Веб-сервисы для проверки сайтов на вирусы

Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.

В этот момент возникает задача поиска источника проблемы, то есть диагностики сайта на проблемы безопасности. При грамотном подходе диагностика состоит из двух этапов:

  1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
  2. проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.

Предположим, вы уже проверили файлы на хостинге специализированными сканерами и почистили аккаунт хостинга от «вредоносов» (или ничего подозрительного на нем не нашлось), но поисковик все равно ругается на вирусный код или на сайте по-прежнему активен мобильный редирект. Что делать в этом случае? На помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код.

Немного теории

Статический анализ страниц – это поиск вредоносных вставок (преимущественно javascript), спам-ссылок и спам-контента, фишинговых страниц и других статических элементов на проверяемой странице и в подключаемых файлах. Обнаружение подобных фрагментов выполняется на основе базы сигнатур или некоторого набора регулярных выражений. Если вредоносный код постоянно присутствует на странице или в загружаемых файлах, а также известен веб-сканеру (то есть он добавлен в базу сигнатур), то веб-сканер его обнаружит. Но так бывает не всегда. Например, вредоносный код может загружаться с другого ресурса или выполнять какие-то несанкционированные действия при определенных условиях:

  • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by download атаку
  • пользователь уходит со страницы, в этот момент подгружается код и открывает popunder с контентом “для взрослых”
  • посетитель сайта находится на странице несколько секунд и только после этого его перенаправляют на платную подписку за смс
  • и т.п.

Несколько таких примеров:

Если заранее неизвестно, какой код провоцирует данные несанкционированные действия, то обнаружить его статическим анализом чрезвычайно сложно. К счастью, есть анализ динамический или иногда его еще называют “поведенческим”. Если веб-сканер умный, он будет не просто анализировать исходный код страницы или файлов, но еще и пытаться совершать какие-то операции, эмулируя действия реального посетителя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит.

Рекомендуем:  Как отключить защитник Windows 10 навсегда

А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.

Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).

В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.

Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно. Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.

Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.

Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.

Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.

Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.

Рекомендуем:  Что делать, если Antimalware Service Executable грузит систему Windows 10

Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.

Онлайн-проверка на Dr. Web

На сайте разработчика антивирусных программ Dr. Web есть страница с функцией онлайн-проверки любых ссылок из Интернета. Вы можете самостоятельно найти подобные сайты, принадлежащие знаменитым компаниям-разработчикам антивирусных пакетов.

На странице Dr. Web Вы найдете строку для ввода ссылки. Аккуратно скопируйте ссылку, которая требует проверки (не переходите по ней), вставьте в строку. Для проверки потребуется весь URL целиком.

Онлайн-проверка с помощью сайта Dr. Web

Нажмите на кнопку «Проверить» и подождите, пока появится результат. В открывшемся окошке Вы найдете исчерпывающую информацию по введенному URL и всем дочерним ссылкам, содержащимся на нем.

Как не допустить заражения?

Как говорят все стоматологи – лучше изначально следить за зубами, чем потом ходить и устранять последствия. Здесь точно такой же принцип. Лучше сразу обезопасить себя и свой проект, чтобы потом не иметь никаких проблем с поисковыми системами, банковскими карточками или своим собственным компьютером.

Чтобы не подвергать себя риску, вы должны пользоваться рядом правил. Вот они:

  • Установить Антивирус на свой ПК и всегда поддерживать его базы в актуальном состоянии.
  • Обновлять свою операционную систему, особенное внимание уделять обновлениям безопасности.
  • Обновлять свою CMS, различные модули.
  • Установить плагины для обеспечения безопасности (для WordPress).
  • Не давать доступ к админке и FTP абы кому. Вполне возможно, что именно он занесет вирусы на ваш сайт.
  • Изредка проверять сайт в представленных ниже сервисах.

Выполняя все эти условия, вы сможете повысить безопасность своих сайтов. К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее.

Рекомендуем:  Как поставить пароль на папку в Windows 10 или на Андроид телефоне

Давайте разберемся в том, как проверить ресурс на наличие вирусов с помощью разных онлайн-сервисов или специальных приложений.

Советы во избежании вредоносных ссылок

Воспользуйтесь несколькими простыми советами, чтобы избежать урона, который может быть причинен злоумышленниками:

  1. Вообще не кликайте ссылки. Если в социальной сети, через смс или где-либо еще Вам незнакомец присылает ссылку, проигнорируйте и забудьте об этом сообщении. Не переходите по ссылкам от людей, в которых Вы не уверены. Запомните, что любые аккаунты в сети могут быть взломаны и украдены, поэтому мошенники способны действовать от лица Ваших друзей и близких.

    Не кликайте на подозрительные ссылки

  2. Внимательно вчитывайтесь в текст ссылки. Перед тем как совершать переход, внимательно всмотритесь в адрес ссылки. Злоумышленники научились создавать сайты, имена которых очень похожи на адреса популярных интернет-магазинов, сервисов и порталов. Например, домен популярной российской соц. сети выглядит так – vk.com, соответственно, если Вы видите ссылку vc.com или wk.com, то лучше не переходить по ним.
  3. Думайте головой. Воздержитесь от переходов по ссылкам, если собеседник просит Вас куда-либо перевести деньги или вообще ведет себя неестественно.

    Воздержитесь от переходов по ссылкам, если собеседник просит Вас перевести деньги

Запомните! Мошенники всегда будут пытаться надуть честных граждан и будут придумывать новые методы обмана, поэтому любые инструкции по защите от них требуют регулярного обновления. Всегда задумывайтесь, перед тем как принять решение, не полагайтесь на рефлекторные, автоматические действия!

Как видите, безопасность важна даже для вебмастера. Вирусы могут поселиться в файлах проекта и “испортить всю малину”. Падение трафика, кража личных данных и денег, полное уничтожение репутации в глазах пользователей и поисковиков – это еще далеко не все последствия, которые могут ожидать вас в случае заражения.

Но если вы хотите разбираться в сайтах как в своих пяти, уметь правильно создавать информационные контентные ресурсы для заработка, монетизировать их и получать большой доход, то курс Василия Блинова “Как создать блог” – это то, что вам нужно. Актуальная информация, поданная в удобном виде, поможет вам в кратчайшие сроки освоить это ремесло. Переходите по ссылке, если хотите увидеть подробности.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: