5 бесплатных онлайн сервисов для предотвращения заражения и борьбы с malware

В этом посте хочу представить 5 онлайн сервисов, которые могут быть полезны для профилактики заражения различной малварью, а также для изучения и анализа вредоносного ПО – зашифрованных javascript-сценариев, подозрительных исполняемых файлов и т.д.

  1. SurfPatrol

    Бесплатный онлайн сервис от отечественной компании Positive Technologies, специализирующейся в области информационной безопасности. SurfPatrol предназначен для проверки безопасности браузера и его плагинов. Работает очень быстро, позволяет получить общее представление об устаревших компонентах почти мгновенно. Пример отчета:

    К сожалению, чтобы проверить свою систему необходимо каждый раз заходить на сайт, наличие расширений для популярных браузеров было бы существенным плюсом.

  2. Zulu

    Zulu предназначен для оценки безопасности конкретного URL-адреса. Проверке подвергаются три аспекта:

    • содержание страницы – наличие обфусцированных javascript-сценариев, признаков фишинга, проверка по базе MD5-чексум известных вредоносных файлов;
    • URL – проверка по black-листам, принадлежность к преимущественно вредоносным TLD (например, .cz.cc, .cx.cc, etc);
    • хост – black-листы, риски, связанные с месторасположением (например, Россия, что не удивительно, в числе стран, сайты которых вообще не рекомендуется посещать).

    Пример отчета:

  3. Wepawet

    Wepawet – сервис для анализа javascript-сценариев на предмет подозрительной активности. Позволяет получить исходный код обфусцированных скриптов, выявить скрытые вызовы document.write (обычно применяется для вставки iframe, подгрузки эксплоитов), обнаружить обращения к другим сайтам, а также налету определить эксплоиты вместе с шелл-кодами.

  4. Anubis
  5. Этот бесплатный сервис может оказаться полезным при изучении подозрительных исполняемых файлов. Позволяет получить представление об активности exe-файла: модификация веток реестра, манипуляции с файлами, отправка запросов, изменение настроек Internet Explorer и т.д.

  6. VirusTotal
  7. VirusTotal – популярный сервис для проверки подозрительных файлов различными антивирусами с последними базами сигнатур. На сегодняшний день сервис использует 43 антивируса.


8 comments:

  1. Mairon, 26. January 2012, 23:48

    Аналогом первому сайту может послужить Qualys BrowserCheck:
    https://browsercheck.qualys.com/

     
  2. Igor, 27. January 2012, 16:09

    Для браузера Firefox:
    https://www.mozilla.org/ru/plugincheck/

     
  3. Raz0r, 27. January 2012, 16:15

    @Igor благодарю за ссылку, кстати в chrome тоже работает. Что интересно, результаты с surfpatrol’ом разнятся.

     
  4. jkeks, 27. January 2012, 17:00

    Вам не хватает обзора еще вот этого сервиса: http://jkeks.ru/jAntivirus – аналог сигнализации для сайта, умеет чекать размер старницы и все ссылки на ней, при изменениях шлет отчеты. Вообще этот сервис писался для защиты от АГСов разных, но уже прочно живет у меня на сайтах.

     
  5. Insanity, 27. January 2012, 18:46

    Сервис mozilla plugin check проверяет не защищенность, а актуальность установленного софта. SurfPatrol же может указывать на опасность и в последней версии.

     
  6. Raz0r, 27. January 2012, 18:53

    @Insanity спасибо за разъяснение

     
  7. Raz0r, 28. January 2012, 14:38

    @Mairon удобный сервис, есть плагин под Chrome

     
  8. Bo0oM, 29. January 2012, 8:35

    nazamok.com – мониторинг изменений сайтов (новые фреймы, java, ссылки)
    freedrweb.com/linkchecker/ – плагины для браузеров, сканирование ссылок

     

Write a comment: