13
márc
2014

Hogyan lehet ellenőrizni a linket vírusok szempontjából?

Amikor bekapcsolva postafiók, ban ben a közösségi hálózatokon vagy bármely más webhelyen kap egy linket, és még inkább, ha nem ismert személytől, ne rohanjon megnyitni. A támadók küldhetnek neked egy linket kifejezetten a fiókod feltörésére, és ha a linket a barátod nevében küldik, akkor lehetséges, hogy már feltörték.


Mi a teendő, ha kapott egy linket, és követni szeretné? Először is ellenőrizni kell a biztonság érdekében. Hogyan lehet ellenőrizni egy linket vírusok szempontjából? Létezik speciális szolgáltatások, amelyen keresztül bármely link biztonságát ellenőrizheti. Jobb előre megbizonyosodni, mint később szenvedni a csalók tetteitől.

Link-ellenőrző szolgáltatások a biztonság érdekében

Néhány másodpercen belül bármelyik linket ellenőrizheti a következő szolgáltatások segítségével:

Az is előfordulhat, hogy a link olyan oldalra mutat, ahol nincs vírus, de miután rákattintott, és az oldalon navigált, fenyegetéseknek lesz kitéve. A kétségek eloszlatásához az egész webhelyet átvizsgálhatja vírusok után kutatva. Ehhez használja a szolgáltatást.

Például ellenőriztük a blogunkat:

Amint látja, oldalunkon nincsenek vírusok, ami azt jelenti, hogy látogatása során nem aggódhat a biztonsága miatt.

Annak ellenére, hogy a böngészőfejlesztők nagy erőfeszítéseket tesznek annak biztosítására magas szint Biztonság, a támadóknak még mindig sikerül megtalálniuk a hackelés módját, ezért körültekintőnek és gyanakvónak kell lennie az ismeretlen forrásokra mutató hivatkozásokkal kapcsolatban.

Honnan tudhatja, hogy a meglátogatott webhely biztonságos-e? Kockázatos-e vásárolni rajta valamit, és mennyire megfelelő a tartalma gyerekeknek?

Ehhez a népszerű víruskeresők beépített webhelyértékelési rendszerrel rendelkeznek. Leggyakrabban a felhasználók szavazatai alapján működik. Van hasonló rendszer például az Avastban internet biztonság. De van egy kis "de" - szinte minden hasonló funkciójú vírusirtó fizetős! Fizetettségükből adódóan pedig meglehetősen korlátozott közönségük van, ami azt jelenti, hogy csak kevesen kerülnek be az oldal értékelésébe!

Így jobb megoldást találtam magamnak. Web Of Trust-nak hívják.

Web Of Trust ingyenes szolgáltatás a helyszín megbízhatóságának felmérése.

Működés elve

Valójában ez egy speciális modul a böngésző számára, amely megnyitásakor új oldal a címsor mellett színes embléma formájában mutatja az értékelést. (Színezhető élénkzöldtől élénkpirosig) És minél zöldebb a jelkép (a webhely megbízhatóságának mutatója, ha úgy tetszik), annál biztonságosabb az oldal. És fordítva - ha az ikon pirosra vált - valami nincs rendben ezzel az oldallal ...

És töltse le a jobb oldali piros gombra kattintva. Mellékelek egy rövid, képekben található utasítást is a bővítmény Internet Explorerben való telepítéséhez:






Fontosság információ biztonságévről évre nő, mert virágzik a csalás, új megtévesztési módszerek jelennek meg a weben. Az internetes csalás egyik legegyszerűbb módja pedig továbbra is a rosszindulatú linkek terjesztése. Egy ilyen hivatkozásra kattintva a felhasználó a behatolók oldalán találja magát, ahonnan vírusok, hátsó ajtók és egyéb rosszindulatú programok tölthetők le. Ez a módszer népszerű, mert az emberek nap mint nap küldenek egymásnak linkeket cikkekre, fájlokra, videókra és egyéb tartalmakra, és csökken a figyelmesség. A felhasználók megszokják, hogy minden link ismerős, biztonságos, megbízható oldalakra vezet, és nem nézik a szöveget, amire kattintanak az egérrel.

Egyes webhelyek teljesen normálisnak tűnnek, ha számítógépről használják. Azonban hozzájuk való hozzáférés mobil eszköz, kellemetlen tartalmú oldalra juthatsz, ahonnan egyszerűen letiltják a készüléket. Az átirányítás teljesen észrevétlenül történhet, tehát haladó felhasználókáltalában tartózkodjanak a telefonról vagy táblagépről származó linkekre való kattintástól.

Használja ki több lehetőségét egyszerű tanácsot a behatolók által okozott károk elkerülése érdekében:


Emlékezik! A csalók mindig megpróbálják becsapni a becsületes polgárokat, és új megtévesztési módszereket találnak ki, ezért minden esetben rendszeres frissítésre van szükség. Mindig gondolkozz, mielőtt döntesz, ne hagyatkozz reflexes, automatikus cselekvésekre!

1. számú módszer. Online ellenőrzés Dr. Web

A fejlesztő honlapján víruskereső programok Dr. A Webnek van egy oldala, amely az internetről származó hivatkozások online ellenőrzését szolgálja. Ön is találhat hasonló oldalakat, amelyek neves vírusirtó csomagokat gyártó cégek tulajdonában vannak.

A dr. Web Talál egy sort a hivatkozás beírásához. Óvatosan másolja ki az ellenőrzést igénylő hivatkozást (ne kövesse), illessze be a sorba. Az érvényesítéshez a teljes URL-cím szükséges.

Kattintson a gombra, és várja meg, amíg az eredmény megjelenik. A megnyíló ablakban átfogó információkat talál a megadott URL-ről és az abban található összes gyermeklinkről.

2. számú módszer. 2ip

A 2ip.ru egy népszerű webhely az internet orosz nyelvű szegmensében, amely rengeteget tartalmaz hasznos információés kényelmes funkciók. Az egyik az oldal vírusellenőrzése.

Lépjen a 2ip.ru webhelyre, írja be az ellenőrizni kívánt hivatkozás címét a speciális sorba, és az "Ellenőrzés" gombra kattintás után várja meg az eredményt.

A különbség e szolgáltatás és a Dr. A web az, hogy Dr. A web többet ad részletes információk, amely teljes jelentést ad az összes gyermeklinkről.

Videó – Hogyan ellenőrizhető a hivatkozás a biztonság érdekében

2015. március 6., 00:43

Weboldal biztonsági audit – kockázatok és fenyegetések azonosítása

  • Információ biztonság

A webhely biztonsági auditja (a webhely sebezhetőségeinek ellenőrzése) - a biztosítását célzó eljárások sorozata stabil működés webes erőforrás, adatbiztonság és kockázatcsökkentés.

Nem titok, hogy a gazdasági helyzet most új szabályokat diktál, így a versenyben is. Ha korábban a „technológiák háborúja”, a kiberkémkedés és a pusztító akciók főként a nagyvállalatok vagy egész államok sorsa volt, ma már a kis- és középvállalkozásokban is sikeresen alkalmazzák ezeket a módszereket.

Az offline céges oldalakat most hagyjuk félre, ma pedig a kereskedelmi weboldalakról lesz szó, amelyek fő bevétele az internetes tevékenységhez kapcsolódik.

A webhely biztonsági auditja olyan munkák összessége, amelyek a webhely kódjában és a hibák azonosítására szolgálnak szoftver szerverek, amelyek segítségével a támadók megtámadhatják és feltörhetik a webhelyet.

A támadók motivációja eltérő lehet - ez egyszerre kérkedés és előnyök keresése mind személyesen, mind a "megrendelésért" való munkával.

A legújabb "nagy horderejű" példákból - az FL.ru szabadúszó tőzsde feltörése



képernyőkép a támadó üzenetéről az egyik rendszergazda nevében

Itt az erőforrás egyértelműen reputációs károkat szenvedett, a felhasználói hűség csökkent. Lehet, hogy nehéz új felhasználókat vonzani: www.google.ru/search?ie=UTF-8&hl=ru&q=FL.ru
A keresés eredményeként GOOGLE SERPs az FL.RU kérésére a második egy téma a Habré-n a felhasználói bázis kiürítéséről.

Mit adna az FL.RU tőzsde biztonsági auditja - az erőforrás-rendszergazdai fiókok jelszavainak kiválasztása segítene ezek azonosításában Fiókok. A betartásukra vonatkozó további ajánlások és szabályok segítenék az ilyen szerencsétlen mulasztás elkerülését. A kritikus funkciókhoz (felhasználói fiókokhoz) való hozzáférés korlátozásának hiánya nem megbízható IP-címről csak súlyosbította a helyzetet.

A cég weboldalának feltörésének hírnevét érintő kockázatok természetesen hatással lesznek a vállalat jövedelmezőségére. De fennáll a közvetlen veszély is a vállalat számára értékes adatok ellopásával. A cég online tevékenységekkel kapcsolatos webhelye - online áruház, elektronikus csere stb. - a profitszerzés fő eszköze - gyakran tartalmaz vásárlói adatbázist, annál is inkább, ha a szolgáltatás az ügyféllel való hosszú távú munkát, ismételt vásárlásokat stb.

Emellett a fizetési adatok manipulálása, a befizetési/felvételi rendszerekben vagy fizetési rendszerekben végzett csalárd tranzakciók is nagy károkat okozhatnak a vállalatnak.

Az oldalt támadó támadók feltételesen két típusra oszthatók:

1. Mindent rosszul veszünk, ami hazudik.

Az ilyen típusú támadók nagyszámú webhelyhez próbálnak hozzáférni, primitív technikákat alkalmaznak, „zajt a naplókban”. Az ilyen szereplők általában népszerű sebezhetőség-ellenőrzőkkel ellenőrzik a webhely(eke)t, vagy egy adott kizsákmányoláshoz keresik a sebezhető CMS-eket. Érdekelheti őket mind a felhasználói bázis, mind a banális iframe az ún. exploit-pack.


bűntársak felkutatása az Orosz Föderáció Büntető Törvénykönyvének 273. cikke szerinti bűncselekmény elkövetéséhez

A webalkalmazások időben elvégzett biztonsági auditja segít azonosítani a webhely sebezhető összetevőit és problémás területeit. Az ajánlások segítenek felkészülni a hackertámadások visszaszorítására.

2. Megtámadunk egy konkrét célpontot.

Az ilyen típusú támadók általában bizonyos adatok megszerzésére vagy megsemmisítésére irányulnak:



bejelentéseket a „hacker-közeli” fórumokon

Ebben az esetben a támadó nem korlátozza magát passzív módszerekre - valószínűleg addig támadja a webhelyet, amíg el nem éri a kívánt eredményt, a támadási vektorok összes lehetséges kombinációját felhasználva.

Egy átfogó biztonsági audit, amely általában a következő műveleteket tartalmazza, jelentősen növelheti a webhely biztonságát:

  • Sebezhetőségek keresése a szerverösszetevőkben;
  • Sebezhetőségek keresése a szerver webes környezetében;
  • Tetszőleges kód távoli végrehajtásának ellenőrzése;
  • Injekciók ellenőrzése (kód injekció);
  • Megkísérli megkerülni a webes erőforrás-hitelesítési rendszert;
  • Egy webes erőforrás ellenőrzése az "XSS" / "CSRF" sebezhetőségek szempontjából;
  • Privilegizált fiókok (vagy ilyen fiókok munkameneteinek) lehallgatására irányuló kísérletek;
  • Kísérletek távoli fájlbefoglalás / helyi fájlbefoglalás végrehajtására;
  • Ismert sebezhetőségű összetevők keresése;
  • Ellenőrizze, hogy vannak-e átirányítások más webhelyekre, és nyissa meg az átirányításokat;
  • Könyvtárak és fájlok vizsgálata nyers erővel és "google hack" használatával;
  • Keresési űrlapok, regisztrációs űrlapok, engedélyezési űrlapok stb. elemzése;
  • Az erőforrás ellenőrzése a bizalmas és titkos információk nyílt megszerzésének lehetőségére;
  • Race condition osztályú támadások;
  • XML entitások beágyazása;
  • Jelszavak kiválasztása.

A helyszín biztonsági auditja egy proaktív intézkedés, amely lehetővé teszi, hogy megfelelő értékelést kapjon egy vállalati erőforrás biztonságáról, teljes körű információ a talált sebezhetőségekről, lehetséges forgatókönyvek támadások és ajánlások azok megszüntetésére. Ez valójában nem egy esemény, hanem egy folyamatos folyamat, amely a cég weboldalának üzleti folyamatainak biztonságát, az üzleti hírnév megőrzését, a gazdasági növekedést és az üzletfejlesztést szolgálja.

Ne várja meg, amíg webhelyét behatolók támadják meg – rendeljen átfogó webhelybiztonsági auditot szakemberektől.

Az utóbbi időben az internet a vírusok fő élőhelyévé vált, mivel csak ott tudnak hatékonyan terjedés felhasználói számítógépeken. Elmúltak azok az idők, amikor a rendszereket lemezeken vagy flash kártyákon keresztül fertőzték meg. A letöltött információk mennyiségének növekedésével megnőtt a fertőzött számítógépek száma, mivel a felhasználók az internetről érkező fenyegetést valami elvont dolognak és olyannak, ami nem érinti őket.

Sajnos nem az. A biztonság alapjainak figyelmen kívül hagyása veszélyeztetheti a tárolt adatainkat merevlemezek. Jelzővé vált a nagyvállalatok számítógépeinek fertőzése ransomware vírus, amely pénzt csalt ki a feloldásért, és más módon titkosította az adatokat. A legtöbben banális figyelmetlenség miatt szerzõdtek bele.

Fertőzés megelőzés

Először is vírusirtó programokat kell használnia. A legtöbbjük képes szűrő forgalom, előleg Figyelem felhasználókat a megnyitott erőforrásra leselkedő veszélyről. Még ingyenes verziók jelentősen javíthatja számítógépe védelmét.

Másodszor, el kell mennie böngészők, amelybe be van ágyazva weboldal ellenőrzése. Figyelmeztetnek arra a veszélyre, amely egy adott webhelyen leselkedik a felhasználókra. Az egyik ilyen - Yandex böngésző. Alapértelmezés szerint be van építve csatlakoztat, átvizsgálja a webhelyet, és korlátozza az őszintén rosszindulatú forrásokhoz való hozzáférést. Ha a felhasználó megpróbál hozzáférni egy ilyen oldalhoz, figyelmeztetést fog látni a veszélyről és javaslatot a lap bezárására.

Harmadszor, próbáld meg ne keresztezze gyanús linkeken a közösségi hálózatokon. Maga a Vkontakte arra figyelmeztet, hogy az oldal veszélyes lehet, ezért ne hagyja figyelmen kívül a szolgáltatás tanácsát. A legtöbb fertőzés így történik.

A Google használata az ellenőrzéshez

Ez a lehetőség azoknak a webhelytulajdonosoknak megfelelő, akik szeretnének megbizonyosodni arról, hogy alkotásaik nem károsítják a felhasználókat. világháló. Ha a webhely nem az Öné, akkor nem tudja ellenőrizni a keresőmotorokon keresztül.

Kezdésként menjünk tovább webmester panel. A google.com/webmasters/tools/home címen található (be kell jelentkeznie Google fiók). Ezt követően kattintson a " gombra Erőforrás hozzáadása” és a mezőbe írja be az oldal hivatkozását. Ezt követően nyomja meg a " Hozzáadás».

Ezek után szükségünk lesz megerősít webhely jogai. Ehhez el kell helyezni HTML sablon az erőforráson, hogy a Google azonosíthasson minket. Végrehajtjuk az utasítások összes műveletét, és kattintson a " megerősít».

A megerősítést követően minden információt láthatunk oldalunkról. Ehhez válassza ki a " Biztonsági kérdések". Ha vírusok vannak az oldalon, a rendszer értesít minket. Ha nem, akkor egy ilyen képet fogunk látni.

A Yandex a vírusok ellenőrzéséhez

Általánosságban elmondható, hogy a Yandexben ugyanazt az eljárást ismételjük meg, mint a Google-ban:

Doctor Web és Kaspersky

A legtöbb esetben, ha ezen a két szolgáltatáson keresztül ellenőrzi az oldalt, 97%-ig biztos lehet benne, hogy az oldal nem tartalmaz vírusokat. Ezek a laboratóriumok éveket szenteltek a vírusirtó programok fejlesztésének, így nem fér kétség a hozzáértésükhöz. Kezdjük a Doctor Web-el.

Megyünk a hivatalos vms.drweb.ru/online webhelyre. A vírusellenőrzés mellett széles választékot láthat információ a vírusokról és azok terjedéséről. Az oldal fő része a középen található címsor, amelybe írja be a linket az ellenőrzött erőforráson, és kattintson a " Ellenőrizze».

Egy idő után megkapjuk Részletes leírás az elvégzett ellenőrzéseket, valamint az oldal veszélyére vagy biztonságára vonatkozó következtetést.

munka" Kaspersky' ugyanezen az elven épül fel. Azonban itt is ellenőrizhetjük fájlokat. Belép URL ban ben címsorés kattintson ellenőrizni.

Az előző szolgáltatástól eltérően nem töltjük fel az ellenőrzés részleteit, hanem azonnal megadjuk az eredményt.

Egyéb online szolgáltatások

A már figyelembe vetteken kívül további szolgáltatások is vannak a linkek ellenőrzésére: