1. Принципові відмінності веб-сервісів
2. Що таке статичний і динамічний аналіз?
3. Список онлайн-сервісів з динамічної перевіркою
4. Найвідоміші сервіси

З кожним днем ​​збільшується кількість користувачів інтернету, число сайтів постійно росте, веб-технології охоплюють все більше нових сфер життя. Це означає, що в світі безперервно з'являється нова цифрова інформація, доступ і обмін якої можливий для величезної кількості людей по всьому світу.

Інформація може бути не тільки корисною, а й здатних завдавати шкоди аж до величезних фінансових втрат. Це може статися через доступ зловмисників до паролів від електронних гаманців і акаунтів , За допомогою яких користувач розпоряджається своїми грошима. Та й менші проблеми, пов'язані із зараженням комп'ютера, дуже неприємні.

У порівнянні з тими часами, коли інтернет не був широко поширений, а інформація потрапляла на ПК з дискет і компакт-дисків, вірогідність попадання шкідливого ПО на комп'ютер збільшилася в рази, тому використання антивірусів і онлайн-сервісів для перевірки сайтів на безпеку актуально як ніколи .

Принципові відмінності веб-сервісів

Особливістю багатьох онлайнових сервісів є наявність не одного, а багатьох антивірусних движків. Це аналогічно установці декількох захисних програм на комп'ютер, але без величезних витрат обчислювальних ресурсів і без конфліктів антивірусів різних розробників. Але є сервіси з одним фірмовим двигуном. Це, як правило, продукти від відомих виробників.

На відміну від простеньких встановлюються антивірусних програм, хороші онлайн-сервіси виконують не тільки статичний аналіз сторінок і файлів ресурсу, але і динамічний. Це потрібно не тільки для звичайних користувачів сайту, але і в першу чергу для вебмайстрів та розробників інтернет-ресурсів.

Якщо після сканування файлів на хостингу і очищення аккаунта на ньому від шкідливих програм, пошукова система продовжує впізнавати на сайті вірус, або користувача зі сторінки ресурсу «перекидає» на інший сайт або, іншими словами, відбувається редирект, то потрібно динамічна перевірка.

Що таке статичний і динамічний аналіз?

Статична перевірка сайту полягає в виявленні шкідливого коду, як правило, написаного на javascript. Ці вставки коду бувають спам-посиланнями, фішинговими сторінками, призначеними для отримання шахраями паролів та іншої цінної інформації від користувача, а також іншими статичними елементами, що знаходяться на сторінці сайту і в пов'язаних з нею файлах.

Знаходження шкідливих шматків коду проводиться завдяки базам підписів або за допомогою певного комплексу регулярних виразів. Коли цей код перманентно перебуває на сторінці або в підключених до неї файлах, а також знаходиться в базі сигнатур, то антивірусним сканером він буде виявлений. Але бувають і інші сценарії цифрового посягання, коли код зловмисників завантажується з іншого сайту або здійснює агресивні дії при різних подіях.

Шкідливий скрипт, який виконує drive-by download атаку, може додаватися вже після того, як сторінка завантажиться. В той момент як відвідувач покидає сторінку сайту, може завантажитися код, що відкриває небажаний popunder. Також можливий редирект на іншу сторінку вже після знаходження користувача на потрібної йому сторінці протягом певного часу. Варіантів може бути багато.

Заздалегідь невідомий код, який ініціює неприпустимі дії, досить складно визначити за допомогою статичного аналізу. Для таких випадків і потрібен поведінковий або динамічний аналіз. Хороший веб-сканер не тільки аналізує вихідний код сторінки і файли, підключені до неї, а й емулює різні можливі дії користувача.

Програма фіксує і аналізує будь-які зміни при різних діях, а також надає ці дані для підсумкового звіту. У функції сканера для імітації дій користувача входить завантаження сторінки в різних браузерах з різних юзер-агентів і з різними іншими значеннями.

Спусковим гачком для спрацьовування шкідливого сценарію може послужити як певну кількість часу після завантаження, так і якась агресивна дія користувача типу руху мишкою. Тому статичний аналіз не в змозі визначити небезпеку, якщо антивірусу заздалегідь не відомо що даний файл заражений.

Список онлайн-сервісів з динамічної перевіркою

• ReScan.pro
• Quttera.com
• Sucuri.net

ReScan робить статичну і динамічну перевірку сторінок. Володіє поведінковим аналізом, який виявляє приховані редіректи. Має базу заражених доменів. Аналізує внутрішні посилання крім основного URL. Перевіряє сайт по чорних списків Google, Яндекс і VirusTotal.

Quttera використовує бессігнатурний аналіз при пошуку шкідливого коду. Тим самим здійснює динамічний аналіз і знаходить 0-day загрози. Може перевіряти одночасно кілька сторінок сайту.

Sucuri володіє евристикою і виявляє шкідливий код за сигнатурам. Звертається відразу до декількох URL з різними user agent / referer. Визначає дорвеи, шкідливі скрипти і спам-посилання. Перевіряє на актуальність версії системи управління контентом і веб-сервера, що корисно для вебмайстрів та розробників.

Найвідоміші сервіси

• Virustotal (virustotal.com/ru/)
• Dr.Web online (vms.drweb.ru/online)
• ESET Online Scanner (esetnod32.ru/home/products/online-scanner/)
• Kaspersky VirusDesk (virusdesk.kaspersky.ru)

Virustotal - один з найвідоміших сервісів, який не можна назвати повноцінним веб-сканером, але це агрегатор більше 60-ти антивірусів. Тому рекомендується до застосування. Інтерфейс простий і зрозумілий: для перевірки файлу вибираємо закладку «файл», а для посилання - закладку «URL-адресу». Потім вставляємо адресу сторінки в полі «Введіть URL» і натискаємо кнопку «Перевірити». Після цього з'явиться список всіх вхідних в сервіс сканерів і результат навпроти кожного з них - якщо загроза є, то з'явиться червоний напис «Malicious site», а якщо все чисто, то напис «Clean site».

Доктор Веб - це потужний сканер для онлайн-перевірки посилань від найвідомішого розробника. Має схожий інтерфейс і принцип роботи що і у попереднього сервісу.

ESET Online Scanner - ще один дуже відомий сервіс з потужним сканером на виявлення різних мережевих погроз. Після сканування пропонує на вибір помістити файли які заражені вірусами в карантин або видалити віруси.

Kaspersky Online Scanner - потужний ресурс від лабораторії Касперського з великою базою потенційних загроз. На відміну від свого десктопного аналога тільки надійно перевіряє файли на віруси, але автоматично їх видаляти або поміщати в карантин не вміє. Це доведеться робити вручну.

Найкраще якщо перевірка посилань на віруси онлайн буде поєднуватися з якісними встановлюються антивірусами. Тоді ризик загрози для комп'ютера буде зведений до мінімуму.