En datamaskin blir ikke bare smittet med skadelig programvare av seg selv, og den må komme fra et sted. Det kan være fra et medium som en infisert USB-flash-enhet, eller en infisert fil som lastes ned fra et nettsted, og også fra vedlegg i e-post. Personen som opprettet skadelig programvare vil normalt smitte så mange datamaskiner som mulig og gjøre dem om til slaver som kan brukes til å utføre andre handlinger som å starte et DDoS-angrep, gruvedrift Bitcoin og etc.
En rask metode for å spre skadelig programvare er ved å hacking et populært nettsted for å få administrativ tilgang og injisere utnyttelser eller skadelig programvare som enkelt kan lastes ned til besøkendes datamaskin. I stedet for at hackeren bruker mye internettbåndbredde og prosessorkraft for å presse skadelig programvare til tusenvis av mennesker, er denne metoden mye mindre kjedelig fordi hackeren bare sitter og venter på at de besøkende blir smittet når de besøker den populære nettstedet som er hacket .
Selv om en antivirusprogramvare spiller en viktig rolle for å sikre at en hvilken som helst fil som lastes ned fra Internett, blir skannet, vil skanning av nettadressen før hånd legge til et nytt lag med forsvar. De fleste antivirusprogrammer har en koblingsskanner, men hvis du av en eller annen grunn foretrekker å ikke aktivere den, her er 5 eksterne URL-skannere som kan brukes til å manuelt sjekke om nettstedet er rent for skadelig programvare eller utnyttelse. 1. VirusTotal
Ikke bare kan du laste opp en hvilken som helst fil for å få den skannet med 55 forskjellige antivirusprogrammer, VirusTotal har også muligheten til å skanne hvilken som helst URL ved å bruke 63 forskjellige koblingsskanningstjenester. Alt du trenger å gjøre er å skrive inn URLen i boksen og klikke på "Skann den!" knapp.
Det kan overraske deg at skanningen av lenker veldig raskt tar bare noen sekunder å fullføre skanningen av en URL med over 60 forskjellige tjenester. Dette skyldes ikke VirusTotal-servere som er vert under Googles kraftige infrastruktur, men det er fordi VirusTotal bare trekker den siste skanningsrapporten ut av hver URL-skanningstjeneste. Så det er ikke nødvendig at hver av skanningstjenestene for lenker som er tilgjengelige på VirusTotal gir de mest aktuelle skanneresultatene i løpet av forespørsel.
Besøk VirusTotal URL-skanner
2. URLVoid
URLVoid er en annen skanningstjeneste for lenker fra et italiensk selskap NoVirusThanks som ligner på VirusTotal. Bare skriv inn domenenavnet i boksen og klikk på Send nå-knappen for å motta statusen til hyperkoblingen. Ytterligere informasjon, for eksempel når domenet ble registrert første gang, serverplassering, Google Pagerank og Alexa Traffic Rank følger med skanningsresultatene.
Selv om URLVoid bare støtter opptil 29 URL-skannemotorer, er det vi liker med denne tjenesten muligheten til å få tilgang til den offisielle og mer detaljerte rapporten fra det enkelte nettsted for skannemotorer ved å klikke på koblingen "Vis flere detaljer".
Besøk URLVoid
3. Sucuri
Sucuri er et kjent selskap som tilbyr tjenester for å beskytte nettsteder mot skadelig programvare og DDoS-angrep, samtidig som de også tilbyr tjenester for å rydde opp i hackede nettsteder. Sucuri har en gratis og ekstern skanner kalt SiteCheck for å oppdage om det er injisert skadelig programvare, feil, svarteliste og til og med utdatert programvare på nettstedet.
I motsetning til VirusTotal og URLVoid som bruker skanningsresultater fra tredjepart, bruker Sucuri sin egen egnethetsmetode som spesialiserer seg på å oppdage malware i form av innebygd Javascript og vise deg hvor nyttelasten er. Resultatene blir bufret i 24 timer, og det er en lenke i bunnen for å tvinge en rescan til å tømme hurtigbufferen.
Besøk Sucuri SiteCheck
4. Er det hacket?
Et hacket nettsted kan inneholde en ondsinnet nyttelast, og det er fornuftig å sjekke om et nettsted har tegn til å bli hacket, slik at du kan unngå å besøke det farlige nettstedet. Er det hacket? bruker en annen tilnærming som er å sjekke om det er noen tildekking som betyr at en annen webside blir servert til brukere og GoogleBot. Dette er for å utsette det hackede nettstedet som inneholder skadelig kode som blir oppdaget av Google SafeBrowsing.
Det ser også etter spam-lenker som normalt finnes på skyggefulle nettsteder som ikke har noe stort å tilby til besøkende, iframes som vanligvis brukes til å injisere nyttelast og til slutt utføre sjekkliste-sjekker fra 3 kjente kilder (Google Safe Browsing, PhishTank, McAfee SiteAdvisor ).
Besøk Er det hacket?
5. Nettinspektør
Webinspektør er inkludert i VirusTotal, men den faktiske skannertjenesten på nettet avslører mye mer informasjon om en skannet URL. Rapportsiden viser om den skannede URL-adressen er ren, mistenksom eller høy risiko med opptil 7 dager med skannehistorikk, sjekker utsteder og utløpsdato for SSL, og sjekker også opptil 12 forskjellige kategorier av online trusler, alt fra vanlig svartelistekontroll til den dynamiske heuristiske virusdeteksjonen.
Webinspektør er opprettet av det samme selskapet som produserer den populære Comodo Internet Security. Vår eneste gripe av Web Inspector er at det tar ganske lang tid å fullføre skanningen av en URL.
Besøk nettinspektør