Онлайн проверка ссылок

16 бесплатных онлайн-сервисов для проверки сайта на вирусы

Рассмотрим онлайн веб-сервисы для сканирование вашего сайта, блога на вирусы, вредоносных программы, троянов, и онлайн-угроз.

Мы часто обращаем внимание на дизайн сайта, SEO, содержание и недооцениваем зону безопасности. Как веб-сайт, веб-безопасность владельца блога должна иметь более важное значение, чем что-либо.

Одним из наиболее важных вопросов в области информационных технологий является веб-безопасность. Знаете ли вы, что 96% тестируемых приложений имеют уязвимости.

По мере того, как киберпреступность растет и развивается, вредоносное ПО остается постоянным оружием в арсенале киберпреступников.Вредоносная программа, предназначенная для вредоносного программного обеспечения, создается с намерением причинить вред веб-сайту или компьютеру. Веб-вредоносное ПО может использоваться для кражи конфиденциальной информации о клиентах, размещения веб-сайтов для выкупа или даже контроля над самим сайтом. Во многих случаях жертвы вредоносного ПО могут не понимать, что их атаковали, пока не стало слишком поздно.

Онлайн URL сканеры для проверки вирусов на сайте

Веб-сканер ReScan.pro

Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.

VirusTotal

VirusTotal Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.

Веб-сканер Sucuri

Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.

Kaspersky VirusDesk

Аналогичный сервис проверки есть у Касперского. Принцип работы тот же: заходим на сайт https://virusdesk.kaspersky.ru/ и указываем ссылку на сайт.

В ответ Kaspersky VirusDesk выдает отчет о репутации этой ссылки, по которой можно судить о безопасности страницы в Интернете.

Онлайн проверка URL Dr. Web

То же самое у Dr. Web: заходим на официальный сайт https://vms.drweb.ru/online/?lng=ru и вставляем адрес сайта.

В результате проверяется наличие вирусов, перенаправлений на другие сайты, а также отдельно выполняется проверка используемых страницей ресурсов.

Redleg’s File Viewer

Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.

Qualys SSL Labs, Qualys FreeScan

SSL Labs является одним из наиболее часто используемых инструментов для сканирования веб-сервера SSL. Он обеспечивает углубленный анализ вашего URL-адреса https, включая день истечения срока действия, общий рейтинг, шифр, версию SSL / TLS, имитацию Handshake, информацию о протоколе, BEAST и многое другое.

Если вы используете безопасный (https) веб-сайт, вам не следует больше ждать, чтобы выполнить быстрый тест.

Веб- сайт для тестирования FreeScan для OWASP Top Risks и вредоносных программ, против теста безопасности SCP и многого другого. Чтобы выполнить это сканирование, вам необходимо зарегистрировать бесплатную учетную запись.

Quttera

Quttera проверяет сайт на наличие вредоносных программ и уязвимостей.

Он сканирует ваш сайт на наличие вредоносных файлов, подозрительных файлов, потенциально подозрительных файлов, phishTank, списки безопасного просмотра (Google, Yandex) и список вредоносных программ.

Detectify

Detectify — это сканер безопасности веб-сайта, основанный на SaaS. Это позволило получить более 100 автоматических тестов безопасности, включая OWASP Top 10, вредоносное ПО и многое другое.

Обнаружение 21-дневной бесплатной пробной версии поставщика, и вы должны зарегистрироваться для проверки безопасности на своем веб-сайте.

SiteGuarding

SiteGuarding помогает вам сканировать ваш домен на наличие вредоносного ПО, черный список сайтов, впрыскиваемый спам, повреждение и многое другое.

Сканер совместим с WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin и другой платформой.

SiteGuarding также помогает вам удалять вредоносное ПО с вашего сайта, поэтому, если на вашем сайте влияют вирусы, они будут полезны.

Web Inspector

Web Inspector просматривает ваш сайт и предоставляет отчет о потоке, включая «черный список», «фишинг», «вредоносные программы», «черви», «бэкдоры», «трояны», «подозрительные кадры», «подозрительные подключения».

Итак, продолжайте и запустите сканирование, чтобы узнать, является ли это вредоносным или нет.

Acunetix

Acunetix анализирует полный веб-сайт для более чем 500 уязвимостей, включая DNS и сетевую инфраструктуру от серверов Acunetix.

Они предоставляют бесплатную пробную версию на 14 дней, и вы можете зарегистрировать и подтвердить свой домен, перед сканированием безопасности.

Netsparker Cloud

Netsparker Cloud — это сканер безопасности корпоративного веб-приложения, который сканирует более 25 критических уязвимостей. Netsparker бесплатно для проекта с открытым исходным кодом, иначе вы можете запросить пробную версию для запуска сканирования.

Вы можете указать мое пошаговое руководство о том, как зарегистрироваться для учетной записи и выполнить проверку.

UpGuard Web Scan

UpGuard Web Scan — это инструмент оценки внешних рисков, который использует общедоступную информацию для оценки по различным факторам, включая SSL, атаку Clickjack, Cookie, DNSSEC, заголовки и т. Д. Он все еще находится в стадии бета-тестирования, но стоит попробовать.

Tinfoil security

Защита Tinfoil сначала проверяет ваш сайт против 10 уязвимостей OWASP, а затем других известных дыр в безопасности. Вы получаете отчет о действиях и возможность повторного сканирования после завершения необходимых исправлений.

Полная настройка займет около 5 минут, и вы можете сканировать, даже если ваш сайт защищен или за единственным входом.

Одним из основных факторов безопасности является контроль за ними, поэтому вы получаете уведомление, когда он падает или взломан.

Надеюсь, что вышеприведенный список поможет вам выполнить проверку безопасности на вашем веб-сайте.

Веб-сервисы для проверки сайтов на вирусы

Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.

В этот момент возникает задача поиска источника проблемы, то есть диагностики сайта на проблемы безопасности. При грамотном подходе диагностика состоит из двух этапов:

  1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
  2. проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.

Предположим, вы уже проверили файлы на хостинге специализированными сканерами и почистили аккаунт хостинга от «вредоносов» (или ничего подозрительного на нем не нашлось), но поисковик все равно ругается на вирусный код или на сайте по-прежнему активен мобильный редирект. Что делать в этом случае? На помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код.

Немного теории

Статический анализ страниц – это поиск вредоносных вставок (преимущественно javascript), спам-ссылок и спам-контента, фишинговых страниц и других статических элементов на проверяемой странице и в подключаемых файлах. Обнаружение подобных фрагментов выполняется на основе базы сигнатур или некоторого набора регулярных выражений. Если вредоносный код постоянно присутствует на странице или в загружаемых файлах, а также известен веб-сканеру (то есть он добавлен в базу сигнатур), то веб-сканер его обнаружит. Но так бывает не всегда. Например, вредоносный код может загружаться с другого ресурса или выполнять какие-то несанкционированные действия при определенных условиях:

  • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by download атаку
  • пользователь уходит со страницы, в этот момент подгружается код и открывает popunder с контентом “для взрослых”
  • посетитель сайта находится на странице несколько секунд и только после этого его перенаправляют на платную подписку за смс
  • и т.п.

Несколько таких примеров:

Если заранее неизвестно, какой код провоцирует данные несанкционированные действия, то обнаружить его статическим анализом чрезвычайно сложно. К счастью, есть анализ динамический или иногда его еще называют “поведенческим”. Если веб-сканер умный, он будет не просто анализировать исходный код страницы или файлов, но еще и пытаться совершать какие-то операции, эмулируя действия реального посетителя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит.

А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.

Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).

В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.

Веб-сканер QUTTERA

Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно.
Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.

Веб-сканер ReScan.pro

Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.

Веб-сканер Sucuri

Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.

Redleg’s File Viewer

Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.

VirusTotal

Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.

Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.

Проверить сайт или ссылку на вирусы. 10 лучших онлайн-сервисов

Как проверить сайт на вирусы не заходя на него? Экспресс проверка сайтов на наличие вирусов, вредоносных скриптов, фишинга

Сомневаетесь в безопасности сайта? Найдите время заранее проверить сайт на вирусы, трояны и другое вредоносное ПО.

Онлайн-сервисы на которых можно проверить сайты на наличие вирусов, троянов и вредоносный код.

Как убедиться, что сайт безопасен? Как проверить сайт на вирусы до его посещения?

Всё просто! В этом помогут всем известные поисковые системы Google и Яндекс — они регулярно проверяют сайты на наличие опасного По и скриптов, которые могут навредить системе.

Вывод: все сайты (их программный код) из поисковой выдачи безопасны. На них с вероятностью до 100% не будет вирусов и троянов. Но поисковики не могут гарантировать наличие вирусов или троянов в файлах, которые могут быть доступны для скачивания с них.

Особенно это касается файлах в архивах и различных упаковщиках для исполняемых файлов.

Поэтому доверяем «чистоту сайта» Яндекс и Google, но все скачиваемые файлы необходимо проверять отдельно. Для обеспечения дополнительной защиты в интернет используйте DNS фильтр от Yandex. Он будет особенно полезен, если компьютером пользуются дети.

Как проверить ссылку на файл или сам файл читайте далее.

Плюсы Yandex Site status check и Google безопасный просмотр.

Yandex Site status check и Google безопасный просмотр располагают собственными мощными алгоритмами и непрерывно сканируют путину на наличии вредоносных сайтов.

Нет нужды ожидать сканирования и сомневаться. Сразу получаем готовый отчёт о степени безопасности сетевого ресурса и файлов на нём. Если Google безопасный просмотр показал, что сайт небезопасен, лучше не посещайте данный сайт.

Yandex Site status check работает с использованием передовых технологий Sofos и собственных антивирусных сканеров-анализаторов.

«Google безопасный просмотр» постоянно анализирует WWW и ищет взломанные сайты и сайты злоумышленников. Помечает их для предотвращения распространения заражения устройств пользователей поиска Google.

«Google безопасный просмотр» так же позволяет визуально оценить степень угроз в сети интернет. Есть диаграмма с долей взломанных сайтов и сайтов, созданных для распространения вредоносного ПО.

Минусы.

Не смотря на это, вышеописанных проверок может быть недостаточно. Алгоритмы Yandex Site status check и Google безопасный просмотр обладают определённой латентностью и могут не сразу показать угрозу.

Специализированные авторитетные (лучшие) сервисы-агрегаторы для проверки сайтов и WEB-ссылок

Посредством представленных сервисов проще всего получить представление о реальной угрозе для пользователя.

Чтобы воспользоваться быстрой проверкой ссылки на сайт или файл, необходимо скачать и установить расширение из бесплатного хранилища. Также Virustotal.com имеет бесплатный загрузчик файлов для пользователей ОС Windows.

С его помощью в один клик можно отправить любой файл с вашего компьютера на антивирусную проверку боле чем 50 антивирусами.

Страница с описанием расширений Virustotal для браузеров на английском языке.

Virustotal.com, Sucuri SiteCheck scanner, Quttera — являются признанными лидерами в данной сфере. Как правило, данные сайты являются своего рода агрегаторами — собирают всю имеющуюся информацию о запрашиваемой ссылке.

Сервисы для проверки сайтов, ссылок, файлов, принадлежащие известным антивирусным компаниям

  1. Kaspersky VirusDesk.
  2. Dr.Web Link Checker.
  3. Norton Safe Web.
  4. Check Single URL от McAfee.

Российские Kaspersky VirusDesk, Dr.Web Link Checker можно отнести к третьему эшелону (авторитетности), так как они являются сервисами с ограниченными ресурсами. Они могут служить оружием цензуры или преследования из политических соображений.

  • Мониторинг позиций сайта с помощью онлайн-сервисов
  • Как перевести сайт на HTTPS бесплатно
  • Вирусы-шифровальщики атакуют.
  • Как удалить все вирусы на компьютере или ноутбуке
  • 5 лучших мессенджеров с сквозным шифрованием для…
  • Лучшие антивирусы онлайн
  • Программная чистка компьютера от мусора. 8 лучших утилит

Читайте также:

  • Анонимный интернет через прокси
  • Вирусы-шифровальщики атакуют…
  • AhnLab антивирус
  • Как быстро почистить компьютер от вирусов
  • Список антивирусов
  • Телевизоры Smart TV Samsung следят за своими хозяевами
  • Что такое Web of Trust (WOT)?

Рубрики Безопасность

  • 2019
  • 2021
  • Downloads
  • From smartphone
  • Networks
  • News
  • Soft
  • Wiki
  • Windows
  • Windows 10
  • Архив
  • Безопасность
  • Железо
  • Решения
  • Сайты
  • Справочники

7 сервисов бесплатной проверки любого сайта на вирусы и вредоносный код

Что делать, если при попытке захода на какой-либо сайт браузер или установленная на ПК антивирусная программа выдает сообщение о том, что сайт вероятно заражен вирусом? Или что делать, если Вы являетесь вебмастером, и вдруг обнаружили в консоли вебмастера Яндекс или Гугл пометку возле своего ресурса о том, что на нем обнаружен вредоносный код?

В данной публикации я расскажу про семь лучших и самых надежных, на мой взгляд, антивирусных онлайн сканеров, которые не только просканируют необходимые URL, но и выдадут подробный отчет о проблемах, а также рекомендации по их устранению. Все они бесплатны и не требуют регистрации для использования.

Сервис онлайн проверки на вирусы от Лаборатории Касперского позволяет как загружать файлы размером до 50МБ с компьютера (простым перетаскиванием в соответствующее окошко), так и проверять ссылки в интернет. Нас конечно же интересует второй вариант. В качестве «подопытного кролика» для этого и последующих сервисов я будут использовать свой сайт.

Итак, после того, как Вы отправите на анализ какую-либо ссылку, сервис проверит её по своей репутационной базе Kaspersky Security Network и выдаст результат:

  1. Плохая репутация
  2. Хорошая репутация
  3. Неизвестная репутация

И тут кроется главный недостаток Касперского: текущее содержимое сайта (файлы, скрипты, медиа-контент и пр.) не проверяется, а потому репутация ссылки, основанная на когда-то ранее полученных данных, не отображает актуальное состояние дел. Ресурс может быть заражен пару дней назад, а репутация у него до сих останется хорошей.

Сами разработчики назвали свой сервис УРоЛог Доктор Веб, т.е. он проверяет URL, т.е. адреса в сети интернет 🙂

Доктор Веб проверяет самые уязвимые файлы и выдает отчет по ним, а в самой нижней части будут находиться результаты проверки по свежим антивирусным базам Dr.Web:

После ввода URL формирование отчета занимает некоторое время (достаточно продолжительное по сравнению с другими сканерами), но его стоит дождаться:

Сервис проверяет как ссылки, так и файлы на возможное наличие вредоносного кода в них.

Antivirus Alarm также дает подробнейшую инструкцию о том, как самостоятельно удалить вирус с сайта, а также оказывает помощь в данном вопросе на платной основе.

Quttera не только анализирует файлы какого-то ресурса, но и проверяет его репутацию и наличие в черных списках таких баз, как:

  • MalwareDomainList
  • Quttera Labs
  • Google-SafeBrowsing
  • Yandex-SafeBrowsing
  • PhishTank

Интересно, что сервис в разряд потенциально подозрительных файлов отнес код Яндекс Метрики (mc.yandex.ru/metrika/watch.js). Оно и немудрено, так как данный код отслеживает поведение пользователей на сайте. Однако странно, что он до сих пор не добавлен в исключения, как благонадежный – всё-таки сказывается иностранные корни Quttera 🙂

Также он настоятельно рекомендует любому сайту установить свою программу Sucuri Firewall, что является уж чересчур рекламным ходом.

Неплохой русскоязычный сервис, который проверяет наличие сопутствующих вирусному заражению явлений:

  • Редиректы
  • Ошибки выполнения скриптов
  • Вставки с посторонних сайтов
  • Подозрительные внешние ссылки на страницах
  • И т.д.

За деньги предлагает вылечить сайт от любой напасти 🙂

Наконец, комплексный антивирусный онлайн сканер, без которого точно нельзя обойтись (его подробный обзор)! Он проводит анализ файлов ресурса по 65 популярным базам и выдает суммарный результат:

Друзья, надеюсь данная статья была Вам полезна. Оставляйте свои комментарии и делитесь публикацией со своими друзьями в социальных сетях! Напоследок крайне рекомендую к прочтению статью о лучших сервисах онлайн проверки подозрительных файлов.

Лучшие онлайн-сервисы для проверки сайта на вирусы

Все владельцы компьютерных устройств, будь то стационарный ПК, лэптоп или другой гаджет, хотя бы раз сталкивались с вредоносными программами. Известно, что большинство заражений происходит через интернет. Для защиты от угроз используются специальные антивирусные программы, способные эффективно обезопасить наши девайсы.

Сложнее дело обстоит с веб-ресурсами, которые находятся в постоянном двустороннем многопользовательском доступе для огромного количества соединений по всему миру. Чем популярнее сайт или блог, тем больший интерес он может вызвать для потенциальных хакерских атак. При правильной настройке политики безопасности даже полный выход из строя компьютера в результате заражения вредоносным ПО максимум приводит к необходимости переустановки ОС и восстановлению данных из бэкапов. Нарушение работы виртуального ресурса может иметь куда более серьезные и даже катастрофические последствия. К ним относится блокировка доступа на уровне домена со стороны поисковиков, сбои в работе сайта, кража персональных данных и многое другое. Все это негативно сказывается на маркетинговом позиционировании ресурса и приводит к падению трафика.

Признаки заражения сайта

Первыми сигналами, говорящими о том, что ваш веб-ресурс столкнулся с проблемами безопасности, являются:

  • блокировка сайта со стороны поисковых систем;
  • уведомления от хостинг-провайдера о наличии вредоносного кода;
  • жалобы посетителей на нежелательную рекламу, автоматические перенаправления на сторонние сайты.

Первое действие, которое необходимо осуществить при появлении подобных сигналов, – это провести полную проверку интернет-ресурса. Проверка на вирусы состоит из двух этапов:

  1. статическая проверка файлов и базы данных на сервере хостера;
  2. динамическое тестирование страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые чаще всего невозможно обнаружить при первом варианте сканирования.

Предположим, вы провели полное сканирование сайта на сервере хостера, устранили или даже не обнаружили вредоносных кодов на проверяемых страницах и в подключаемых файлах. Несмотря на это, проблема осталась, поисковик не снимает блокировку, а посетители по-прежнему сталкиваются с нежелательным редиректом. Дело в том, что статический анализ на наличие вирусных скриптов и кодов не всегда эффективен. Например, вредоносный код может автоматически подгружаться с другого ресурса или выполнять несанкционированные действия при определенных условиях:

  • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by-download атаку;
  • пользователь закрывает страницу, в этот момент подгружается код и открывается popunder с нежелательным контентом;
  • посетитель сайта находится на странице несколько секунд, и только после этого его перенаправляют на платную подписку за смс.

Для выявления и устранения подобных проблем требуется использование более «продвинутых» антивирусных сканеров. Такие сервисы проводят не только статический анализ сайта, но эмулируют реальное поведение посетителей. Робот сканера совершает определенные действия на сайте, запоминает и анализирует изменения, накапливает данные для итогового отчета. Продвинутый веб-сканер проверяет код страницы и объекты на ней как до начала выполнения всех скриптов, так и спустя некоторое время. Например, код зараженного виджета может через несколько секунд или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk-файла. Естественно, никакой статический анализ или поиск по файлам не сможет выявить такую угрозу.

В такой ситуации на помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код. Очевидно, что наличие функционала эмуляции поведенческой активности служит основным критерием при определении наиболее подходящего антивирусного веб-сканера. В данной статье сделаем краткий обзор таких ресурсов. Для наглядности экспресс-тестирования я использую один из сайтов, разработанных мною в CMS-конструкторе WIX.

Проверка сайта на вирусы с помощью поисковых систем

Очевидно, что первыми на рубеже обороны находятся наиболее популярные поисковики Яндекс и Google. В процессе индексации сайтов они проверяют их на признаки заражения, блокируют опасное содержимое, ведут и обновляют «черные списки» вредоносных ресурсов. Единственное, что не могут гарантировать поисковые системы – это отсутствие вирусов или троянов в файлах, которые могут быть доступны для скачивания с сайтов. Особенно это касается архивных файлов и различных упаковщиков для исполняемых файлов. Для анализа веб-ресурсов на безопасность каждый поисковик использует собственную систему с мощными алгоритмами проверки:

Интересно, что российский Яндекс, при переходе по ссылке на Yandex Site status check, открывает страницу с инструкцией на английском языке, которую можно русифицировать в Яндекс Браузере, в то время как «Google безопасный просмотр» сразу открывается с русским текстом.

Несмотря на высокую эффективность проверки данными сервисами, у них есть свои недостатки. Алгоритмы Yandex Site status check и «Google безопасный просмотр» обладают определенной латентностью и могут не сразу показать угрозу.

Тестовая проверка нашего веб-сайта данными программами показала его полную безопасность.

Результат проверки Yandex Site status check:

Google безопасный просмотр:

Рассмотрим несколько наиболее популярных онлайн-сканеров проверки сайтов на зараженность. Большинство из них не русифицированы, поэтому будьте готовы к работе в англоязычном интерфейсе.

Kaspersky VirusDesk

Один из наиболее популярных отечественных антивирусов выполняет в том числе бесплатную проверку веб-ресурсов. Результат предоставляется в виде отчета о репутационной базе сайта и содержит три возможных статуса: плохая, хорошая или неизвестная репутация.

Доступна проверка файлов размером до 50МБ, которые можно подгружать простым перетаскиванием мышью. Продукт Лаборатории Касперского содержит существенный недостаток: текущее содержимое сайта не проверяется, поэтому репутация ссылки, основанная на ранее полученных данных, не отражает актуальное состояние дел. Ресурс может быть заражен пару дней назад, а репутация у него до сих пор останется хорошей.

Dr.Web онлайн

Система проверяет адрес в сети интернет, для чего достаточно ввести URL сайта в соответствующее окошко. При добавлении формы онлайн-проверки файлов и ссылок (URL) в код сайта предоставляется возможность проверки ресурса на безопасность посетителями сайта. При установке на мобильное устройство Dr.Web Security Space для Android с компонентом URL-фильтр есть возможность ограничить доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям. Данная опция предоставляется при платной подписке на антивирусное ПО.

Доктор Веб проверяет самые уязвимые файлы и выдает отчет по ним. В нижней части отчета будут находиться результаты проверки по свежим антивирусным базам Dr.Web:

Веб-сканер QUTTERA

Бесплатный ресурс, ориентированный на зарубежные сайты с их характерными заражениями, достаточно эффективен и при проверке доменов рунета. Выполняет динамический анализ сайта, что позволяет обнаруживать 0-day угрозы. Возможна проверка сразу нескольких страниц. Любопытно, что сервис в разряд потенциально подозрительных файлов отнес код Яндекс.Метрики (mc.yandex.ru/metrika/watch.js).

Quttera не только анализирует файлы на наличие троянов, но и проверяет репутацию ресурса и его наличие в черных списках таких баз, как:

  • MalwareDomainList,
  • Quttera Labs,
  • Google-SafeBrowsing,
  • Yandex-SafeBrowsing,
  • PhishTank.

Процесс проверки может занять несколько минут.

Веб-сканер ReScan.pro

Проводит статический и динамический анализ сайта. Поведенческий анализ выявляет скрытые редиректы. Статический анализ находит вирусные фрагменты на страницах и в загружаемых файлах. Кроме основного URL проверяет смежные страницы сайта, в т.ч. по внутренним редиректам. Также проверяет сайт на присутствие в блэк-листах Яндекс, Google и VirusTotal. Количество запросов с одного IP-адреса лимитировано тремя проверками в сутки. Интерфейс сервиса русифицирован.

Веб-сканер Sucuri

Проводит эвристический анализ, находит вирусный код по сигнатурам. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Отправляет запросы к нескольким URL на сайте с различными User Agent/Referer. Проверяет актуальность версий CMS и веб-сервера. В основном ориентирован на анализ репутации сайтов и проверку наличия в блэклистах. Предоставляет достаточно развернутый отчет по нескольким параметром с рекомендациями.

VirusTotal

Один из наиболее популярных бесплатных сервисов онлайн-проверки файлов и URL выполняет поиск и сканирование по ip-адресу. VirusTotal является агрегатором нескольких десятков антивирусов и антивирусных сервисов. Сканер можно добавить в закладки браузера для проведения быстрой проверки веб-ресурса. Обновление антивирусной базы происходит в автоматическом режиме, что делает VirusTotal одним из наиболее надежных сервисов проверки сайтов. Проводит анализ файлов по 65 популярным базам и выдает суммарный результат.

Интерфейс сканера не русифицирован, но достаточно прост в освоении.

Antivirus Alarm

Сканер проводит проверку файлов и ссылок на наличие вредоносного кода. Сам процесс занимает достаточно продолжительное время, но результат того стоит. Приятный бонус «проверялки» – полностью русскоязычный интерфейс.


По результатам сканирования Antivirus Alarm дает подробнейшую инструкцию о том, как самостоятельно удалить вирус с сайта, а также оказывает помощь в данном вопросе на платной основе.

Есть возможность установки превентивной защиты путем фильтрации входящих данных, must have для любого сайта на php.

VirSCAN

Еще один неплохой инструмент для сканирования файлов несколькими антивирусными технологиями одновременно с возможностью выбора русскоязычного интерфейса. Доступна загрузка файлов размером до 20 Мб, пакетная проверка архивов Rar/Zip, содержащих до 20 файлов. Сканирование проводится известными и популярными антивирусами: Avira, Bitdefender, Kaspersky, ESET NOD32, McAfee, Comodo, Avast и др. Предусмотрен многопользовательский доступ. Процесс сканирования отслеживается в режиме онлайн в информативном окне.

Заключение

В данной статье мы провели небольшой обзор наиболее популярных бесплатных сервисов онлайн-проверки сайтов статическими и динамическими инструментами. Очевидно, что организовать стопроцентную защиту с использованием только одного из перечисленных ресурсов практически невозможно. Для предотвращения заражения и избежания негативных последствий следует использовать комплексную защиту. Чем более популярен и посещаем веб-ресурс, тем большее значение следует придавать его безопасности. Для обеспечения максимальной защиты стоит задуматься о приобретении платного антивирусного ПО, обладающего не только более расширенным функционалом проверки, но и обеспечивающего лечение и защиту сайтов.