В этом посте хочу представить 5 онлайн сервисов, которые могут быть полезны для профилактики заражения различной малварью, а также для изучения и анализа вредоносного ПО – зашифрованных javascript-сценариев, подозрительных исполняемых файлов и т.д.
- SurfPatrol
Бесплатный онлайн сервис от отечественной компании Positive Technologies, специализирующейся в области информационной безопасности. SurfPatrol предназначен для проверки безопасности браузера и его плагинов. Работает очень быстро, позволяет получить общее представление об устаревших компонентах почти мгновенно. Пример отчета:
К сожалению, чтобы проверить свою систему необходимо каждый раз заходить на сайт, наличие расширений для популярных браузеров было бы существенным плюсом.
- Zulu
Zulu предназначен для оценки безопасности конкретного URL-адреса. Проверке подвергаются три аспекта:
- содержание страницы – наличие обфусцированных javascript-сценариев, признаков фишинга, проверка по базе MD5-чексум известных вредоносных файлов;
- URL – проверка по black-листам, принадлежность к преимущественно вредоносным TLD (например, .cz.cc, .cx.cc, etc);
- хост – black-листы, риски, связанные с месторасположением (например, Россия, что не удивительно, в числе стран, сайты которых вообще не рекомендуется посещать).
Пример отчета:
- Wepawet
Wepawet – сервис для анализа javascript-сценариев на предмет подозрительной активности. Позволяет получить исходный код обфусцированных скриптов, выявить скрытые вызовы document.write (обычно применяется для вставки iframe, подгрузки эксплоитов), обнаружить обращения к другим сайтам, а также налету определить эксплоиты вместе с шелл-кодами.
- Anubis
- VirusTotal
Этот бесплатный сервис может оказаться полезным при изучении подозрительных исполняемых файлов. Позволяет получить представление об активности exe-файла: модификация веток реестра, манипуляции с файлами, отправка запросов, изменение настроек Internet Explorer и т.д.
VirusTotal – популярный сервис для проверки подозрительных файлов различными антивирусами с последними базами сигнатур. На сегодняшний день сервис использует 43 антивируса.
Leave a Reply