避免釣魚網站、掛馬網站、惡意程式網站、網站監控全球總集
釣魚、掛馬含有惡意連結的網站越來越多,也越來越難防範,一般使用者如何才能判斷瀏覽的網站是否正常、下載的檔案是否為惡意程式? 以下彙整了一些服務提供給各位使用者參考.....1.網頁診斷服務
線上檢測某網站是否內含病毒或是釣魚網站等惡意程式,以防電腦遭入侵破壞 或密碼等重要資訊被竊取
網頁服務類:
Browser Defender:
(進入後 右上角輸入欲測試的網址 按下TEST NOW!)
http://www.browserdefender.com
Link Scanner:
(進入最下方 輸入網址 按下SCAN)
http://www.explabs.com
Unmask Parasites:
(進入後輸入網址 按下check)
http://www.unmaskparasites.com/
McAfee -SiteAdvisor:
(提供免費Internet Explorer及Firefox plug-in軟體下載。)
http://tw.mcafee.com/root/product.asp?productid=sa
Google:
讓Google幫你看哪個網站有惡意程式(減少上網中毒機會)目前Google為網站用戶提供了一套惡意軟體診斷服務,用戶通過訪問如下站點,即可對某個特定的站點進行偵測,以確定網頁不存在被木馬或病毒利用的情況。
該偵測的網址為『google.com/safebrowsing/diagnostic?site=』,用戶需要在最後加入需要診斷的網站域名。一般情況下,沒有被Google在搜索結果中標示出存在惡意軟件的站點,在診斷時將不會出現任何問題。
本站範例:http://google.com/safebrowsing/diagnostic?site=http://jay-fva.blogspot.com/
Online Link Scan: Online Link Scan同時整合PhisTank . AVG . SiteTruth . Google Safe Browsing 同這4大國際權威的網頁安全測試為你的網路安全作較完整的檢測!
http://onlinelinkscan.com
賽門鐵克:
使用安裝於電腦上的 Norton 工具列,我們能夠讓您在檢視特定的網站之前,先得知其安全程度。
如果您需要瞭解更多關於網站的可能行為方式,我們在諾頓網頁安全提供了更詳細的資訊。
https://safeweb.norton.com
趨勢科技:
Trend Micro Widget採用趨勢科技創新WRS網頁信譽評等服務技術,使用雲端的大型掃毒引擎,
立即在線上為你偵測該網址是否為釣魚網站或惡意木馬網站!
http://go.trendmicro.com/widget/
用戶端需安裝類:
立即前往官方網站下載:
http://www.trendmicro.com.tw/wtp/micro/index.asp
2.整合型及多種主流防毒引擎免費線上掃毒
VirusTotal (中文 具35種以上掃毒引擎為你掃毒)
http://www.virustotal.com/zh-tw/
VirSCAN (中文 具36種掃毒引擎為你掃毒)
(單檔大小不可超過10MB,可支援RAR或ZIP壓縮檔,密碼可設為infected或virus。)
http://www.virscan.org
Filterbit(具8種掃毒引擎為你掃毒)
(單檔大小不可超過20MB)
http://www.filterbit.com
WobZIP (僅適合壓縮檔)
http://wobzip.org/index.php
Online malware scan
http://virusscan.jotti.org
3.各款防毒官方提供的免費線上掃毒服務
ESET
http://www.eset.com/onlinescan/
Kaspersky
http://www.kaspersky.com.tw/virusscanner/
Norton
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
PC Cillin
http://housecall.trendmicro.com/
F-Secure
http://support.f-secure.com/ols/start.html
CA
http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx
Dr.Web
http://www.drweb.com/online/
http://www.pandasoftware.com/activescan/activescan/ascan_2.asp
McaFee
http://us.mcafee.com/root/runapplication.asp?appid=73
BitDefender
http://www.bitdefender.com/scan8/ie.html
Malware
http://virusscan.jotti.org
ONE CARE
http://onecare.live.com
江民
http://club.jiangmin.com/kvscan/TwOnline.asp
百度安全中心(大陸內地最強悍的線上掃毒殺毒中心)
http://an.baidu.com/index.html
Ewido(AVG 專業團隊會員網 也擁有線上掃毒殺毒功能)
http://www.ewido.net/en/onlinescan/
4.惡意程式行為分析(類似sandbox)
VirusTotal是純粹用防毒軟體來判斷、檢查!
ThreatExpert 資安大廠PC Tools提供的免費服務卻是將檔案的行為顯示出來,分析病毒的行為、是未知程式安裝後的影響、也會有各家防毒軟體的掃描名稱讓你自已去判斷是否為病毒,把可疑的檔案上傳(5MB以內),幾分鐘後就有報告傳到指定E-mail,裡面會附一個詳細報告連結。( 報告會詳列危險程度、等級、來源、行為...)
連結:http://www.threatexpert.com/submit.aspx
首頁: http://www.threatexpert.com/ (首頁擁有各國目前流行的病毒排行榜)
5.檢查你的瀏覽器是否有已知漏洞
「Browser Security Test」這個免註冊的網站,提供了 偵測瀏覽器是否因為沒有更新、誤裝元件或任何其他原因而存在安全漏洞,
支援IE、Firefox、Opera瀏覽器。
你只要用上述三種瀏覽器登入該網站,選擇「Only test for bugs specific to my type of browser」,
按下〔Start the test〕,即可開始測試。
這時候
會彈出一個小視窗,這是為了測試用的,不可以關閉
(另外還會彈出一個加入書籤的對話盒,詢問你是否將該網站將入書籤,這個可以取消),
接著你只要等待測試完成即可。如果中途因為測試而導致瀏覽器出錯關閉,
只要重新開啟瀏覽器進入網站,它會詢問你是否從上次測試斷開的地方重新開始。
也就是說它會「虛擬」惡意入侵的情境,然後看看你的瀏覽器是否已經關好大門,還是門戶大開;
如果瀏覽器自己門戶大開的話,那當你遇到真正的威脅,就連防毒軟體和防火牆也可能幫不了你。
「Browser Security Test」官方在Q&A裡面保證它們的虛擬入侵都是保密且安全的, 不會趁機偷取你的資料。而依據國外網站的評論, 和McAfee SiteAdvisor的回報這個測試網站是安全的。
若您的瀏覽器通過測試 即會顯示
"Congratulations! The test has found no vulnerabilities in your browser!"
6.網頁監視服務
HackAlert™是一個自動化網站安全暨惡意網頁(網頁掛馬)掃描的線上系統服務(SaaS),
提供即時的網頁安全檢查,透過動態行為監控與靜態網頁分析技術,可以可偵測各種網頁瀏覽器的零時差攻擊,是針對台灣本土環境中開發出來的防禦型武器。
公司企業如果要檢測自己的網站是否遭駭客值入惡意連結,可線上直接申請K費HackAlert™服務,設定好公司網址後,HackAlert™會自動二十四小時監控您的網站,並於偵測到惡意程式時發email通知,
確保您的網站遠離恐懼威脅。HackAlert™免費服務網址(如下) 或請聯絡(02) 6616-0100。 阿碼科技CEO黃耀文表示,透過HackAlert™ 可以幫助企業監控網站安全,讓用戶可以安心上網,企業也可以安心透過網路資訊科技增加營收。
網頁惡意掛馬(Malicious URL injection)案例層出不窮,包含知名的入口網站、公家機關、旅行社、知名企業等,在這一年以來陸續傳出遭受入侵掛馬,歹徒入侵之後安插惡意連結而不變動網頁外觀,此連結會導致用戶在瀏覽貴公司網站後其電腦面臨遭入侵的可能,後續影響如個資外洩、有價資訊及金錢的損失,以及責任追咎均嚴重影響公司形象及商譽。
http://hackalert.armorize.com/default.php
(免費註冊後 可提供2個網站的監測)
參考資料:
http://www.101asian.com
http://armorize-cht.blogspot.com/
http://anti-hacker.blogspot.com/
發表文章
0 意見: