Вопрос «Щелкнуть или не щелкнуть?» должен возникать в сознании многих пользователей. Это касается ситуаций с получением электронных писем от незнакомых людей, которые содержат встроенные веб-ссылки или вложения файлов. В другое время это просто появившееся в окне браузера тревожное предупреждение об опасности перехода на посторонний сайт.
Как проверить сайт на надежность
Происхождение этих предупреждений часто сбивает с толку. Браузеры, такие как Chrome, Firefox, Internet Explorer и Microsoft Edge, имеют встроенные технологии безопасности для просмотра загрузок и проверки репутации веб-сайтов. Таким образом, мир становится все более навязчивым, реализуя программы защиты от вредоносных угроз, которые в большинстве случаев имеют свои системы репутации, тоже встроенные. Любая из них может выпускать собственные независимые оповещения.
Предупреждение об опасности перехода на посторонний сайт
Многие пользователи иногда обращаются за дополнительной проверкой, чтобы удостоверится в отсутствии ложного предупреждения об опасности файла или веб-сайта. В плане веб-доменов проверка не всегда связана с подозрительными адресами — многие совершенно законные сайты могут попасть под блокировку при том, что их владельцы не осознают этого. Действительно, безвредные на вид страницы являются самыми опасными.
Ссылка, содержащая скрытый вирус
Сервисы для проверки безопасности
Существует десятки бесплатных инструментов и сервисов, которые можно использовать для проверки надежности адреса. Как и в случае с любой технологией безопасности, у них есть свои недостатки, такие как склонность к ложным срабатываниям (неправильное определение сайта в качестве изгоя, когда это не так) и наоборот (неправильное определение места как безопасного, когда это не так). Это нужно принять.
Идеальная репутация веб-домена еще не означает, что каждая его страница безопасна для посещения. Вторая проблема заключается в том, что эти инструменты также открыты для преступников, которые печально известны тем, что при разработке новых вредоносных программ используют систему оценивания VirusTotal (см. ниже).
Система оценивания VirusTotal
Важное правило! Все сервисы проверки сайтов не должны содержать устаревшую информацию о последнем тестировании проверенного URL-адреса. Без новых данных надежность проверки, которая может меняться за несколько дней, если не часов, попадает под подозрение. Другой проблемой являются сокращенные ссылки. Для большинства веб-чекеров они своего рода слепое пятно. Единственно верный ответ — использовать инструмент расширения URL-адреса. Так вы сможете увидеть реальную ссылку сайта перед его вводом в сервис проверки.
Несомненно, есть куча других инструментов. Некоторые из них повторно используют одну и ту же базовую технологию, но какие имеют большее значение?
VirusTotal
Веб-сайт VirusTotal
Самый известный сервис проверки репутации — веб-сайт VirusTotal. Он запускает файл или веб-ссылку через несколько десятков движков одновременно, предлагая общую оценку. Основным преимуществом VirusTotal является ежедневная обработка около миллиона заявок, поэтому проблемные файлы и ссылки должны отображаться очень быстро. Сайт прост в использовании, что бы проверить ссылку:
- Заходим на сайт VirusTotal.
Заходим на сайт VirusTotal
- Нажимаете на вкладку «Search», вставляете ссылку в поле и нажимаете значок лупы.
Нажимаем на вкладку «Search», вставляем ссылку с сайта, который хотим проверить и нажимаем лупу
- Через несколько секунд вы сможете увидеть результат проверки. Готово.
Результат проверки
Только не всегда ясно, как интерпретировать результаты: если один из 65 является положительным, значит ли это, что он правильный, а остальные 64 — неверны? Однако, этот сервис — золотой стандарт.
Google Safe Browsing
Сайт Google Safe Browsing для тестирования ссылок на безопасность
Google — еще один инструмент для тестирования надежности веб-ссылок. Он ежедневно обрабатывает огромный объем трафика или несколько миллиардов веб-адресов. Google Safe Browsing также используется браузерами Chrome, Mozilla Firefox и Apple Safari.
Web of Trust (WoT)
Веб-сайт Web of Trust (WoT)
Этот сервис основали в Финляндии. Его можно использовать через веб-сайт или в качестве подключаемого модуля для браузера (устанавливайте его на свое усмотрение). Уникальная особенность WoT заключается в том, что он использует краудсорсинговые данные, поэтому предоставляет как позитивные, так и негативные отзывы. Пропускная способность этого инструмента намного ниже, чем у VirusTotal или Google. Он игнорирует некоторые небезопасные сайты, потому что обзоры могут быть поверхностными.
McAfee WebAdvisor
Интерфейс сайта McAfee WebAdvisor
Раньше он назывался SiteAdvisor (теперь скорее от Intel Security, а не McAfee). Это один из самых крупных сервисов проверки репутации в Интернете, поэтому он должен видеть множество подозрительных сайтов и файлов.
Внимание! Однако, чтобы McAfee WebAdvisor работал, нужно установить плагин для браузера (бесплатный), который не каждый захочет использовать.
Comodo Web Inspector
Интерфейс сайта Comodo Web Inspector
Раньше он назывался Site Inspector. У Comodo несколько иной подход к тестированию репутации в Интернете. Он нацелен на владельцев веб-сайтов и автоматически проверяет домены на наличие вредоносной компрометации. Предлагает подробный отчет после анализа. Среди основных функций: поиск хитроумных iFrames, нечетных подключений, скриптов и фишинга.
PhishTank
Интерфейс сайта PhishTank
PhishTank — изначально стартовый проект компании OpenDNS. Он превратился в важный ресурс публикации фишинговых веб-сайтов. API PhishTank используется сервисом Web of Trust (WOT), а также браузерами Opera, Mozilla Firefox, почтой Yahoo Mail и антивирусными программами, как Avira и «Лаборатория Касперского».
StopBadware
Интерфейс StopBadware
Этот инструмент больше нацелен на владельцев сайтов, желающих проверить наличие своих доменов в черных списках. Однако, с помощью StopBadware Clearinghouse полезно узнать, какие адреса фильтруют крупные поставщики, например Google.