TIP#451: Jak zjistím zda nějaký web není napadený malware?

Na Internetu najdete řadu online služeb, které vám umožní ověřit, jestli určitá webová adresa je bezpečná na návštěvu nebo zda nějaký web nebyl kompromitován (napaden) a nešíří nějaké to malware či viry. Není to nikdy dokonalé ani 100% spolehlivé, ale může to být velmi užitečné. Služeb tohoto typu jsou možná až stovky, takže se snad nebudete zlobit, pokud v tomto tipu uvidíte pouze výběr.

První příklad? Pokud zrovna nebude urlquery.net pod DDoS útokem či nefunkční, tak způsob použití zjistíte velmi snadno. Hodí se velmi, pokud máte nějako internetovou adresu (URL) a chcete ověřit, jestli se na ní nenachází něco nebezpečného. Tedy nějaké to malware, virus či cokoliv dalšího velmi nevhodného. Je to něco podobného jako služby popisované v Jak mohu ověřit soubor, jestli v něm není virus? a může vám to pomocí nejít na nějakou adresu, kde něco může napadnout váš počítač.

Podobnou službu najdete u Sucuri na sitecheck.sucuri.net a další použití může být i třeba to, že máte například blog na WordPressu a nejste si jisti, jestli nedošlo k jeho napadení. Adresu blogu pak prostě zadáte do této služby a ona prověří, jestli se na stránkách nenachází něco nekalého. Mimo to se ještě i podívá, jestli třeba nepoužíváte nějaký starý software (jako třeba starou verzi WordPressu a podobně).

2016-03-26 08_58_53-Sucuri SiteCheck - Free Website Malware Scanner.png

Zkontrolovat webovou adresu umí i www.virustotal.com (ten známe z výše uvedených služeb na kontrolu neznámého souboru).

Trochu jiná je služba na www.urlvoid.com, kde nedojde k prověření obsahu na webu na nebezpečné věci, ale můžete se podívat na to, jakou reputaci má daný web s ohledem na bezpečnost. Na jednom místě vám to poskytne přehled pár desítek služeb, které podobné informace o webech udržují. Je to tedy i docela dobré místo pro získání přehledu dalších podobných (nebo souvisejících) služeb. Podobnou službu najdete na www.ipvoid.com

www.malwaredomainlist.com je příklad databáze s přehledem domén, na kterých se nachází malware. Velmi snadno tam například získáte přehled .cz domén, které jsou kompromitovány – stačí do vyhledávání použít „.cz“ a omezit hledání na doménu. Podobnou službu najdete ještě například na www.malwaredomains.com

POZOR: Je čas na obvyklé upozornění. To, že vám nějaká pomůcka říká, že něco je bezpečné ještě neznamená, že to bezpečné je. Antivirový program nový virus několik prvních dní vůbec nepozná. Stejně tak je to s těmito službami, které při kontrole webu na virus vůbec nemusí narazit. Ale až tam půjdete vy, tak se tomu stane.

Podobných služeb je na Internetu možná několik desítek a určitě není možné je uvést všechny. Co navíc, vznikají a zanikají.

Takže ještě pár tipů níže (případně zkuste MALWARE ANALYSIS AND INCIDENT RESPONSE TOOLS FOR THE FRUGAL AND LAZY ze září 2015 nebo novější ale méně obsažné Free Online Tools for Looking up Potentially Malicious Websites).

Z samostatnou zmínku stojí ještě služba Web of Trust (WoT) na www.mywot.com. Můžete si ji pořídit jako plugin do prohlížeče ale také přímo na uvedené adrese zjistit, jak si na tom stojí váš web či blog.

Co používá Google v Chrome a Mozilla ve Firefoxu?

Možná se vám už stalo, že vás Chrome či Firefox odmítají pustit na nějaký web a místo toho vám zobrazili rudou varovnou obrazovku. Funguje to už poměrně dlouho a dost dobře, byť řada omylem označených webů také pochopitelně roste. To jak na tom nějaký web je si můžete ověřit u Google v službě Bezpečné prohlížení (Safe Browsing) – základní vyhledávací políčko najdete zde.

2016-03-26 09_28_05-Stav webu podle Bezpečného prohlížení – Transparency Report – Google.png

Pokud chcete vědět víc o tom jak tahle ochrana funguje, tak zkuste třeba How does built-in Phishing and Malware Protection work?

Podobnou službu má i McAfee pod názvem SiteAdvisor a vyhledávací políčko najdete na www.siteadvisor.com/sites.

POZNÁMKA: Něco byste přidali? Máte oblíbenou službu, kterou pro tyto účely používáte? Dejte vědět, ať je možné doplnit

Advertisements