Питання «Клацнути або не клацнути?» повинен виникати у свідомості багатьох користувачів. Це стосується ситуацій з отриманням електронних листів від незнайомих людей, які містять вбудовані веб-посилання або вкладення файлів. В інший час це просто з’явилося у вікні браузера тривожне попередження про небезпеку переходу на сторонній сайт.
Як перевірити сайт на надійність
Походження цих попереджень часто збиває з пантелику. Браузери, такі як Chrome, Firefox, Internet Explorer і Microsoft Edge, мають вбудовані технології безпеки для перегляду завантажень і перевірки репутації веб-сайтів. Таким чином, світ стає все більш нав’язливим, реалізуючи програми захисту від шкідливих загроз, які у більшості випадків мають свої системи репутації, теж вбудовані. Будь-яка з них може випускати власні незалежні оповіщення.
Попередження про небезпеку переходу на сторонній сайт
Багато користувачі іноді звертаються за додатковою перевіркою, щоб упевниться у відсутності помилкового попередження про небезпеку файлу або веб-сайту. У плані веб-доменів перевірка не завжди пов’язана з підозрілими адресами — багато абсолютно законні сайти можуть потрапити під блокування при тому, що їх власники не усвідомлюють цього. Дійсно, нешкідливі на вигляд сторінки є найбільш небезпечними.
Посилання, що містить прихований вірус
Сервіси для перевірки безпеки
Існує десятки безкоштовних інструментів і сервісів, які можна використовувати для перевірки надійності адреси. Як і у випадку з будь-якою технологією безпеки, у них є свої недоліки, такі як схильність до помилкових спрацьовувань (неправильне визначення сайту як ізгоя, коли це не так) і навпаки (неправильне визначення місця безпечного, коли це не так). Це потрібно прийняти.
Ідеальна репутація веб-домену ще не означає, що кожна його сторінка безпечна для відвідування. Друга проблема полягає в тому, що ці інструменти також відкриті для злочинців, які сумно відомі тим, що при розробці нових шкідливих програм використовують систему оцінювання VirusTotal (див. нижче).
Система оцінювання VirusTotal
Важливе правило! Всі сервіси перевірки сайтів не повинні містити застарілу інформацію про останньому тестуванні перевіреного URL-адреси. Без нових даних надійність перевірки, яка може змінюватися за кілька днів, якщо не годин, потрапляє під підозру. Іншою проблемою є скорочені посилання. Для більшості веб-чекеров вони свого роду сліпа пляма. Єдино вірна відповідь — використовувати інструмент розширення URL-адреси. Так ви зможете побачити реальну посилання сайту перед його введенням в сервіс перевірки.
Безсумнівно, є купа інших інструментів. Деякі з них повторно використовують одну і ту ж базову технологію, але які мають більше значення?
VirusTotal
Веб-сайт VirusTotal
Найвідоміший сервіс перевірки репутації — веб-сайт VirusTotal. Він запускає файл або веб-посилання через кілька десятків движків одночасно, пропонуючи загальну оцінку. Основною перевагою VirusTotal є щоденна обробка близько мільйона заявок, тому проблемні файли та посилання повинні відображатися дуже швидко. Сайт простий у використанні, що б перевірити посилання:
- Заходимо на сайт VirusTotal.
Заходимо на сайт VirusTotal
- Натискаєте на вкладку «Search», вставляєте посилання в поле та натисніть значок лупи.
Натискаємо на вкладку «Search», вставляємо посилання з сайту, який хочемо перевірити і натискаємо лупу
- Через декілька секунд ви зможете побачити результат перевірки. Готове.
Результат перевірки
Тільки не завжди ясно, як інтерпретувати результати: якщо один із 65 є позитивним, чи означає це, що він правильний, а решта 64 — неправильні? Однак, цей сервіс — золотий стандарт.
Google Safe Browsing
Сайт Google Safe Browsing для тестування посилань на безпеку
Google — ще один інструмент для тестування надійності веб-посилань. Він щодня обробляє величезний обсяг трафіку або кілька мільярдів веб-адрес. Google Safe Browsing також використовується браузери Chrome, Mozilla Firefox і Apple Safari.
Web of Trust (WoT)
Веб-сайт Web of Trust (WoT)
Цей сервіс заснували у Фінляндії. Його можна використовувати через веб-сайт або в якості плагіна для браузера (встановлюйте його на свій розсуд). Унікальна особливість WoT полягає в тому, що він використовує краудсорсинговые дані, тому надає як позитивні, так і негативні відгуки. Пропускна здатність цього інструменту набагато нижче, ніж у VirusTotal або Google. Він ігнорує деякі небезпечні сайти, тому що огляди можуть бути поверхневими.
McAfee WebAdvisor
Інтерфейс сайту McAfee WebAdvisor
Раніше він називався SiteAdvisor (тепер швидше від Intel Security, а не McAfee). Це один з найбільших сервісів перевірки репутації в Інтернеті, тому він повинен бачити безліч підозрілих сайтів і файлів.
Увага! Однак, щоб McAfee WebAdvisor працював, потрібно встановити плагін для браузера (безкоштовний), який не кожен захоче використовувати.
Comodo Web Inspector
Інтерфейс сайту Comodo Web Inspector
Раніше він називався Site Inspector. У Comodo дещо інший підхід до тестування репутації в Інтернеті. Він націлений на власників веб-сайтів і автоматично перевіряє домени на наявність шкідливої компрометації. Пропонує докладний звіт після аналізу. Серед основних функцій: пошук хитромудрих iFrames, непарних підключень, скриптів і фішингу.
PhishTank
Інтерфейс сайту PhishTank
PhishTank — спочатку стартовий проект компанії OpenDNS. Він перетворився у важливий ресурс публікації фішингових веб-сайтів. API PhishTank використовується сервісом Web of Trust (WOT), а також браузерами Opera, Mozilla Firefox, поштою Yahoo Mail і антивірусними програмами, як Avira і «Лабораторія Касперського».
StopBadware
Інтерфейс StopBadware
Цей інструмент більше націлений на власників сайтів, які бажають перевірити наявність своїх доменів в чорних списках. Однак, з допомогою StopBadware Clearinghouse корисно дізнатися, які адреси фільтрують великі постачальники, наприклад Google.
Читайте у новій статті — «Як перевірити комп’ютер на віруси онлайн».
