لا يصاب الكمبيوتر بالبرامج الضارة من تلقاء نفسه فحسب ، بل يجب أن يأتي من مكان ما. يمكن أن يكون من وسيط مثل محرك أقراص USB محمول مصاب ، أو ملف مصاب يتم تنزيله من موقع ويب ، وأيضًا من المرفقات في رسائل البريد الإلكتروني. يرغب الشخص الذي أنشأ البرامج الضارة عادة في إصابة أكبر عدد ممكن من أجهزة الكمبيوتر بتحويلها إلى عبيد يمكن استخدامها لأداء إجراءات أخرى مثل شن هجوم DDoS ، وتعدين البيتكوين وما إلى ذلك.
تتمثل إحدى الطرق السريعة لنشر البرامج الضارة في اختراق موقع ويب شائع للوصول إلى حق الوصول الإداري وحقن برامج استغلال الثغرات أو البرامج الضارة التي يمكن تنزيلها بسهولة على كمبيوتر الزائر. بدلاً من أن يستخدم المخترق الكثير من النطاق الترددي للإنترنت وقوة المعالجة لدفع البرامج الضارة لآلاف الأشخاص ، فإن هذه الطريقة أقل مملة لأن المخترق يجلس وينتظر أن يصاب الزائرون بالعدوى عندما يزورون موقع الويب الشهير الذي تم اختراقه .
على الرغم من أن برنامج مكافحة الفيروسات يلعب دورًا مهمًا لضمان فحص أي ملف تم تنزيله من الإنترنت ، فإن فحص عنوان URL قبل اليد يضيف طبقة أخرى من الدفاع. تحتوي معظم برامج مكافحة الفيروسات على ماسح ضوئي للرابط ، ولكن إذا كنت تفضل عدم تمكينه لسبب ما ، فإليك 5 ماسحات ضوئية لعناوين URL خارجية يمكن استخدامها للتحقق يدويًا مما إذا كان موقع الويب نظيفًا من البرامج الضارة أو عمليات الاستغلال. 1. VirusTotal
لا يمكنك فقط تحميل أي ملف لفحصه باستخدام 55 برنامجًا مختلفًا لمكافحة الفيروسات ، بل إن VirusTotal لديه أيضًا القدرة على فحص أي عنوان URL باستخدام 63 خدمة مختلفة لفحص الروابط. كل ما عليك فعله هو كتابة عنوان URL في المربع والنقر على "مسحه!" زر.
قد يفاجئك أن فحص الرابط سريع جدًا ولا يستغرق سوى بضع ثوانٍ لإكمال فحص عنوان URL مع أكثر من 60 خدمة مختلفة. هذا ليس بسبب خوادم VirusTotal المستضافة تحت البنية التحتية القوية لـ Google ، ولكن هذا بسبب أن VirusTotal يقوم فقط بسحب أحدث تقرير فحص من كل خدمة فحص عنوان URL. لذلك ، ليس من الضروري أن تقدم كل خدمة من خدمات فحص الارتباطات المتاحة في VirusTotal أحدث نتائج الفحص أثناء وقت الطلب.
قم بزيارة برنامج VirusTotal URL Scanner
2. URLVoid
URLVoid هي خدمة أخرى لفحص الروابط من قبل شركة إيطالية NoVirusThanks تشبه VirusTotal. ما عليك سوى إدخال اسم المجال في المربع والنقر فوق الزر إرسال الآن لتلقي حالة الارتباط التشعبي. يتم تقديم معلومات إضافية مثل وقت تسجيل النطاق لأول مرة ، وموقع الخادم و Google Pagerank و Alexa Traffic Rank مع نتائج الفحص.
على الرغم من أن URLVoid يدعم فقط ما يصل إلى 29 محركًا لفحص عناوين URL ، إلا أن ما يعجبنا في هذه الخدمة هو القدرة على الوصول بسهولة إلى التقرير الرسمي والأكثر تفصيلاً من موقع محرك الفحص على الويب بالنقر فوق الرابط "عرض المزيد من التفاصيل".
قم بزيارة URLVoid
3. سوكوري
Sucuri هي شركة معروفة تقدم خدمات لحماية مواقع الويب من هجمات البرامج الضارة وهجمات DDoS مع تقديم خدمات لتنظيف المواقع المخترقة. لدى Sucuri ماسح ضوئي مجاني وعن بُعد يسمى SiteCheck لاكتشاف ما إذا كان هناك أي برامج ضارة محقونة وأخطاء وقائمة سوداء وحتى برامج قديمة على موقع الويب.
على عكس VirusTotal و URLVoid التي تستخدم نتائج المسح من طرف ثالث ، تستخدم Sucuri طريقة الملكية الخاصة بها التي تتخصص في الكشف عن البرامج الضارة في شكل جافا سكريبت مضمن وتظهر لك موقع الحمولة. يتم تخزين النتائج مؤقتًا لمدة 24 ساعة ويوجد ارتباط في الجزء السفلي لإجبار إعادة المسح لمسح ذاكرة التخزين المؤقت.
زيارة Sucuri SiteCheck
4. هل تم اختراقه؟
يمكن أن يحتوي موقع الويب المخترق على حمولة ضارة ومن المنطقي التحقق مما إذا كان موقع الويب يحتوي على علامات على الاختراق حتى تتمكن من تجنب زيارة موقع الويب الخطير. هل تم اختراقه؟ يستخدم نهجًا مختلفًا للتحقق مما إذا كان هناك أي إخفاء للهوية مما يعني أنه يتم تقديم صفحة ويب مختلفة للمستخدمين و GoogleBot. هذا لتأخير موقع الويب المخترق الذي يحتوي على شفرة ضارة يتم اكتشافها بواسطة Google SafeBrowsing.
كما يبحث أيضًا عن الروابط التي تبدو غير مرغوب فيها والتي يتم العثور عليها عادةً على مواقع الويب المشبوهة التي ليس لديها شيء رائع لتقديمه للزوار ، وإطارات iframe التي تُستخدم عادةً لضخ حمولات ، وأخيرًا إجراء فحوصات القائمة السوداء من 3 مصادر معروفة (Google Safe Browsing ، PhishTank ، McAfee SiteAdvisor ).
زيارة هل تم اختراقه؟
5. مفتش الويب
يتم تضمين Web Inspector في VirusTotal ولكن خدمة الماسح الضوئي الفعلية عبر الإنترنت تكشف المزيد من المعلومات حول عنوان URL الممسوح ضوئيًا. توضح صفحة التقرير ما إذا كان عنوان URL الممسوح ضوئيًا نظيفًا أو مريبًا أو عالي الخطورة مع ما يصل إلى 7 أيام من تاريخ الفحص ، ويتحقق من مصدر وتاريخ انتهاء صلاحية طبقة المقابس الآمنة ، ويفحص أيضًا ما يصل إلى 12 فئة مختلفة من التهديدات عبر الإنترنت تتراوح من فحص القائمة السوداء الشائعة إلى الكشف عن الفيروسات الكشف عن ديناميكي.
تم إنشاء Web Inspector من قبل نفس الشركة التي تنتج Comodo Internet Security الشهير. قبضتنا الوحيدة على Web Inspector هي أنه يستغرق بعض الوقت لإكمال مسح عنوان URL.
زيارة مفتش الويب
