开发者社区> 晚来风急> 正文

扫描危险网址和文件的七种在线工具

简介: 本文讲的是扫描危险网址和文件的七种在线工具,尽管大部分浏览器都集成了网址和文件安全性检查功能,不过要是有其他的工具可选当然就更靠谱了。
+关注继续查看

本文讲的是 扫描危险网址和文件的七种在线工具,尽管大部分浏览器都集成了网址和文件安全性检查功能,不过要是有其他的工具可选当然就更靠谱了。

点,还是不点,这是个问题?对于许多用户来讲,当收到来自陌生人发来的邮件中包含嵌入式网页链接或附件时,都会在头脑中纠结起这个互联网的终极问题。而当我们点击了之后呢,我们浏览器的网址和文件安全性检查功能会以弹出窗口的形式警示我们——“您点击的链接或邮件附件未经安全性检测,不建议您继续访问。”

这样生硬的警示,让我们再次陷入犹豫不决。像谷歌Chrome、火狐、IE和Win10 Edge浏览器都在下载功能中集成了安全技术,扮演着对网站的安全性进行检查的角色。所以在安全入侵防护领域,反恶意软件程序也都集成了自己的安全检测系统,当相应的事件发生时,同样也会发出自己独立的警示。

image

而有时大多数用户看重的不仅仅只是警示而已,而应该除了警示增加额外的检测,并明确地告诉用户,文件或网站发出的警示到底是个什么情况,还是仅仅是检测系统的误报。而对于域名检测来讲,这样的检测也不总能把可疑网站都筛选出来——许多完全合法的网站也可以在网站所有者不知情的情况下成为恶意网站,而实际上,这才是真真正正最危险的,因为它们看上去是那么地人畜无害、呆萌可亲。

可喜的是,我们可以有不少的免费工具和服务可以用来处理这些事情。任何的安全技术都有其一定的局限性,比如容易误报,将本来不是流氓站点识别成流氓站点,或者偶尔也会将本来不安全的网站识别为完全网站。这一点,我们都应该意识到。根据我们的经验,一个被认为是健康的网站域名,并不意味着可以安全地访问该站点上的每一个页面。另一方面,这些工具对于那些臭名昭著的网络犯罪分子同样也是开放的,他们也会使用VirusTotal这样的工具进行检测,以决定什么时候需要对他们的恶意软件进行更新换代和升级。

一条重要原则就是,所有的网站检测站点都不应该以上次进行网址检查的结果为准。网站上的数据随时都有可能发生变化,没有进行数据的可靠性检查,那网站就是可疑网站。另一个问题就是短链接的使用,这对于大多数网站检测工具来说还是一个盲点。唯一可靠的方法就是在将这种网址录入网址检查引擎前首先要使用短网址还原工具还原成真实的网址。

毫无疑问,下面即将介绍的这七款网址安全检测工具和服务中,有些会使用相同的底层技术,不过这不影响我们的讨论。

  1. VirusTotal

进行网址和文件安全性检查最好的方法就是使用专业的VirusTotal网站。该网站会同时启动几十个引擎对文件或网址进行检测,并提供整体检测报告。VirusTotal网站最大的优点,是每天会收到大约100万的问题文件和网址提交,所以问题文件和网址很快就会报告出来。

不过,关于该网站提供的检测报告却不太容易解释得清楚。如果一个网址输进去,65个引擎中只有一个报告该网址可疑,你能说这一个是正确的,其他64个就是误报吗?这只能是相对而言。

  1. 谷歌安全浏览(Google Safe Browsing)

谷歌同样提供网址安全检测服务,因为做为全球最大的搜索引擎,谷歌的流量想想都大得惊人,每天的浏览量甚至高达数十亿之多。谷歌安全浏览服务同样也在Chrome、火狐和苹果Safari浏览器中使用。

image

  1. Web of Trust(WoT)

Web of Trust(WoT)是一家芬兰网站提供的服务,可以通过网站或作为浏览器插件进行使用。WoT的独特之处在于,其使用的是会员提交的众包数据,并且同时允许正面和负面的评论。不过其数据吞吐量远远低于VirusTotal或谷歌,所以上面可参考的评论有限,一些不安全的网站可能会被放过。

  1. 迈克菲网站顾问(McAfee WebAdvisor)

之前只是叫站点顾问(SiteAdvisor),迈克菲被英特尔安全公司收购了之后,这个名字就更叫不起来了。迈克菲网站顾问提供互联网上最大的安全检测服务,所以应该可以通过该服务看到很多可疑的网站和文件。不过要使用该服务需要安装一个浏览器插件,所以尽管是免费的,也因此不是每个人都愿意使用。

  1. 科摩多网站检查器(Comodo Web Inspector)

科摩多网站检查器(Comodo Web Inspector)之前叫站点检查器(Site Inspector),提供稍有不同的网站安全性检测服务。科摩多网站检查器的目标群体主要面向希望可以运行自动服务对自己域名进行恶意攻击检测的网站所有者。该服务提供针包括寻找狡猾嵌入框架、可疑链接、脚本和钓鱼等在内的详细检查。

  1. PhishTank

PhishTank最初只是安全公司OpenDNS的一个衍生产品,现在已经成为了一个报告网络钓鱼网站的重要专业资源。PhishTank的API在业内应用广泛,包括Web of Trust (WOT)、欧朋(Opera)、雅虎邮箱、火狐都在使用,甚至像小红伞(Avira)和卡巴斯基(Kaspersky Lab)这样的杀毒软件也都在使用。

  1. StopBadware

StopBadware更多的是针对想要对自己域名进行黑名单检测的网站所有者,不过StopBadware Clearinghouse可以用来查看哪些域名被像谷歌这样大型搜索引擎提供商所过滤。

原文发布时间为:十一月 23, 2015
本文作者:phil
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/11939.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
20034 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29430 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
13715 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
22647 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
16656 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20851 0
+关注
9364
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载