будут пытаться надуть честных граждан и будут придумывать новые методы обмана, поэтому любые инструкции по защите от них требуют регулярного обновления. Всегда задумывайтесь, перед тем как принять решение, не полагайтесь на рефлекторные, автоматические действия!

Способ №1. Онлайн-проверка на Dr. Web

На сайте разработчика антивирусных программ Dr. Web есть страница с функцией онлайн-проверки любых ссылок из Интернета. Вы можете самостоятельно найти подобные сайты, принадлежащие знаменитым компаниям-разработчикам антивирусных пакетов.

На странице Dr. Web Вы найдете строку для ввода ссылки. Аккуратно скопируйте ссылку, которая требует проверки (не переходите по ней), вставьте в строку. Для проверки потребуется весь URL целиком.

Нажмите на кнопку «Проверить» и подождите, пока появится результат. В открывшемся окошке Вы найдете исчерпывающую информацию по введенному URL и всем дочерним ссылкам, содержащимся на нем.

Способ №2. 2ip

2ip.ru – это популярный в русскоязычном сегменте Интернета сайт, содержащий в себе много полезной информации и удобные функции. Одна из них – проверка сайта на вирусы.

Зайдите на 2ip.ru, введите в специальную строку адрес проверяемой ссылки и после нажатия на «Проверить» дождитесь результата.

Отличие данного сервиса от проверки через Dr. Web заключается в том, что Dr. Web дает более подробную информацию, приводя полноценный отчет по всем дочерним ссылкам.

pc-consultant.ru


Безопасность сайта проверить

Аудит безопасности сайта (проверка сайта на уязвимости) — ряд процедур, нацеленных на обеспечение стабильной работы веб-ресурса, безопасности данных и снижения рисков.

Ни для кого не секрет, что экономическая ситуация сейчас диктует новые правила, в том числе и в конкурентной борьбе. Если раньше «война технологий», кибершпионаж и деструктивные действия были, в основном, уделом больших корпораций или целых государств, то теперь эти методы вполне успешно применяются в малом и среднем бизнесе.

Сайты оффлайн компаний пока оставим в стороне, а сегодня поговорим про коммерческие вебсайты, чей основной доход связан с интернет деятельностью.

Аудит безопасности сайта — это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт.

Мотивация, которую применяют злоумышленники может быть различной — это и бахвальство, и поиск выгоды как для себя лично, так и работая на «заказ».

Из последних «громких» примеров — взлом фриланс-биржы FL.ru habrahabr.ru/post/251487

Безопасность сайта проверить
скриншот сообщения взломщика от имени одного из администраторов


Здесь ресурсу явно нанесен репутационный ущерб, лояльность пользователей снижена. Новых пользователей, возможно, будет сложно привлекать: www.google.ru/search?ie=UTF-8&hl=ru&q=FL.ru
В результате поисковой выдачи GOOGLE по запросу FL.RU вторым идет топик на Хабре о сливе пользовательской базы.

Что бы дал аудит безопасности биржы FL.RU — подбор паролей учетных записей администраторов ресурса помог бы выявить эти учетные записи. Дополнительные рекомендации и правила по их соблюдению помогли бы избежать такой досадной оплошности. Отсутсвие ограничения доступа к критичному функционалу (учетные записи пользователей) с недоверенного IP адреса только усугубил положение.

Репутационные риски взлома сайта компании естественно повлияют на доходность компании. Но существует и прямая угроза кражи данных, представляющих ценность для компании. Веб сайт компании, связанный с онлайн-деятельностью — интернет магазин, электронная биржа и проч. — основной инструмент получения прибыли — зачастую содержит в себе базу данных клиентов, тем более ценную, если сервис подразумевает длительную работу с клиентом, повторные покупки и прочее.


Также большой ущерб компании может нанести манипуляция платежными данными, мошеннические транзакции в системах ввода/вывода средств или системах оплаты.

Злоумышленников, атакующих сайт, условно можно разделить на два типа:

1. Берем всё, что плохо лежит.

Такого рода злоумышленники пытаются получить доступ к большому количеству сайтов, используют примитивные техники, «шумят в логах». Обычно такого рода субъекты сканируют сайт(ы) популярными сканерами уязвимостей или ищут уязвимые CMS под конкретный эксплоит. Их может интересовать как пользовательская база, так и банальный iframe на т.н. exploit-pack.

Безопасность сайта проверить
поиск подельников для совершения правонарушения по статье 273 УК РФ

Вовремя проведенный аудит безопасности веб приложений поможет выявить уязвимые компоненты и проблемные области сайта. Рекомендации помогут быть готовыми к отражению хакерских атак.

2. Атакуем конкретную цель.

Такого рода злоумышленники обычно мотивированы на получение определенных данных или их уничтожение:

Безопасность сайта проверить

Безопасность сайта проверить

Безопасность сайта проверить

объявления на «околохакерских» форумах

В данном случае злоумышленник не ограничится пассивными методами — скорее всего он будет атаковать сайт до тех пор, пока не получит требуемый результат, использую все возможные комбинации векторов атаки.

Существенно повысить защищенность сайта может помочь комплексный аудит безопасности, как правило включающий в себя следующие действия:


  • Поиск уязвимостей серверных компонентов;
  • Поиск уязвимостей в веб-окружении сервера;
  • Проверка на удаленное выполнение произвольного кода;
  • Проверка на наличие инъекций (внедрение кода);
  • Попытки обхода системы аутентификации веб-ресурса;
  • Проверка веб-ресурса на наличие «XSS» / «CSRF» уязвимостей;
  • Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов);
  • Попытки произвести Remote File Inclusion / Local File Inclusion;
  • Поиск компонентов с известными уязвимостями;
  • Проверка на перенаправление на другие сайты и открытые редиректы;
  • Сканирование директорий и файлов, используя перебор и «google hack»;
  • Анализ поисковых форм, форм регистраций, форм авторизации и т.д.;
  • Проверки ресурса на возможность открытого получения конфиденциальной и секретной информации;
  • Атаки класса «race condition»;
  • Внедрение XML-сущностей;
  • Подбор паролей.

Аудит безопасности сайта — это упреждающая мера, которая позволяет получить адекватную оценку защищенности ресурса компании, полную информацию о найденных уязвимостях, возможные сценарии атак и рекомендации по их устранению. Это, по сути, не событие, а непрерывный процесс по обеспечению безопасности бизнес-процессов сайта компании, сохранению деловой репутации, экономического роста и развития бизнеса.


Не ждите, пока Ваш сайт будет атакован злоумышленниками — закажите комплексный аудит безопасности сайта у профессионалов.

Be secure!

habr.com

Что проверяем?

  • Ищем ошибки и уязвимости в компонентах серверного ПО и в конфигурации настроек хостинга;
  • Проверяем возможность осуществления неавторизованного доступа, минуя алгоритмы авторизации и аутентификации;
  • Тестируем фиксацию сессии, проверяем сайт на предмет подделки межсайтовых запросов и подобных;
  • Анализируем уязвимости в логике веб-приложения, ищем возможности проведения двойных транзакций на сайте;
  • Проводим проверку на предмет возможности внедрения производного кода и проведения SQL-инъекций.

Проводим тест на проникновения, комплексный или экспресс-аудит сайта со стороны веб-приложения, сервера и окружения. По результатам проверки формируем подробный чек-лист с указанием критических и второстепенных, то также требующих устранения ошибок. Вы получаете максимум сведений об уязвимостях и располагаете основой для построения эффективной защиты сайта.

Профессиональная проверка безопасности сайта


Ключевое преимущество профессиональной проверки – это гарантия точного результата. Даже платные сервисы не могут гарантировать нахождение всех ошибок и уязвимостей. Сертифицированные специалисты проводят такие проверки каждый день, в деталях знают современные технологии аудита безопасности сайтов и гарантируют доскональную проверку с формированием подробного чек-листа по итогам.

Вы можете обеспечить защиту сайта на основе рекомендаций собственными силами или заказать ее у нас после проведения аудита. Обратите внимание: заказ проектирования и внедрения систем защиты сайта априори включает в себя поиск уязвимости – комплексная услуга позволяет экономить. Позвоните нам, чтобы получить консультацию или заказать проверку безопасности вашего сайта.

Поделиться:

o-es.ru

Для чтобы проверить ссылку на безопасность и проанализировать содержание страницы применяются следующие действия:

  1. Проверяется куда на самом деле ведёт ссылка, ведь не исключено что она была сгенерирована с помощью сервисов сокращения ссылок и/или перенаправляет пользователя на другой веб-сайт или страницу.
  2. Конечная ссылка проверяется на наличие в черном списке Google Safe Browsing, который содержит более 500000 опасных веб-сайтов и страниц.
  3. С помощью сервиса Web of Trust, который содержит более 31 миллионов веб-сайтов, проверяется рейтинг сайта, руководствуясь четырьмя факторами безопасности:
    1. Можно ли доверять;
    2. Надежность продавца;
    3. Конфиденциальность;
    4. Безопасность для детей;

  4. Чтобы иметь возможность предупредить о потенциальной опасности эксплоитов или о потенциальных вредоносных программ, определяется формат данных источника и проверяется если этот тип файла может нанести вред компьютеру. Например, пользователь будет предупрежден об опасности если ссылка введёт на pdf-файл, ибо эти файлы часто используются злоумышленниками для распространения вредоносных программ посредством эксплойтов.
  5. Если URL-адрес является веб-страницей, то будут извлекаться все внешние сайты откуда загружаются JavaScript-файлы, плавающие фреймы (iframe’ы), медиафайлы-файлы, картинки, а также внешние ссылки найденные на проверяемой веб-странице.
  6. Все сайты найдены после описанный выше процесс, проверяются на наличие в черном списке «Google Safe Browsing», а также для каждого из них определяется средний рейтинг «Web of Trust».

Ниже представлен список последних успешных проверок разных ссылок:

  1. http://trimay.ru
  2. http://google.ru
  3. http://starfate.ru
  4. http://vk.com/page-178995792_55900822
  5. http://kolpacers.ru/KP5kXkX3XB1OAghj/
  6. http://fast.trustclick.info/1/6q6tem.html
  7. http://dl.emu-land.net
  8. http://bananamamaflour.ru/QhJRoDGFuFWCbFDg
  9. http://jpg4.us
  10. http://jpg4.us

www.securrity.ru

В интернете можно найти много ресурсов, называющих себя “антивирусами” или сервисами мониторинга безопасности сайта, но лишь единицы действительно эффективны. То же самое касается сервисов анализа скриптов на вредоносный код, инструментов для расшифровки “вредоносов” и сервисов для удаления зараженных сайтов из вирусных баз.

Порой очень сложно найти нужную ссылку или форму для отправки сайта на проверку в вирусную лабораторию или исключения IP адреса из спам-базы. Попробуйте, например, отправить запрос на разблокирование запрещенного сайта в социальной сети Facebook.

Чтобы сэкономить вам время, мы сделали подборку полезных сервисов для веб-мастеров, которые позволят быстро решить проблему взлома и заражения.

Добавьте себе в закладки, чтобы в случае необходимости, воспользоваться данной подборкой и оперативно решить проблему. Список будет периодически дополняться новыми эффективными он-лайн сервисами.

 

Проверка на заражение сайта и взлом

  1. Онлайн проверка на вирусы от VirusTotal:
    https://www.virustotal.com/#url
    Сервис проверяет по самой большой базе антивирусных служб и антивирусных продуктов Несколько десятков антивирусных продуктов и сервисов в одном флаконе. Не ищет вирусы на сайте, только проверяет по базам антивирусов.
  2. Онлайн проверка на вирусы от URLVoid:
    http://www.urlvoid.com/
    Сервис проверяет сайт по черным спискам спаммеров, антивирусных служб и продуктов. Хорошее дополнение к virustotal.com. Не ищет вирусы на сайте, только проверяет по базам антивирусов.
  3. Онлайн проверка сайта на взлом и вирусы от Sucuri:
    http://sitecheck.sucuri.net/scanner/
    Сервис сканирует страницы сайта на вредоносный код и вирусные вставки, проверяет версию CMS на актуальность, проверяет домен на заражение по базам нескольких известных компаний. Эффективность поиска вирусов низкая, но хорошее дополнение к ручному анализу.
  4. Отправить запрос в лабораторию Антивируса «Касперского»:
    https://my.kaspersky.com/ru/kpc/support/viruslab
    Отправьте запрос в лабораторию, чтобы разблокировать сайт в антивирусе. Рекомедуем предварительно зарегистрироваться на сайте, чтобы запрос обработали быстрее.
  5. Онлайн сканер сайта от Dr. Web:
    http://vms.drweb.com/online/?lng=ru
    Проверка сайта по антивирусной базе Dr.Web на фишинг, вирусы. Малоэффективный сервис, но позволяет определить, забанен ли сайт антивирусом Dr.Web.
  6. Проверка IP адреса по спам-базе (черному списку IP адресов за спам)
    http://www.dnsbl.info/dnsbl-database-check.php
    Вы можете проверить, не попал ли ваш IP адрес в черный список серверов.
  7. Проверка IP адреса по черному списку
    http://mxtoolbox.com/blacklists.aspx
    Еще один сервис для проверки IP адреса на блокировку в результате спам-рассылок.

 

Удалить сайт из вирусных и спам-баз

  1. Удалить сайт из базы антивируса Avast:
    https://support.avast.com/
    Выбрать пункт “Вирусная Лаборатория Avast” -> “Ложное срабатывание” -> Указать сайт
  2. Удалить сайт из вирусной базы Dr. Web:
    https://support.drweb.com/new/urlfilter/?lng=ru
  3. Удалить сайт из вирусной базы McAfee:
    http://www.siteadvisor.com/analysis/recommendchanges/?url=
  4. Проверка сайта по базе фишинговых сайтов от Phishtank:
    http://www.phishtank.com/verify_a_phish.php
    В этом же сервисе можно отправлять заявку на исключение сайта из базы фишинговых сайтов.
  5. Удалить сайт из базы заблокированных сайтов в Facebook: ссылка на форму.
    Если Facebook не позволяет использовать ваш домен в постах, через данную форму можно обратиться в тех поддержку Facebook с запросом на разблокирование сайта.
  6. Удалить сайт из вирусной базы bitdefender:
    http://trafficlight.bitdefender.com/info?url=
  7. Удалить сервер из спам-баз
    http://www.spamhaus.org/lookup/
    Если ваш сервер попал в черных список из-за спам-рассылки, данный сервис позволит отправить запрос на исключение IP адреса из черного списка.
  8. Панель вебмастера Google:
    https://www.google.com/webmasters/tools/home?hl=ru
    Удалить сайт из базы вредоносных Google и других сервисов (плагинов), которые используют Google Safe Browsing.
  9. Панель вебмастера Яндекс
    http://webmaster.yandex.ru/
    Удалить сайт из базы вредоносных Яндекса и других сервисов, которые используют “Безопасный Поиск” Яндекса

 

Анализ вредоносных скриптов и вирусов, полезные сервисы для веб-мастера

  1. Расшифровщик PHP кода:
    http://ddecode.com/phpdecoder/
    Раскодирует PHP файлы, которые зашифрованы с помощью несложных алгоритмов. Не работает как деобфускатор.
  2. Еще один расшифровщик PHP кода:
    http://www.whitefirdesign.com/tools/deobfuscate-php-hack-code.html
    Предлагает много вариантов закодированных последовательностей.
  3. Расшифровщих HEX последовательностей:
    http://ddecode.com/hexdecoder/
    Конвертирует HEX запись файла в строку.
  4. Расшифровка BASE64 строк:
    http://base64.ru/
  5. Большое число полезных утилит для проверки сайта:
    http://viewdns.info/
    Who Is сервис, ping, проверка доменов на том же IP и пр.
  6. Много полезных инструментов для анализа javascript кода:
    http://iblogbox.com/devtools/js/
    Кодеры, декодеры, конвертеры.
  7. Проверка ответа веб-сервера и страниц для различных браузеров:
    http://www.bertal.ru/
    С помощью сервиса можно определять серверные редиректы.
  8. База публичных уязвимостей скриптов и CMS:
    http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=

 

Плагины для браузера и инструменты

  1. Расширение браузера для мониторинга фишинговых сайтов и фрода:
    http://toolbar.netcraft.com/
  2. Проверка актуальных обновлений для плагинов браузера:
    http://www.surfpatrol.ru/ru/about

 

Если вам потребуется профессиональная помощь по лечению сайта от вирусов и защите от взлома, обратитесь к специалистам.

revisium.com

Как проверить сайт на вирусы

На самом деле заражение происходит не через грязные руки (хотя мыть их надо). Все происходит немного сложнее. Вот несколько путей, как можно заразить сайт вирусом:

  • Взлом административной части – «замок входной двери» был взломан или умело подобран ключ. Это значит, что логин и пароль для авторизации в админке был настолько прост, что его смогли подобрать с помощью специальных программ-взломщиков. Теперь нужно думать, как вылечить сайт от вирусов.

  • Данные для аутентификации были похищены с локальной машины – с домашнего ПК владельца сайта были похищены логин и пароль. Скорее всего, на этом компьютере не было установлено антивирусное программное обеспечение. В таком случае нужна не только проверка сайта на вирусы, но и «дезинфекция» компьютера его владельца;
  • Вирус распространился с зараженного компьютера – вирусная программа перекочевала на сайт с инфицированного локального компьютера;
  • Аутентификационные данные были перехвачены через открытую беспроводную сеть (кафе, вокзал);
  • Повышенная уязвимость CMS (системы управления контентом), на которой развернут портал – этим страдают самые популярные движки. Чем больше популярна и растиражирована CMS, тем ее уязвимость выше и тем больше времени займет удаление вирусов с сайта.

Для латания «дыр» в системе безопасности и защиты сайта от вирусов производители движков периодически выпускают пакеты обновлений и новые версии своего продукта.

Но этим дело не ограничивается. Ведь пользователи, заходящие на зараженный сайт, в большинстве случаев также инфицируют свои компьютеры.

Передача вируса на компьютер пользователя происходит через кэш. В нем браузер временно сохраняет наиболее «тяжелые» элементы веб-страницы, чтобы ускорить время загрузки при следующем сеансе.

Если сайт становится источником вирусного заражения, то это равносильно впадению портала в «кому». Постоянные посетители открестятся от ресурса навсегда, или, по крайней мере, надолго. А поток новых пользователей просто иссякнет. Значит, пришло время провести лечение сайта от вирусов.

Диагностика сайта на наличие вирусов

Перед началом лечения следует провести тщательную диагностику ресурса на наличие «инфекции». Если объем файлов не сильно большой, то поиск вирусов на сайте можно осуществить самостоятельно. Для этого нужно внимательно просмотреть его код.

Чаще всего заражение сайта происходит тремя видами вирусов:

  • В виде кода JavaScript, подключающего удаленный файл с вирусным скриптом.
  • Фрейма (<iframe>), содержащего в себе ссылку на инфицированный ресурс.
  • Баннерной кнопки, объединяющей в себе оба предыдущих вида:

Найдя подобный код и удалив его, можно убрать вирус с сайта.

Если объем портала большой, и просмотреть его визуально невозможно, то лучше применить другой подход. Для таких ресурсов нужно использовать специальные веб-сервисы, которые легко найти через поисковую систему. Они позволяют произвести онлайн проверку сайта на вирусы. Их интерфейс обладает схожим функционалом:

Но перед тем как найти вирус на сайте, нужно выбрать вариант доступа к ресурсу. Можно указать URL адрес или загрузить его файлы через специальную форму.

Диагностику ресурса также можно произвести с помощью функционала, предоставляемого владельцам сайтов и вебмастерам несколькими популярными поисковиками.

Чтобы проверить сайт на вирусы Яндексом, сначала нужно зарегистрироваться. Затем на странице «Мои сайты» добавить адрес ресурса и подтвердить права на него. Антивирусная проверка начнется только на третьем шаге:

Лечение сайта от вирусов

К сожалению, проверка сайта на вирусы Яндексом не включает в себя его лечение и восстановление. Она позволяет лишь выявить зараженные файлы и вирусный код в них.

Самостоятельный анализ и удаление вирусов со страниц сайта возможно лишь при условии наличия хотя бы минимальных знаний основ html и JavaScript. Иначе такая чистка сайтов от вирусов может привести к плачевным последствиям.

Так что перед тем, как удалить вирус с сайта самостоятельно, убедитесь, что это не программный код самого портала. Если же вы не уверены в своих силах, то лечение и восстановление сайта лучше доверить профессионалам.

Как защитить сайт от вирусов

Вот несколько основных принципов, которые подскажут, как защитить сайт от вирусов:

  • Для авторизации на сайте не используйте слишком простых паролей и логинов;
  • Установите на своем компьютере надежный антивирус;
  • Не забывайте ежедневно обновлять антивирусные базы;
  • Своевременно обновляйте программное обеспечение сайта до актуальной версии – чем новее версия движка, тем выше уровень его безопасности;
  • При авторизации на сайте не стоит вводить логин и пароль с клавиатуры – их можно легко считать с помощью специальных программ-шпионов. Лучше всего вставлять данные простым копированием из текстового файла;
  • При выборе хостинга для сайта убедитесь, что хостер обеспечивает резервное копирование. Это позволит восстановить работу ресурса путем отката его состояния на более ранний срок, предшествующий дате заражения;
  • Если у хостинг-провайдера реализована такая возможность, то следует отключать доступ к FTP, когда он не нужен. Большая часть вирусов на сайт попадает через этот протокол.

Вирусы на сайте обходятся дорого

Восстановление работоспособности сайта после инфицирования может обойтись очень дорого. И все потому, что ранее владелец не вложил достаточно сил и средств в обеспечение безопасности. Так что на безопасности сайта экономить нельзя.

www.internet-technologies.ru

Как выяснить, не опасен ли веб-сайт

Автор: Chiron
Дата последнего обновления: 16 марта 2013
Оригинал статьи
Перевод: Александр Рябов

Определение безопасности веб-сайта особенно важно, прежде чем предоставлять сайту секретную информацию, такую как номера кредитных карт, банковские реквизиты, ваш адрес электронной почты и т.д.

По большому счету, вам стоит быть осторожным с сайтом, если он не к месту запрашивает у Вас персональные данные, номер кредитной карты или номер банковского счета, — когда это не обязательно. Это может быть признаком фишинга, нацеленного на вашу секретную информацию. Вам стоит также опасаться сайтов с предложениями, которые кажутся слишком хорошими, чтобы быть правдой, имеющих очень навязчивую рекламу, многократно всплывающие окна, в которых говорится, что вам нужно установить плагин, чтобы увидеть материал и т.д. Имея дело с сайтами, такими как эти, вы определенно должны  использовать методы, описанные ниже, чтобы удостовериться, что сайт действительно безопасен, прежде чем продолжать работать с ним.

Содержание

1. Как исследовать сайт до его посещения

2. Общий подход в проверке сайтов

2.1 Проверьте сайт с помощью Zulu URL Risk Analyzer и Comodo Web Inspector

2.2 Проверьте сайт в VirusTotal и URLVoid

2.3 Проверьте репутацию сайта на Web Of Trust

3. Убедитесь, что SSL-сертификат надежен, прежде чем совершать покупки

4. Куда сообщать об опасных веб-сайтах

1. Как исследовать сайт до его посещения

Если источник ссылки кажется фишинговым, — например, это пришло неизвестно от кого по электронной почте, или это подозрительная ссылка, оставленная в комментариях, — я рекомендовал бы, чтобы Вы не щелкали по ней, пока Вы не удостоверитесь, что сайт не опасен. Чтобы скопировать ссылку для анализа, не посещая сайта, Вы можете щелкнуть правой кнопкой по ней и выбрать «Копировать адрес ссылки» («Copy link address»), если у вас Chrome, или «Копировать ссылку» («Copy link location» ), если у вас Firefox, и т.д.

Если эта ссылка отображается в виде укороченного URL-адреса, то Вы должны сперва увидеть настоящий URL, прежде чем тестировать ее. Если Вы не сделаете этого, то вашим анализом в действительности будет затронут лишь тот сайт, который изменил ссылку на короткую. Чтобы, так сказать, «разукоротить» ссылку, Вы можете перейти на сайт unshort.me и вставить укороченный URL-адрес в поле. Вам будет показан фактический URL-адрес, который Вы сможете скопировать для анализа, рассматриваемого ниже.

Как выяснить, не опасен ли веб-сайт: Узнать полную ссылку

2. Общий подход в проверке сайтов

2.1 Проверьте сайт с помощью Zulu URL Risk Analyzer и Comodo Web Inspector

Первое, что можно сделать, это скопировать URL веб-сайта и вставить его на странице Comodo Web Inspector. Однако, этот анализ может занять какое-то время, поскольку он выполняет всесторонний анализ сайта в режиме реального времени, чтобы проверить, что нет никакого потенциально вредоносного содержимого. Таким образом, также советуем запустить Zulu URL Risk Analyzer одновременно с этим. Как только Comodo Web Inspector закончит анализ, он представит Вам свои результаты. Если сайту присвоена оценка High Risk (Высокая степень риска), то, вероятно, сайт опасен. Если он оценен как Suspicious (Подозрительный), сайт, вероятно, опасен, но Вы можете захотеть посмотреть, как другие службы, упомянутые в этой статье, оценят этот сайт.

Проверьте сайт с помощью Comodo Web Inspector

Затем скопируйте URL и в службу Zulu URL Risk Analyzer. Если будет предложена такая возможность, выберите команду проанализировать сайт заново (Reanalyze). Здесь так же используются различные методы анализирования сайта. После того, как анализ будет завершен, вам будет представлена общая оценка риска, насколько велика вероятность, что сайт может быть опасным — от 0 до 100, где оценка 100 означает «очень опасно». Вам также будет предоставлено толкование этого, в котором сайт будет оцениваться как Benign (Безопасный), Suspicious (Подозрительный) или Malicious (Вредоносный). Хотя у этого сервиса бывают некоторые ложные срабатывания на безопасные сайты, когда он оценивал их как Подозрительные, но никогда он не оценивал безопасный сайт как Вредоносный. Таким образом, рекомендации по использованию этого сервиса состоят в том, что, если сайт оценен как Вредоносный, Вы можете быть относительно уверены, что сайт действительно опасен. Однако, если он оценен как Безопасный или Подозрительный, вам нужно перейти к следующим шагам для дальнейшей оценки сайта.

2.2 Проверьте сайт в VirusTotal и URLVoid

Чтобы проверить сайт по базам многих служб репутаций и черным спискам доменов, следующее, что вы должны сделать, это скопировать URL веб-сайта и вставить его на странице VirusTotal. Если сайт уже был оценен ранее, то вам нужно выбрать Reanalyse (Повторить анализ). Если уже известно, что сайт опасен, то он, вероятно, будет помечен по крайней мере несколькими веб-службами. Однако, даже если они все считают его чистым, это не обязательно означает, что сайту можно доверять. Помните, что обсуждалось ранее о том, как возраст сайта играет роль при интерпретации этих результатов.

Также скопируйте URL веб-сайта в URLVoid. Эта служба похожа на VirusTotal тем, что тоже проверяет сайт по многим черным спискам. Если будет представлена возможность, выберите «Update Report» (Обновить отчет), и тогда Вам будут показаны самые свежие результаты. Кроме того, в верхней части страницы будет показано, когда домен был впервые зарегистрирован.

Как выяснить, не опасен ли веб-сайт: URLVoid

Несмотря на то, что эта информация сама по себе нам мало что говорит, в целом, если сайт новый, она не будет важна лишь в том случае, если он ни в одном из вышеупомянутых сервисов не был отмечен как опасный. Часто в некоторых службах на это требуется время, — чтобы определить местоположение и проанализировать новые опасные сайты. Кроме того, даже старые сайты, которые ранее были безопасными, могут быть взломаны и превращены в фишинговые или нашпигованы вредоносным ПО. Таким образом, лишь то, что сайт стар и не отмечен как опасный, еще не гарантирует, что он не опасен.

Как выяснить, не опасен ли веб-сайт: URLVoid

2.3 Проверьте репутацию сайта на Web Of Trust

В нижней части итогов проверки сайта от URLVoid также вам будут представлены рейтинги WOT. Эта оценка надежности сама по себе должна стать хорошим подспорьем в вашем решении, стоит ли доверять сайту. Однако щелчок по кнопке в третьей колонке перенесет вас на сайт, где будет предоставлено еще больше информации. Эта информация содержит комментарии о сайте ото всех, кто их пожелал оставить. Что касается комментариев, то нужно отметить, что мнения людей по разным причинам могут быть предвзятыми, но читая множество комментариев, Вам нужно понять, опасен ли сайт, какие основные проблемы люди испытывают с этим сайтом, если там имеется достаточно отрицательных мнений. Эта информация тоже может быть использована при выяснении, действительно ли сайт опасен.

Как выяснить, не опасен ли веб-сайт: Проверьте репутацию сайта на Web Of Trust

Обратите внимание, что еще один очень полезный аспект использования WOT заключается в том, что почти все популярные сайты уже должны были быть оценены. Таким образом, если Вы оказываетесь на сайте, который довольно популярен — такой как PayPal, Gmail, и т.д., — но WOT сообщает, что сайт еще не оценивался, то это может оказаться страницей фишинга.

3. Убедитесь, что SSL-сертификат надежен, прежде чем совершать покупки

Даже если ни один из вышеупомянутых методов не выявил на сайте никакой угрозы, прежде, чем передавать Вашу секретную информацию на сайт, вам нужно узнать еще кое-что. Вы должны удостовериться, что страница, на которой вы заполняете поля для вашей секретной информации, которая может включать номера кредитных карт или банковские реквизиты, защищена с помощью сертификата SSL. Если URL-адрес страницы, на которой вы находитесь, начинается с «https», значит используется соединение с шифрованием и Ваша информация, вероятно, под защитой, — по крайней мере видно, что сайт защищен. Пока сайт находится под защитой, никто кроме Вас и людей, управляющих сайтом, не может просмотреть информацию, которую Вы предоставляете. Настоятельно рекомендуем, чтобы Вы никогда не передавали секретную информацию через какой-либо сайт, который не защищен таким образом.

Однако есть нюанс, который надо знать. В действительности существует много различных типов сертификатов SSL. Уровни доверия, которые они обеспечивают, неодинаковые. Расширенная сертификация гарантирует, что бизнес законен, тогда как множество других типов сертификатов подтверждены только в отношении домена, но не владельцев и операторов домена. Обратите внимание, что некоторые фишинговые сайты, как известно, покупали сертификаты низкого уровня, чтобы заставить людей поверить, что им можно доверять. Только если сам сертификат гарантирует, что сайт надежен и принадлежит действительному бизнесу, вы можете полностью доверять домену.

Есть три основных типа SSL сертификатов: сертификаты с проверкой домена Domain Validation (DV), сертификаты с проверкой компании Organization Validated (OV) и сертификаты расширенной проверки Extended Validation (EV).

Сертификаты Domain Validation (DV)

SSL-сертификаты с проверкой домена (Domain Validation) — это сертификаты начального уровня, позволяющие подтвердить достоверность адреса сайта. Предлагается базовая защита, но не предоставляется проверка организации и бизнеса, осуществляемого на сайте. Обычно данный сертификат используется для небольших интернет-проектов / интернет-магазинов. В браузере сайты, использующие сертификат DV, будут отмечены желтой надписью HTTPS и желтым треугольником на замке перед адресом веб-сайта. Это сообщит вам, что организация на сайте не прошла проверку подлинности, так что вы должны действовать с осторожностью.

Сертификаты Domain Validation (DV)

Сертификаты Organization Validation (OV)

SSL-сертификаты с проверкой компании (Organization Validation) — это сертификаты бизнес-уровня, позволяющие подтвердить достоверность адреса сайта, а также содержат информацию о организации, которой принадлежит домен. Если ресурс использует сертификат уровня OV, то он имеет высокий уровень доверия. Браузер покажет перед адресом веб-сайта замок и надпись HTTPS зеленного цвета. Это сообщит вам, что бизнес на сайте был одобрен и можно с уверенностью приступить к любой сделке.

Сертификаты Organization Validation (OV)

Сертификаты Extended Validation (EV)

SSL-сертификаты расширенной проверки (Extended Validation) — это самые надежные сертификаты бизнес-уровня, позволяющие подтвердить достоверность адреса сайта, а также содержат строго проверяемую информацию о организации, которой принадлежит домен. Если сайт использует EV SSL-сертификат, адресная строка браузера у посетителя подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.

Сертификаты Extended Validation (EV)

4. Куда сообщать об опасных веб-сайтах

Если вы полагаете, что какой-то веб-сайт опасен, желательно, уделить несколько минут, чтобы сообщить о нем, с тем чтобы защитить от него других пользователей. Подробнее о возможных способах рассказано в статье «Куда сообщать об опасных веб-сайтах».

Нашли опечатку? Нажмите Ctrl+Enter

www.comss.ru

Проверка сайта на вирусы онлайн

Прежде всего о бесплатных сервисах онлайн-проверки сайтов на вирусы, вредоносный код и другие угрозы. Всё, что требуется для их использования — указать ссылку на страницу сайта и посмотреть результат.

Примечание: при проверке сайтов на вирусы как правило проверяется конкретная страница этого сайта. Таким образом возможен вариант, когда главная страница «чистая», а какая-то из второстепенных, с которой вы производите загрузку файла — уже нет.

VirusTotal

VirusTotal — самый популярный сервис проверки файлов и сайтов на вирусы, использующий в работе сразу 6 десятков антивирусов.

  1. Зайдите на сайт https://www.virustotal.com и откройте вкладку «URL».
  2. Вставьте в поле адрес сайта или страницы и нажмите Enter (или по иконке поиска). Проверка сайта на вирусы в Virustotal
  3. Ознакомьтесь с результатами проверки. Результат проверки сайта в VirusTotal

Отмечу, что одно-два обнаружения в VirusTotal часто говорят о ложном срабатывании и, возможно, в действительности с сайтом всё в порядке.

Kaspersky VirusDesk

Аналогичный сервис проверки есть у Касперского. Принцип работы тот же: заходим на сайт https://virusdesk.kaspersky.ru/ и указываем ссылку на сайт.

В ответ Kaspersky VirusDesk выдает отчет о репутации этой ссылки, по которой можно судить о безопасности страницы в Интернете.

Проверка сайта на вирусы в Kaspersky VirusDesk

Онлайн проверка URL Dr. Web

То же самое у Dr. Web: заходим на официальный сайт https://vms.drweb.ru/online/?lng=ru и вставляем адрес сайта.

Проверка сайта на вирусы в Dr.Web

В результате проверяется наличие вирусов, перенаправлений на другие сайты, а также отдельно выполняется проверка используемых страницей ресурсов.

Расширения браузеров для проверки сайтов на вирусы

Многие антивирусы при своей установке также устанавливают расширения для браузеров Google Chrome, Opera или Яндекс Браузер, автоматически проверяющие сайты и ссылки на вирусы.

Однако, некоторые из этих, достаточно простых в использовании расширений, можно загрузить бесплатно из официальных магазинов расширений этих браузеров и использовать без установки антивируса. Обновление: недавно также вышло расширение Microsoft Windows Defender Browser Protection для Google Chrome для защиты от вредоносных сайтов.

Avast Online Security

Avast Online Security — бесплатное расширение для браузеров на базе Chromium, автоматически проверяющее ссылки в поисковой выдаче (отображаются отметки о безопасности) и показывающее количество следящих модулей на странице.

Работа расширения Avast Online Security

Также в расширении по умолчанию включена защита от фишинга и сканирование сайтов на вредоносное ПО, защита от перенаправлений (редиректов).

Настройки расширения Avast Online Security

Скачать Avast Online Security для Google Chrome можно в магазине расширений Chrome )

Онлайн-проверка ссылок антивирусом Dr.Web (Dr.Web Anti-Virus Link Checker)

Расширение Dr.Web работает слегка по другому: оно встраивается в контекстное меню ссылок и позволяет запустить проверку конкретной ссылки по базе антивируса.

Проверка ссылки в контекстном меню с помощью Dr.Web

По результатам проверки вы получаете окно с отчетом об угрозах или их отсутствии на странице или в файле по ссылке.

Результат проверки сайта в Dr. Web

Скачать расширение можно из магазина расширений Chrome — https://chrome.google.com/webstore

WOT (Web Of Trust)

Web Of Trust — очень популярное расширение для браузеров, отображающее репутацию сайта (хотя у самого расширения недавно пострадала репутация, о чем — далее) в поисковой выдаче, а также на иконке расширения при посещении конкретных сайтов. При посещении опасных сайтов по умолчанию отображается предупреждение об этом.

Проверка сайта в Web of trust (WOT)

Несмотря на популярность и исключительно положительные отзывы, 1.5 года назад с WOT был скандал, вызванный тем, что, как оказалось, авторами WOT продавались данные (сугубо личные) пользователей. В результате расширение было удалено из магазинов расширений, а позже, когда сбор данных (как заявляют) прекратился, снова появилось в них.

remontka.pro


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Adblock
detector