컴퓨터 자체만으로 맬웨어에 감염되는 것은 아니며 어딘가에서 나왔어야합니다. 감염된 USB 플래시 드라이브와 같은 매체 또는 웹 사이트에서 다운로드 한 감염된 파일 및 전자 메일의 첨부 파일에서 온 것일 수 있습니다. 맬웨어를 만든 사람은 일반적으로 가능한 많은 컴퓨터를 감염시켜 DDoS 공격 시작, 비트 코인 채굴 등과 같은 다른 작업을 수행하는 데 사용할 수있는 슬레이브로 바꿉니다.
맬웨어를 확산시키는 빠른 방법 중 하나는 인기있는 웹 사이트를 해킹하여 관리자 액세스 권한을 얻고 방문자의 컴퓨터에 쉽게 다운로드되는 악용 또는 맬웨어를 주입하는 것입니다. 해커가 많은 인터넷 대역폭과 처리 능력을 사용하여 수천 명의 사람들에게 맬웨어를 푸시하는 대신 해커가 앉아서 해킹 된 인기있는 웹 사이트를 방문 할 때 방문자가 감염 될 때까지 기다리기 때문에이 방법은 훨씬 덜 지루합니다. .
안티 바이러스 소프트웨어는 인터넷에서 다운로드 한 파일을 검사하는 데 중요한 역할을하지만 수동으로 URL을 검사하면 다른 방어 계층이 추가됩니다. 대부분의 바이러스 백신 소프트웨어에는 링크 스캐너가 있지만 어떤 이유로 든 사용하지 않으려는 경우 웹 사이트가 맬웨어 나 악용으로부터 깨끗한 지 수동으로 확인하는 데 사용할 수있는 5 개의 외부 URL 스캐너가 있습니다. 1. VirusTotal
VirusTotal은 55 개의 서로 다른 안티 바이러스로 스캔 할 파일을 업로드 할 수있을뿐만 아니라 63 개의 서로 다른 링크 스캔 서비스를 사용하여 URL을 스캔 할 수 있습니다. 상자에 URL을 입력하고 "Scan it!"을 클릭하기 만하면됩니다. 단추.
60 가지가 넘는 서비스로 URL 검색을 완료하는 데 몇 초만에 링크 검색이 매우 빠르다는 사실에 놀라실 것입니다. 이는 Google의 강력한 인프라에서 호스팅되는 VirusTotal 서버 때문이 아니라 VirusTotal이 각 URL 검색 서비스에서 최신 검색 보고서를 가져 오기 때문입니다. 따라서 VirusTotal에서 사용 가능한 각 링크 검색 서비스가 요청시 가장 최신 검색 결과를 제공 할 필요는 없습니다.
VirusTotal URL 스캐너 방문
2. URLVoid
URLVoid는 VirusTotal과 유사한 이탈리아 회사 NoVirusThanks의 또 다른 링크 검색 서비스입니다. 상자에 도메인 이름을 입력하고 지금 제출 버튼을 클릭하여 하이퍼 링크 상태를 수신하십시오. 도메인이 처음 등록 된시기, 서버 위치, Google Pagerank 및 Alexa Traffic Rank와 같은 추가 정보가 스캔 결과와 함께 제공됩니다.
URLVoid는 최대 29 개의 URL 검색 엔진 만 지원하지만이 서비스에서 우리가 좋아하는 점은 "세부 정보보기"링크를 클릭하여 개별 검색 엔진 웹 사이트에서 공식적이고 자세한 보고서에 편리하게 액세스 할 수 있다는 것입니다.
URLVoid 방문
3. 수 큐리
Sucuri는 맬웨어 및 DDoS 공격으로부터 웹 사이트를 보호하는 서비스를 제공하고 해킹 된 사이트를 정리하는 서비스를 제공하는 잘 알려진 회사입니다. Sucuri에는 SiteCheck라는 무료 원격 스캐너가있어 웹 사이트에 맬웨어, 오류, 블랙리스트 및 오래된 소프트웨어가 삽입되어 있는지 감지합니다.
타사 스캔 결과를 사용하는 VirusTotal 및 URLVoid와 달리 Sucuri는 내장 Javascript 형태의 맬웨어를 탐지하고 페이로드의 위치를 표시하는 고유의 고유 한 방법을 사용합니다. 결과는 24 시간 동안 캐시되며 맨 아래에는 다시 스캔하여 캐시를 지우도록하는 링크가 있습니다.
Sucuri SiteCheck 방문
4. 해킹 되었습니까?
해킹 된 웹 사이트에는 악성 페이로드가 포함될 수 있으며 웹 사이트에 해킹 징후가 있는지 확인하면 위험한 웹 사이트를 방문하지 않아도됩니다. 해킹 되었습니까? 은 다른 웹 페이지가 사용자와 GoogleBot에 제공됨을 의미하는 클로킹이 있는지 확인하는 다른 접근 방식을 사용합니다. 이는 Google SafeBrowsing에서 탐지 한 악성 코드가 포함 된 해킹 된 웹 사이트를 지연시키는 것입니다.
또한 방문자에게 제공하기에 좋지 않은 그늘진 웹 사이트, 일반적으로 페이로드를 주입하는 데 사용되는 iframe, 3 개의 잘 알려진 출처 (Google Safe Browsing, PhishTank, McAfee SiteAdvisor)에서 블랙리스트 확인을 수행하는 스팸성 링크를 찾습니다. ).
방문 해킹 되었습니까?
5. 웹 검사기
Web Inspector는 VirusTotal에 포함되어 있지만 실제 온라인 스캐너 서비스는 스캔 한 URL에 대한 훨씬 더 많은 정보를 보여줍니다. 보고서 페이지에는 검색된 URL이 최대 7 일의 검색 기록으로 깨끗하고 의심 스럽거나 위험이 높은지 여부가 표시되고 SSL의 발급자 및 만료 날짜를 확인하며 일반적인 블랙리스트 확인에서 온라인 위협의 최대 12 가지 범주를 확인합니다. 동적 휴리스틱 바이러스 탐지.
Web Inspector는 인기있는 Comodo Internet Security를 생산하는 동일한 회사에서 생성합니다. Web Inspector의 유일한 장점은 URL 스캔을 완료하는 데 꽤 오랜 시간이 걸린다는 것입니다.
웹 검사기 방문
