扫描危险网址和文件的七种在线工具
尽管大部分浏览器都集成了网址和文件安全性检查功能,不过要是有其他的工具可选当然就更靠谱了。
点,还是不点,这是个问题?对于许多用户来讲,当收到来自陌生人发来的邮件中包含嵌入式网页链接或附件时,都会在头脑中纠结起这个互联网的终极问题。而当我们点击了之后呢,我们浏览器的网址和文件安全性检查功能会以弹出窗口的形式警示我们——“您点击的链接或邮件附件未经安全性检测,不建议您继续访问。”
这样生硬的警示,让我们再次陷入犹豫不决。像谷歌Chrome、火狐、IE和Win10 Edge浏览器都在下载功能中集成了安全技术,扮演着对网站的安全性进行检查的角色。所以在安全入侵防护领域,反恶意软件程序也都集成了自己的安全检测系统,当相应的事件发生时,同样也会发出自己独立的警示。
而有时大多数用户看重的不仅仅只是警示而已,而应该除了警示增加额外的检测,并明确地告诉用户,文件或网站发出的警示到底是个什么情况,还是仅仅是检测系统的误报。而对于域名检测来讲,这样的检测也不总能把可疑网站都筛选出来——许多完全合法的网站也可以在网站所有者不知情的情况下成为恶意网站,而实际上,这才是真真正正最危险的,因为它们看上去是那么地人畜无害、呆萌可亲。
可喜的是,我们可以有不少的免费工具和服务可以用来处理这些事情。任何的安全技术都有其一定的局限性,比如容易误报,将本来不是流氓站点识别成流氓站点,或者偶尔也会将本来不安全的网站识别为完全网站。这一点,我们都应该意识到。根据我们的经验,一个被认为是健康的网站域名,并不意味着可以安全地访问该站点上的每一个页面。另一方面,这些工具对于那些臭名昭著的网络犯罪分子同样也是开放的,他们也会使用VirusTotal这样的工具进行检测,以决定什么时候需要对他们的恶意软件进行更新换代和升级。
一条重要原则就是,所有的网站检测站点都不应该以上次进行网址检查的结果为准。网站上的数据随时都有可能发生变化,没有进行数据的可靠性检查,那网站就是可疑网站。另一个问题就是短链接的使用,这对于大多数网站检测工具来说还是一个盲点。唯一可靠的方法就是在将这种网址录入网址检查引擎前首先要使用短网址还原工具还原成真实的网址。
毫无疑问,下面即将介绍的这七款网址安全检测工具和服务中,有些会使用相同的底层技术,不过这不影响我们的讨论。
1. VirusTotal
进行网址和文件安全性检查最好的方法就是使用专业的VirusTotal网站。该网站会同时启动几十个引擎对文件或网址进行检测,并提供整体检测报告。VirusTotal网站最大的优点,是每天会收到大约100万的问题文件和网址提交,所以问题文件和网址很快就会报告出来。
不过,关于该网站提供的检测报告却不太容易解释得清楚。如果一个网址输进去,65个引擎中只有一个报告该网址可疑,你能说这一个是正确的,其他64个就是误报吗?这只能是相对而言。
2. 谷歌安全浏览(Google Safe Browsing)
谷歌同样提供网址安全检测服务,因为做为全球最大的搜索引擎,谷歌的流量想想都大得惊人,每天的浏览量甚至高达数十亿之多。谷歌安全浏览服务同样也在Chrome、火狐和苹果Safari浏览器中使用。
3. Web of Trust(WoT)
Web of Trust(WoT)是一家芬兰网站提供的服务,可以通过网站或作为浏览器插件进行使用。WoT的独特之处在于,其使用的是会员提交的众包数据,并且同时允许正面和负面的评论。不过其数据吞吐量远远低于VirusTotal或谷歌,所以上面可参考的评论有限,一些不安全的网站可能会被放过。
4. 迈克菲网站顾问(McAfee WebAdvisor)
之前只是叫站点顾问(SiteAdvisor),迈克菲被英特尔安全公司收购了之后,这个名字就更叫不起来了。迈克菲网站顾问提供互联网上最大的安全检测服务,所以应该可以通过该服务看到很多可疑的网站和文件。不过要使用该服务需要安装一个浏览器插件,所以尽管是免费的,也因此不是每个人都愿意使用。
5. 科摩多网站检查器(Comodo Web Inspector)
科摩多网站检查器(Comodo Web Inspector)之前叫站点检查器(Site Inspector),提供稍有不同的网站安全性检测服务。科摩多网站检查器的目标群体主要面向希望可以运行自动服务对自己域名进行恶意攻击检测的网站所有者。该服务提供针包括寻找狡猾嵌入框架、可疑链接、脚本和钓鱼等在内的详细检查。
6. PhishTank
PhishTank最初只是安全公司OpenDNS的一个衍生产品,现在已经成为了一个报告网络钓鱼网站的重要专业资源。PhishTank的API在业内应用广泛,包括Web of Trust (WOT)、欧朋(Opera)、雅虎邮箱、火狐都在使用,甚至像小红伞(Avira)和卡巴斯基(Kaspersky Lab)这样的杀毒软件也都在使用。
7. StopBadware
StopBadware更多的是针对想要对自己域名进行黑名单检测的网站所有者,不过StopBadware Clearinghouse可以用来查看哪些域名被像谷歌这样大型搜索引擎提供商所过滤。
推荐阅读