Очень часто случается, что нам предлагают перейти по какой-нибудь ссылке.
А мы опасаемся. Потому, что не уверены в том, что сайт, на который мы перейдём – безопасен для нашего компьютера.

Я проверяю все, неизвестные мне ссылки, на сайте Virustotal.com/ru .
Но в Интернете существует ещё множество сайтов, где вы можете это же сделать. А поскольку я выбрала для себя Virustotal, то и объяснять буду на примере именно этого сайта.

А так же, вы можете проверить безопасность ссылки в Dr.WEB
в режиме настоящего времени, онлайн – не уходя с этой страницы.
Внизу страницы – сайта Dr.WEB, для проверки ссылок.

в Virustotal.com/ru. в режиме настоящего времени, онлайн

Во-первых, для того, чтобы проверка ссылки проходила на русском языке –
надо заходить на Virustotal.com/ru с браузером Google Chrome или Internet Explorer. Потому, что Mozilla Firefox, Safari и Opera не переводят сразу текст с английского на русский. Ниже скриншот Virustotal.com/ru, открытый в браузере Safari.

Конечно, можно и без перевода проверить ссылку. Для этого нажмите ссылку «scan a URL» (подчёркнута красным). Откроется похожая вкладка, где вы вводите в строку URL, т.е. ссылку, которую хотите проверить и затем нажимаете ниже большую синюю кнопку «Scan in!» (сканировать) и через короткое время вам выдадут результат. Но тоже на английском языке.

Как проверить подозрительный файл на компьютере в Virustotal.com/ru

Как проверить файл с компьютера
на вирусы и трояны в Virustotal.com/ru

Как видите в верхней части скриншота, в строке «Обнаружение отношение:» стоит дробь 0/20. Ноль слева означает, что ни один из сканеров, участвующих в проверке этой ссылки не обнаружил ничего вредоносного на проверенном сайте. Если один, или несколько сканеров обнаружат на проверяемом сайте что-то негативное – то вместо цифры 0 будет стоять цифра, обозначающая количество негативных отзывов и цвет этой цифры будет уже не зелёный, а жёлтый или красный.

Цифра 20 справа – показывает количество участвовавших
в сканировании URL и поставивших в таблице отзыв «чистый сайт». А если один, или несколько сканеров обнаружат на проверяемом сайте что-то негативное – то вместо «чистый сайт» зелёного цвета – будет стоять отзыв о том, на сайте и цвет этой записи уже будет не зелёный. «Unrated сайтов» в результатах сканирования – означает «без рейтинга».

Значок в верхней правой части говорит о репутации проверяемой ссылки. Красный палец вниз и цифра – показывает негативные отзывы, зелёный палец вверх и цифра – показывает хорошие отзывы.

Поскольку моему сайту, на момент этой проверки, только пять месяцев –
то вполне естественно, что в значке о репутации сайта стоят нули.
Ни плохого, ни хорошего.

Как бесплатно проверить ссылку из интернета
в Dr.WEB в режиме настоящего времени, онлайн

Запустите протокол «phpinfo ()» и проверьте линию командой «open_basedir». С помощью этой команды вы можете определить базовый каталог для всех пользователей. После установки этого значения, они больше не будут иметь возможность открывать файлы вне этой корневой папки или ее подкаталогов как, например, «C:\Windows».

Если у вас есть другие структурные каталоги, определите их в качестве базового каталога командой «www_root». Однако один пользователь также сможет читать и изменять файлы другого пользователя. Это необходимо предотвратить.

К сожалению, не существует опций в файле «php.ini» для того, чтобы запретить одному пользователю получать доступ к данным другого.

Но есть один интересный способ, если PHP работает на Apache. В «phpinfo ()» вы найдете две колонки: «Основное Значение» и «Локальное значение». Первое является значением в «php.ini». Второе - это значение, которое определяется в процессе работы сервера.

Если основное значение невелико в цифровом эквиваленте, то оно может быть изменено в сценарии при помощи команды «ini_set ()». Это не относится к «open_basedir», потому что это значение является критическим для безопасности, и может быть изменено только администратором.

В Apache конфигурационный файл «httpd.conf» можно указать в справочнике под локальным значением «open_basedir».

Другие настройки PHP

С помощью установки «disable_functions» в файле «php.ini», необходимо отключить функции, которые потенциально опасны.
Тщательно обдумывайте каждое свое действие. Отключение функции означает, что кое-какие скрипты перестанут работать.

Некоторые функции действительно опасны и обычно не требуются для сценариев. Другие - могут быть необходимы для определенных целей. Поэтому непросто отключайте все функции, которые могут быть опасными, но и тщательно взвешивайте свои решения.

Не верьте в то, что одной функции «safe_mode = On» будет достаточно. Она может отключить некоторые полезные функции и не решить проблему безопасности, описанную выше. Безопасный режим не рекомендуется в PHP 5.3.0 и удаляется в PHP 6.0.0.

Проблемы защиты

Есть несколько ошибок, которые веб-разработчик может допустить и сделать сайт небезопасным.

Например, если вы создаете свой блог и позволяете пользователям загружать изображения, это может быть серьезной опасностью, когда код написан новичком. Есть несколько ошибок, которые программист может сделать на странице входа и т. д. Одна из самых распространенных – отсутствие запрета на загрузку вредоносных алгоритмов.

Важным моментом является то, что один небезопасный сайт на общественном хостинге является угрозой для всего сервера. Также установка Open Source проектов, как, например, PHP-Nuke может быть рискованной. Несколько уязвимых мест в подобных проектах уже было обнаружено.

13
Мар
2014

Как проверить ссылку на вирусы?

Когда на почтовый ящик, в социальных сетях или на любых других сайтах вам приходит ссылка, а тем более, если от незнакомого вам человека, не торопитесь её открывать. Злоумышленники могут отправить вам ссылку специально, чтобы взломать ваш аккаунт, а если ссылка отправлена от имени вашего знакомого, возможно, что они уже его взломали.


Что делать, если вам пришла ссылка и вам хочется по ней перейти? Для начала её необходимо проверить на безопасность. Как проверить ссылку на вирусы? Существуют специальные сервисы, через которые можно проверить безопасность любой ссылки. Лучше подстраховаться заранее, чем потом пострадать от действий мошенников.

Сервисы проверки ссылок на безопасность

За пару секунд вы можете проверить любую ссылку, используя следующие сервисы:

Может быть и такое, что ссылка представлена на страницу, где нет вируса, но после перехода по ней и выполнения переходов по сайту, вы подвергнитесь угрозам. Чтобы устранить все сомнения, вы можете проверить на вирусы весь сайт. Для этого используйте сервис .

Для примера мы выполнили проверку нашего блога:

Как видите, на нашем сайте нет никаких вирусов, а это значит, что вы можете не переживать за свою безопасность, посещая .

Несмотря на то, что разработчики браузеров прикладывают колоссальные усилия для обеспечения высокого уровня безопасности, злоумышленникам всё же удается найти способы взлома , поэтому нужно быть предусмотрительным и с подозрением относиться к ссылкам на незнакомые вам ресурсы.

Важность информационной безопасности растет с каждым годом, ведь мошенничество процветает, появляются новые методы обмана в Сети. И одним из простейших вариантов мошенничества в Интернете остается рассылка вредоносных ссылок. Перейдя по такой ссылке, пользователь оказывается на сайте злоумышленников, откуда могут загрузиться вирусы, бэкдоры и прочее вредоносное ПО. Данный метод пользуется популярностью, потому что люди каждый день пересылают друг другу ссылки на статьи, файлы, видео и другой контент, и внимательность снижается. Пользователи привыкают к тому, что все ссылки ведут на знакомые, безопасные, проверенные сайты и перестают всматриваться в текст того, на что кликают мышью.

Некоторые сайты выглядят абсолютно нормально при сессии с компьютера. Однако зайдя на них с мобильного устройства, можно попасть на сайт с неприятным контентом, от которого устройство просто заблокируется. Перенаправление может произойти абсолютно незаметно, поэтому опытные пользователи вообще воздерживаются от перехода по ссылкам с телефонов или планшетов.

Воспользуйтесь несколькими простыми советами, чтобы избежать урона, который может быть причинен злоумышленниками:

Запомните! Мошенники всегда будут пытаться надуть честных граждан и будут придумывать новые методы обмана, поэтому любые требуют регулярного обновления. Всегда задумывайтесь, перед тем как принять решение, не полагайтесь на рефлекторные, автоматические действия!

Способ №1. Онлайн-проверка на Dr. Web

На сайте разработчика антивирусных программ Dr. Web есть страница с функцией онлайн-проверки любых ссылок из Интернета. Вы можете самостоятельно найти подобные сайты, принадлежащие знаменитым компаниям-разработчикам антивирусных пакетов.

На странице Dr. Web Вы найдете строку для ввода ссылки. Аккуратно скопируйте ссылку, которая требует проверки (не переходите по ней), вставьте в строку. Для проверки потребуется весь URL целиком.

Нажмите на кнопку и подождите, пока появится результат. В открывшемся окошке Вы найдете исчерпывающую информацию по введенному URL и всем дочерним ссылкам, содержащимся на нем.

Способ №2. 2ip

2ip.ru – это популярный в русскоязычном сегменте Интернета сайт, содержащий в себе много полезной информации и удобные функции. Одна из них – проверка сайта на вирусы.

Зайдите на 2ip.ru, введите в специальную строку адрес проверяемой ссылки и после нажатия на «Проверить» дождитесь результата.

Отличие данного сервиса от проверки через Dr. Web заключается в том, что Dr. Web дает более подробную информацию, приводя полноценный отчет по всем дочерним ссылкам.

Видео — Как проверить ссылку на безопасность

Аудит безопасности сайта - выявление рисков и угроз

• Информационная безопасность

Аудит безопасности сайта (проверка сайта на уязвимости) - ряд процедур, нацеленных на обеспечение стабильной работы веб-ресурса, безопасности данных и снижения рисков.

Ни для кого не секрет, что экономическая ситуация сейчас диктует новые правила, в том числе и в конкурентной борьбе. Если раньше «война технологий», кибершпионаж и деструктивные действия были, в основном, уделом больших корпораций или целых государств, то теперь эти методы вполне успешно применяются в малом и среднем бизнесе.

Сайты оффлайн компаний пока оставим в стороне, а сегодня поговорим про коммерческие вебсайты, чей основной доход связан с интернет деятельностью.

Аудит безопасности сайта - это комплекс работ по выявлению ошибок в коде сайта и программном обеспечении сервера, воспользовавшимися которыми злоумышленники могут атаковать и взломать сайт.

Мотивация, которую применяют злоумышленники может быть различной - это и бахвальство, и поиск выгоды как для себя лично, так и работая на «заказ».

Из последних «громких» примеров - взлом фриланс-биржы FL.ru

скриншот сообщения взломщика от имени одного из администраторов

Что бы дал аудит безопасности биржы FL.RU - подбор паролей учетных записей администраторов ресурса помог бы выявить эти учетные записи. Дополнительные рекомендации и правила по их соблюдению помогли бы избежать такой досадной оплошности. Отсутсвие ограничения доступа к критичному функционалу (учетные записи пользователей) с недоверенного IP адреса только усугубил положение.

Репутационные риски взлома сайта компании естественно повлияют на доходность компании. Но существует и прямая угроза кражи данных, представляющих ценность для компании. Веб сайт компании, связанный с онлайн-деятельностью - интернет магазин, электронная биржа и проч. - основной инструмент получения прибыли - зачастую содержит в себе базу данных клиентов, тем более ценную, если сервис подразумевает длительную работу с клиентом, повторные покупки и прочее.

Также большой ущерб компании может нанести манипуляция платежными данными, мошеннические транзакции в системах ввода/вывода средств или системах оплаты.

Злоумышленников, атакующих сайт, условно можно разделить на два типа:

1. Берем всё, что плохо лежит.

Такого рода злоумышленники пытаются получить доступ к большому количеству сайтов, используют примитивные техники, «шумят в логах». Обычно такого рода субъекты сканируют сайт(ы) популярными сканерами уязвимостей или ищут уязвимые CMS под конкретный эксплоит. Их может интересовать как пользовательская база, так и банальный iframe на т.н. exploit-pack.

поиск подельников для совершения правонарушения по статье 273 УК РФ

Вовремя проведенный аудит безопасности веб приложений поможет выявить уязвимые компоненты и проблемные области сайта. Рекомендации помогут быть готовыми к отражению хакерских атак.

2. Атакуем конкретную цель.

Такого рода злоумышленники обычно мотивированы на получение определенных данных или их уничтожение:

объявления на «околохакерских» форумах

В данном случае злоумышленник не ограничится пассивными методами - скорее всего он будет атаковать сайт до тех пор, пока не получит требуемый результат, использую все возможные комбинации векторов атаки.

Существенно повысить защищенность сайта может помочь комплексный аудит безопасности, как правило включающий в себя следующие действия:

• Поиск уязвимостей серверных компонентов;
• Поиск уязвимостей в веб-окружении сервера;
• Проверка на удаленное выполнение произвольного кода;
• Проверка на наличие инъекций (внедрение кода);
• Попытки обхода системы аутентификации веб-ресурса;
• Проверка веб-ресурса на наличие «XSS» / «CSRF» уязвимостей;
• Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов);
• Попытки произвести Remote File Inclusion / Local File Inclusion;
• Поиск компонентов с известными уязвимостями;
• Проверка на перенаправление на другие сайты и открытые редиректы;
• Сканирование директорий и файлов, используя перебор и «google hack»;
• Анализ поисковых форм, форм регистраций, форм авторизации и т.д.;
• Проверки ресурса на возможность открытого получения конфиденциальной и секретной информации;
• Атаки класса «race condition»;
• Внедрение XML-сущностей;
• Подбор паролей.

Аудит безопасности сайта - это упреждающая мера, которая позволяет получить адекватную оценку защищенности ресурса компании, полную информацию о найденных уязвимостях, возможные сценарии атак и рекомендации по их устранению. Это, по сути, не событие, а непрерывный процесс по обеспечению безопасности бизнес-процессов сайта компании, сохранению деловой репутации, экономического роста и развития бизнеса.

Не ждите, пока Ваш сайт будет атакован злоумышленниками - закажите комплексный аудит безопасности сайта у профессионалов.