扫描危险网址和文件的七种在线工具

本文讲的是 扫描危险网址和文件的七种在线工具,尽管大部分浏览器都集成了网址和文件安全性检查功能,不过要是有其他的工具可选当然就更靠谱了。

点,还是不点,这是个问题?对于许多用户来讲,当收到来自陌生人发来的邮件中包含嵌入式网页链接或附件时,都会在头脑中纠结起这个互联网的终极问题。而当我们点击了之后呢,我们浏览器的网址和文件安全性检查功能会以弹出窗口的形式警示我们——“您点击的链接或邮件附件未经安全性检测,不建议您继续访问。”

这样生硬的警示,让我们再次陷入犹豫不决。像谷歌Chrome、火狐、IE和Win10 Edge浏览器都在下载功能中集成了安全技术,扮演着对网站的安全性进行检查的角色。所以在安全入侵防护领域,反恶意软件程序也都集成了自己的安全检测系统,当相应的事件发生时,同样也会发出自己独立的警示。

而有时大多数用户看重的不仅仅只是警示而已,而应该除了警示增加额外的检测,并明确地告诉用户,文件或网站发出的警示到底是个什么情况,还是仅仅是检测系统的误报。而对于域名检测来讲,这样的检测也不总能把可疑网站都筛选出来——许多完全合法的网站也可以在网站所有者不知情的情况下成为恶意网站,而实际上,这才是真真正正最危险的,因为它们看上去是那么地人畜无害、呆萌可亲。

可喜的是,我们可以有不少的免费工具和服务可以用来处理这些事情。任何的安全技术都有其一定的局限性,比如容易误报,将本来不是流氓站点识别成流氓站点,或者偶尔也会将本来不安全的网站识别为完全网站。这一点,我们都应该意识到。根据我们的经验,一个被认为是健康的网站域名,并不意味着可以安全地访问该站点上的每一个页面。另一方面,这些工具对于那些臭名昭著的网络犯罪分子同样也是开放的,他们也会使用VirusTotal这样的工具进行检测,以决定什么时候需要对他们的恶意软件进行更新换代和升级。

一条重要原则就是,所有的网站检测站点都不应该以上次进行网址检查的结果为准。网站上的数据随时都有可能发生变化,没有进行数据的可靠性检查,那网站就是可疑网站。另一个问题就是短链接的使用,这对于大多数网站检测工具来说还是一个盲点。唯一可靠的方法就是在将这种网址录入网址检查引擎前首先要使用短网址还原工具还原成真实的网址。

毫无疑问,下面即将介绍的这七款网址安全检测工具和服务中,有些会使用相同的底层技术,不过这不影响我们的讨论。

  1. VirusTotal

进行网址和文件安全性检查最好的方法就是使用专业的VirusTotal网站。该网站会同时启动几十个引擎对文件或网址进行检测,并提供整体检测报告。VirusTotal网站最大的优点,是每天会收到大约100万的问题文件和网址提交,所以问题文件和网址很快就会报告出来。

不过,关于该网站提供的检测报告却不太容易解释得清楚。如果一个网址输进去,65个引擎中只有一个报告该网址可疑,你能说这一个是正确的,其他64个就是误报吗?这只能是相对而言。

  1. 谷歌安全浏览(Google Safe Browsing)

谷歌同样提供网址安全检测服务,因为做为全球最大的搜索引擎,谷歌的流量想想都大得惊人,每天的浏览量甚至高达数十亿之多。谷歌安全浏览服务同样也在Chrome、火狐和苹果Safari浏览器中使用。

  1. Web of Trust(WoT)

Web of Trust(WoT)是一家芬兰网站提供的服务,可以通过网站或作为浏览器插件进行使用。WoT的独特之处在于,其使用的是会员提交的众包数据,并且同时允许正面和负面的评论。不过其数据吞吐量远远低于VirusTotal或谷歌,所以上面可参考的评论有限,一些不安全的网站可能会被放过。

  1. 迈克菲网站顾问(McAfee WebAdvisor)

之前只是叫站点顾问(SiteAdvisor),迈克菲被英特尔安全公司收购了之后,这个名字就更叫不起来了。迈克菲网站顾问提供互联网上最大的安全检测服务,所以应该可以通过该服务看到很多可疑的网站和文件。不过要使用该服务需要安装一个浏览器插件,所以尽管是免费的,也因此不是每个人都愿意使用。

  1. 科摩多网站检查器(Comodo Web Inspector)

科摩多网站检查器(Comodo Web Inspector)之前叫站点检查器(Site Inspector),提供稍有不同的网站安全性检测服务。科摩多网站检查器的目标群体主要面向希望可以运行自动服务对自己域名进行恶意攻击检测的网站所有者。该服务提供针包括寻找狡猾嵌入框架、可疑链接、脚本和钓鱼等在内的详细检查。

  1. PhishTank

PhishTank最初只是安全公司OpenDNS的一个衍生产品,现在已经成为了一个报告网络钓鱼网站的重要专业资源。PhishTank的API在业内应用广泛,包括Web of Trust (WOT)、欧朋(Opera)、雅虎邮箱、火狐都在使用,甚至像小红伞(Avira)和卡巴斯基(Kaspersky Lab)这样的杀毒软件也都在使用。

  1. StopBadware

StopBadware更多的是针对想要对自己域名进行黑名单检测的网站所有者,不过StopBadware Clearinghouse可以用来查看哪些域名被像谷歌这样大型搜索引擎提供商所过滤。

时间: 2024-08-31 12:42:22

扫描危险网址和文件的七种在线工具的相关文章

不均衡数据怎么破?对付它的七种武器!

先问大家一个问题: 银行欺诈识别.市场实时交易.网络入侵检测等领域的数据集,有哪些共通点? 答案是:"关键"事件在数据中的占比经常少于1%(例如:信用卡行骗者.点击广告的用户或被攻破的服务器的网络扫描). 然而,大多数机器学习算法在不均衡数据集的表现都不太好.以下七种技术可以帮到你,训练一个分类器用于检测不正常类别数据.  1. 使用正确指标评估权值 对于不均衡数据生成的模型,使用不恰当的评估方法很危险.架设训练数据是上图展示的数据.若准确度是衡量模型好坏的指标,把所有测试样本为划分为

信息化时代 数据安全七种秘密武器

以下的文章主要描述的是信息化时代 数据安全七种武器,随着信息化进程发展,各种信息化技术和系统的广泛普及,数据的数量成几何级增长,现阶段信息安全的重心,不再局限于系统本身的安全,而应该更多地关注数据的安全.引言随着信息化进程发展,各种信息化技术和系统的广泛应用,数据的数量成几何级增长,现阶段信息安全的重心,不再局限于系统本身的安全,而应该更多地关注数据的安全.数据安全不是一个新鲜的话题.从早期的防止DDOS攻击.木马.病毒.蠕虫入侵,从防火墙.入侵检测设备.网关等硬件设备的使用,到现在的加密软件的

警惕可执行文件:三类危险TXT类型文件

假如您收到的邮件附件中有一个看起来是这样的文件:QQ 放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ 放送.txt{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思.但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ 放送.txt.html.那么直接打开这个文件为什么有危险呢?

简单七种设置提升Windows 7安全性能

本文介绍使用简单的七种设置方法来提升Windows 7安全性能,为你的Windows7真正做到保驾护航,一起来看看吧! 下面所列举的七种方法可以提升Windows 7安全性能,通过简单的安装设置就可以完成: 1.Patch everything(及时升级) 在Windows 7的默认设置中,Windows升级服务将自动下载并安装重要的Windows系统和应用程序的升级包. 有一项研究表明,微软的软件是世界上补丁最多的产品.但是系统并没有提醒你,及时更新其他的非系统软件,比如浏览器.媒体播放器等.

七种非常快捷的人物美白方法

七种非常快捷的人物美白方法 人物美白是图片处理中最为基础的部分,如果操作适当的话可以省去很多繁琐的操作.下面将非常详细的介绍各种美白的方法,有的可能我们都很少见到.非常实用. 原图 最终效果 一.去色加图层模式法. 1.打开原图素材,把背景图层复制一层. 2.按Ctrl + Shift + U 去色. 3.图层混合模式改为"滤色",完成.   二.通道美白法. 1.打开原图素材. 2.按Ctrl + Alt + ~ 调出高光选区,新建一个图层,填充白色,完成. 三.蒙版美白. 1.打开

windows-如何用Java扫描Windows下的文件夹?

问题描述 如何用Java扫描Windows下的文件夹? 如何用Java扫描Windows下的文件夹以及文件夹下面的文件 解决方案 import java.io.File;/** * *自动扫描文件夹下的文件 *用途:自动扫描脚本输入路径,输出要执行的sql导入数据库: */public class OutSql { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method

不可大意!小心三类危险的TXT文件

什么,TXT文件也有危险?是的!TXT文件不仅有危险,而且可以是非常的危险!不过,严格说来,应该给这个所谓的"TXT"文件加个引号,因为它们是看起来是TXT文件,实则是隐藏了其真实扩展名的其它文件,但在普通人看来它们的确是"TXT"文件!下面就让我们一起来了解一下这些危险的"TXT"文件. 一. 隐藏HTML扩展名的TXT文件 假如您收到的邮件附件中有一个看起来是这样的文件:QQ靓号放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定

学习J2ME编程需要掌握的七种技术

编程 学习J2ME编程需要掌握的七种技术 J2ME编程是Java在智能家电领域的应用,主要包含以下技术: 1. 高级用户界面 高级用户界面是指J2ME编程中用到的Form(窗体).TextBox(文本框).List(列表框)和Alert(提示信息框)等的使用,以及其中的一些控件的使用,当然也包括相应的事件处理.应用在一般的如登陆窗体.关于窗体和提示等. 2. 低级用户界面 低级用户界面指Canvas类和Graphics类等的使用,以及相应的事件处理,应用与游戏编程以及特殊界面的绘制等. 3. 记

VisualInterDev6.0七种实现分页显示的方法

MS Visual InterDev6.0中七种实现分页显示的方法我们在编制与数据库有关的Web网页时,由于要显示的数据量巨大,常常面临一个数据记录分页显示的问题.在微软的ASP编程体系中,ADO对象的建立,使得从网页访问数据库成为一件易事,特别是ADO的Recordset对象使得控制数据的输出显示更为方便.自由.而在Visual InterDev6.0(以下简称VI6.0)中,由于Script Object Model(以下简称SOM).Design-Time Control(以下简称DTC)