Как проверить сайт на безопасность от вирусов

Дата публикации: 05-02-2019       406

Как и где проверить сайт на вирусы? Согласитесь, это, наверняка, хотят знать все пользователи. В сегодняшней статье мы расскажем о наиболее востребованных и популярных сервисах, на которых можно проверить сайт на вирусы онлайн.

На сегодняшний день любой специалист, занимающийся обслуживанием сайта, будь то веб-разработчик или веб-мастер сталкивается с многими аспектами безопасности: на обслуживаемый ресурс могут накладываться санкции от поисковых систем или сайт подвергается блокировке антивируса, со стороны хостинга происходит отправка уведомлений о выявлении вредоносных кодов, а со стороны посетителей сайта регулярно поступают жалобы о нежелательной, всплывающей рекламе либо же автоматической переадресации на сторонние сервисы.

В таких ситуациях весьма остро встает задача обнаружения источника возникшей проблемы, иными словами диагностирование сайта на наличие проблем безопасности. Как проверить сайт на безопасность от вирусов?

Качественное диагностирование содержит в себе два этапа:

  1. На первом этапе происходит проверка файлов, включая проверку базы данных располагаемой на хостинге на присутствие в ней всевозможных вредоносных скриптов.
  2. Второй этап предусматривает проверку страниц сайта на наличие вирусного кода, скрытых автоматических переадресаций и ряда других проблем, которые, зачастую не выявляются при статическом сканировании файлов.

Допустим, вы уже произвели проверку файлов на хостинге при помощи специализированных сканеров и выполнили чистку аккаунта определенного хостинга от потенциально опасных, вредоносных кодов (либо же они не обнаружились), но поисковая система продолжает накладывает санкции по причине наличия вирусов либо на сайте как прежде активна мобильная переадресация. Как действовать при подобных обстоятельствах?

Для решения данной проблемы могут послужить веб-сканеры, позволяющие проверить сайт на вирусы, производя статистический и динамический анализ сайта на наличие вредоносных кодов.

как проверить сайт на безопасность от вирусов

Как проверить сайт на вирусы

Стратегическим анализом сайта именуют процесс поиска всевозможных вредоносных вставок (зачастую javascript), включая спам-ссылки и нежелательного рекламного контента, фишинговые сайты и прочие элементы на анализируемой странице и в присоединяемых файлах. Выявление подобного рода фрагментов производится основываясь на базе сигнатур либо определённого набора постоянных фраз.

В случае, когда вредоносный код на постоянной основе находится на странице сайта либо же в загруженных файлах, и помимо этого распознан веб-сканером (то есть числится в базе сторонних сигнатур), в данном случае веб-сканер без труда обнаруживает его. Но такой исход бывает не во всех случаях. К примеру, вредоносный код может быть загружен с иного ресурса или осуществлять какие-либо неутвержденные действия при ряде определенных условий:

После завершения загрузки определенной страницы в нее встраивается javascript, выполняющий drive-by download атаки

Пользователь закрывает страницу, после происходит загрузка вредоносного кода и открывается так называемый popunder с содержанием «для взрослых»

Посетитель сайта просматривает страницу в течении нескольких секунд, после чего он перенаправляется на оформление платной СМС-подписки

Предоставляем вам ряд подобных примеров:

Если нет возможности преждевременно узнать, какой именно вредоносный код является провокатором ряда подобных, несанкционированных действий, то распознать и выявить его посредством статического анализа – крайне сложная задача. В данной ситуации может помочь динамический анализ или чаще называемый «поведенческим». Если веб-сканер обладает достаточным набором функций, то проверка будет включать в себя не только анализ исходного кода страниц или файлов, но и произведет определенные операции, имитируя действия реальных посетителей.

После завершения каждого из действий либо же при ряде определенных условий робот сканера проводит анализ изменений и сбор данных для последующего итогового отчета: выполняет загрузку страницы сразу в нескольких браузерах (к тому же, не только с различных User-Agent’ов, а с разным значением объектов navigator расположенных в javascript, различными document.referer и прочее), значительно ускоряя внутренний таймер, отслеживая автоматические переадресации на сторонние ресурсы, обнаруживая передачу в eval(), document.write() и прочие.

Многофункциональный веб-сканер при каждом анализе будет производить проверку кода страницы, включая проверку объектов, располагаемых на ней до начала выполнения всевозможных скриптов (сразу же после загрузки анализируемой страницы), так и после истечения некоторого времени, в виду того, что современные вредоносные коды способны динамически скрывать или добавлять объекты на javascript, включая выполнение фоновых процессов загрузки в динамических фреймах.

К примеру, вредоносный код зараженного программного модуля способен в течении 3-х секунд либо по движению курсора произвести загрузку скрипта, цель которого заключается во внесении на страницу javascript с автоматической переадресацией на последующую загрузку вредоносного .apk файла. Соответственно, ни один статистический анализ (кроме тех случаев, когда заранее знают об опасности виджета) либо же поиск по файловой системе не выявит это.

Исходя из вышеперечисленных аспектов, с адекватным представлением требований к проведению диагностики сайта и многофункциональным веб-сканерам, мы собрали для вас самые эффективные из них. Стоит отметить то, что результаты поисковых систем на запрос «проверить сайт на вирусы онлайн» на первой странице сразу можно смело отбрасывать, в виду того, что они являются либо «поделками», которые максимум могут произвести статистический анализ страниц (к примеру, выявить IFRAME, который зачастую не несет в себе опасности), либо агрегатор(накопитель) сторонних API, производящих проверку URL сайтов по базам Google Safe Browsing API, VirusTotal API или же Yandex Safe Browing API.

В случае, если проверка сайта выполняется с использованием десктопного антивируса, то анализ вероятнее всего будет статистическим: антивирус производит блокировку загрузки с зараженных сайтов, которые находятся в его базе, но данный антивирус не предусматривает углубленный динамический анализ сайта (хотя существуют антивирусы, которые в действительности способны выявить сигнатуры на странице и файлах сайта).

В конечном итоге, после тестов свыше двадцати известных сервисов, мы составили для вас индивидуальный список наиболее лучших сервисов которые позволят вам проверить бесплатно сайт на вирусы.

Как проверить сайт на вирусы онлайн

Веб-сканер QUTTERA

Данный сканер осуществляет поиск вирусного кода на странице сайта, применяя безсигнатурный анализ. Иными словами, имеет эвристические навыки и производит динамический анализ страницы сайта, что дает возможность обнаруживать угрозы 0-day типа. Положительная особенность заключается в возможности проверять несколько страниц сайта одновременно, в виду того, что не всегда эффективно производить проверку по одной странице.

Хорошо справляется с обнаружением угроз, связанных с размещением или загрузкой троянских вирусов, зараженных исполняемых файлов. Данный веб-сканер ориентируется на западные сайты ввиду их стандартных типов заражений, но, зачастую может быть полезным в процессе проверки зараженных сайтов, расположенных на доменах рунета. Так как данный сервис является бесплатным, в нем есть время ожидания и порядок очереди на обработку задач.

Веб-сканер ReScan.pro

Сервис производит статистический и динамический анализ страниц сайта. С помощью поведенческого анализа выявляются скрытые автоматические переадресации, статистический анализ производит поиск всевозможных вирусных фрагментов на страницах сайта, включая сканирование загружаемых файлов, а с помощью базы черного списка выявляются ресурсы, которые выполнят загрузку с зараженных доменов.

Главная особенность этого веб-сканера заключается в переходе по внутренним ссылкам, в виду этого, помимо основного URL производит проверку нескольких смежных страниц. Также, стоит заметить, что проверка сайтов выполняется исходя из блек-листов таких сервисов как, проверить сайт на вирусы Яндекс, VirusTotal и Google. Данный сканер предусматривает поиск вредоносного кода, обитающего на просторах рунета. Ввиду того, что сервис является бесплатным, существует ограничение на проверку – до 3-х запросов в сутки с одно IP-адреса.

Веб-сканер Sucuri

Сканер нацелен на выявление вирусного кода по сигнатурам и при помощи эвристического анализа. Посылает запросы на несколько URL сайта с разными User Agent / Referer. Выявляет различного рода спам-ссылки, doorway-страницы, включая опасные скрипты. Помимо этого, веб-сканер ориентирован на проверку обновленных версий CMS и веб-сервера. Ограничения на количество проверок отсутствует.

У данного сканера есть один недостаток в том, что список сканированных сайтов с результатом загружается в базу данных поисковика, иными словами, можно отследить сайт, который был заражен (включая тип заражения). На данный момент в индексации поисковиков насчитывается более 90 000 страниц. Так или иначе, эффективность сканера в виду этой особенности не снижается.

Redleg's File Viewer

Веб-сканер ориентирован на западные сайты. Может отталкивать ввиду устаревшего интерфейса из 90-х годов, но так или иначе, он справляется со своей задачей, позволяя выполнять полноценный статический анализ страниц сайта и произвести сканирование подключенных файлов. В процессе сканирования пользователь имеет возможность задавать такие параметры как User Agent, referer, включая параметры проверки страниц. В настройках есть функция проверки страниц из кэша Google. Лимиты на проверки сайтов отсутствуют.

проверить сайт на вирусы яндекс

VirusTotal

Веб-сканер VirusTotal знаком многим из пользователей. Стоит заметит тот факт, что он не является полноценным веб-сканером, но при этом его можно зарекомендовать к использованию в целях диагностики, ввиду того, что он является своего рода агрегаторотм свыше нескольких десятков антивирусных сервисов и самих антивирусов.

Рекомендуем добавить в закладки вышеперечисленный ряд веб-сканеров, чтобы в случае необходимости своевременно произвести диагностику сразу несколькими эффективными инструментами, и не терять время на неэффективные или платные сервисы.

Рассказать друзьям:

Cделайте первый шаг

Выберите готовый шаблон сайта из более 2000+ бесплатных и премиум вариантов.

Выбрать шаблон