在上一篇提到短網址的風險後,網路上其實也有可以檢查連結是否暗藏惡意的服務,那就是知名的VirusTotal 。沒錯這次主要就是介紹它,相信許多人並不陌生,特別是在2012年Google收購它之後。
事實上,不只短網址,所有網站連結都有風險,就如同先前所說,程度大小不一而已,像是正常網站可能是後來被駭客嵌入惡意,一時間沒被發現,或是老舊未維護的網站,被植入惡意後的風險更大,因為沒人維護。
不只是URL連結,過去網路上就有許多好玩的軟體或檔案可供下載,但這些檔案安不安全,大家過去也很難識別。因此,Virustotal就是一個能帶來幫助、作為參考的工具。
簡單來說,Virustotal是一個提供檔案及網頁安全分析服務的網站,如果自己對某個網頁的安全性有疑慮,可以先利用Virustotal進行檢測。
它的最大特點,就是結合了超過50套防毒軟體的引擎和病毒碼,來進行判讀。這也是因為各家防毒偵測能力不同,所以在多套分析下,就可以看出是否有多家辨識出有問題。
但是,大家還是要有觀念,通常越多防毒軟體偵測出有毒,就有較高的機率是有惡意存在,但若是都多家引擎掃描後都沒有問題,可別以為完全沒問題,還是要知道,這其實只是當下沒有問題,記住、記住、記住,並不會有100%安全這件事,如果你是第一個遭遇這隻病毒的人,防毒公司也不會有其樣本。只能說當下沒檢測到,風險較低。
根據維基百科的說明:
VirusTotal.com是一個免費的病毒,蠕蟲,木馬和各種惡意軟體分析服務,可以針對可疑檔案和網址進行快速檢測,最初由Hispasec維護。
使用多種反病毒引擎可以令使用者們通過各防毒引擎的偵測結果
沒有任何一款軟體可以提供100%的病毒及惡意軟體檢測率。
值得注意的是,VirusTotal上的防毒引擎為指令版本(Command Line Version),與安裝在電腦上的防毒軟體偵測結果可能有別,因為電腦版防毒軟體可能會根據防火牆、雲端檔案用戶回報、啟發式掃描等其他元件輔助偵測,而指令版本多隻根據病毒庫資料作出判斷。
另外一件事,對於惡意檔案掃描,現在民眾其實還有另一個服務也可利用,可能就很少知道。
那就是Virus Check的惡意檔案檢測服務,其實,這原本是國內政府給公家單位使用者的服務,在今年的7月中旬,才剛剛開放民眾使用喔。網址是https://viruscheck.tw/。
這個本土的Virus Check服務 ,在惡意檔案檢測上稍有不同,根據網站描述,不只運用靜態分析,還會透過沙箱做到動態分析,能夠支援PDF檔案、微軟Office檔案,與開放文件格式。但是,不像VirusTotal功能那樣全面,像是還會有惡意網址的檢測。
換句話說,對於一般民眾而言,遇到可疑的檔案時,基本上可以送到這兩個服務來分別做檢查。而對於可以網址,主要就是透過VirusTotal來分析,都是免費就能線上使用的服務
Virustotal網址: http://www.virustotal.com
Virus Check網址: https://viruscheck.tw
後記,感謝這次能夠獲獎出書
在2021年3月、2022年12月出版,當中補充了更多生活中資安的最新資訊,以這次參賽增加三倍以上的內容,期盼大家對於資安可以更有全面的認知
生活資安五四三!:從生活周遭看風險與資訊安全【第二版】(iT邦幫忙鐵人賽系列書)
https://www.books.com.tw/products/0010942493
Google公開資訊報告-安全瀏覽網站狀態
https://transparencyreport.google.com/safe-browsing/search
可檢測:網址
【資安工具】10個檢測惡意網址與檔案分析平台 (10 Free Online Virus Scanner Tools)
by Peter Zhang
https://minmin0625.medium.com/%E8%B3%87%E5%AE%89%E5%B7%A5%E5%85%B7-10%E5%80%8B%E6%AA%A2%E6%B8%AC%E6%83%A1%E6%84%8F%E7%B6%B2%E5%9D%80%E8%88%87%E6%AA%94%E6%A1%88%E5%88%86%E6%9E%90%E5%B9%B3%E5%8F%B0-10-free-online-scan-tools-75af4a8f9e67
有興趣可以自行點閱
ScamAdvisor是歐美數位防詐服務商
也檢查網站是否為釣魚、詐騙、有問題的網站的能力
https://www.scamadviser.com/
iThome鐵人賽
看影片追技術