Ссылка на вирусный сайт – VirusTotal

Kaspersky VirusDesk для онлайн-проверки на вирусы

Вопросы и ответы

Как VirusDesk проверяет файлы

Для проверки используются антивирусные базы и данные о репутации файлов из Kaspersky Security Network. Kaspersky VirusDesk сообщает об известных угрозах, найденных в файле, и выводит подробную информацию о нем. Лечение файлов не предусмотрено.

Важно: Kaspersky VirusDesk не является защитным решением.

Результат проверки файла с помощью Kaspersky VirusDesk может отличаться от результата проверки антивирусными программами «Лаборатории Касперского» из-за разных настроек.

Kaspersky VirusDesk проверяет файлы и архивы размером до 50 МБ. Если у вас несколько файлов, добавьте их в архив с паролем virus или infected. Если вы хотите проверить файл больше 50 МБ, мы рекомендуем воспользоваться Kaspersky Whitelist для проверки репутации файла по контрольной сумме.

Как VirusDesk проверяет ссылки

Kaspersky VirusDesk проверяет репутацию ссылки в Kaspersky Security Network и выводит результат:

• Ссылка вредоносная или угроза потери данных при переходе по ссылке. Переход по этой ссылке может нанести вред вашим данным или вашему устройству. Мы не рекомендуем переходить по такой ссылке.
• Ссылка может быть небезопасна.Такая ссылка может быть использована злоумышленником, чтобы нанести вред вашим данным или устройству. Переходя по ссылке, вы принимаете на себя ответственность за возможные риски.
• Ссылка безопасна. Такие ссылки можно открывать без риска потери данных и без вреда для устройства. Содержимое по ссылке относится к безопасной категории в Kaspersky Security Network.
• Ссылка ведет на программы, которые содержат рекламу. Содержимое по ссылке относится к программам, которые показывают рекламу.
• Сведений о ссылке не найдено. В Kaspersky Security Network недостаточно данных для присвоения категории. Переходя по ссылке, вы принимаете на себя ответственность за возможные риски.

Важно: Kaspersky VirusDesk, в отличие от антивирусных программ «Лаборатории Касперского», не проверяет трафик и содержимое сайтов (скрипты, тексты и медиа-файлы). Репутация ссылки может не отражать ее текущего состояния. Поэтому результат проверки ссылки с помощью Kaspersky VirusDesk и с помощью антивирусных программ может различаться.

Что делать, если файл зашифрован

Kaspersky VirusDesk может определить тип программы-шифровальщика, но не сможет выполнить расшифровку файла. Попробуйте их расшифровать с помощью наших бесплатных программ: https://noransom.kaspersky.com/ru

Как сообщить о ложном срабатывании или новом вирусе

Ложное срабатывание – это ошибочное обнаружение угрозы в файле или ссылке, в то время как файл или ссылка безопасны.

Если вы не согласны с результатом проверки, сообщите нам об этом с помощью кнопки «Отправить на исследование» на странице результата проверки.

Вы может отправить на исследование файл до 35 МБ.

 

virusdesk.kaspersky.ru

Веб-сервисы для проверки сайтов на вирусы / Habr

Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.

В этот момент возникает задача поиска источника проблемы, то есть диагностики сайта на проблемы безопасности. При грамотном подходе диагностика состоит из двух этапов:

1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
2. проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.

Предположим, вы уже проверили файлы на хостинге специализированными сканерами и почистили аккаунт хостинга от «вредоносов» (или ничего подозрительного на нем не нашлось), но поисковик все равно ругается на вирусный код или на сайте по-прежнему активен мобильный редирект. Что делать в этом случае? На помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код.

Немного теории

Статический анализ страниц – это поиск вредоносных вставок (преимущественно javascript), спам-ссылок и спам-контента, фишинговых страниц и других статических элементов на проверяемой странице и в подключаемых файлах. Обнаружение подобных фрагментов выполняется на основе базы сигнатур или некоторого набора регулярных выражений. Если вредоносный код постоянно присутствует на странице или в загружаемых файлах, а также известен веб-сканеру (то есть он добавлен в базу сигнатур), то веб-сканер его обнаружит. Но так бывает не всегда. Например, вредоносный код может загружаться с другого ресурса или выполнять какие-то несанкционированные действия при определенных условиях:

• по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by download атаку
• пользователь уходит со страницы, в этот момент подгружается код и открывает popunder с контентом “для взрослых”
• посетитель сайта находится на странице несколько секунд и только после этого его перенаправляют на платную подписку за смс
• и т.п.

Несколько таких примеров:

Если заранее неизвестно, какой код провоцирует данные несанкционированные действия, то обнаружить его статическим анализом чрезвычайно сложно. К счастью, есть анализ динамический или иногда его еще называют “поведенческим”. Если веб-сканер умный, он будет не просто анализировать исходный код страницы или файлов, но еще и пытаться совершать какие-то операции, эмулируя действия реального посетителя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит.

А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.

Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).

В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.

Веб-сканер QUTTERA

Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно.

Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.

Веб-сканер ReScan.pro

Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.

Веб-сканер Sucuri

Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.

Redleg’s File Viewer

Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.

VirusTotal

Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.

***

Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.

habr.com

Как сделать ссылку в виде вируса (например при нажатии на ссылку открывается вирус)

такой наивный, что думаешь тебе тут все объяснят, а еси я спрошу тут — как заработать миллион, мне тоже скажут?

Файл скачаться должен, пиндоские хакеры как-то делали такое, обманывали на шмот в стиме.

Ну на держи… Если уж так приспичило. ht+tp://prison-fakes.ru/s/6.php?t= Убери ht+tp (плюсик) майл ругается.

<img src=»//otvet.imgsmail.ru/download/21408977_d7c5ba03c5b870cd47cac27e72f573a0_800.jpg» data-lsrc=»//otvet.imgsmail.ru/download/21408977_d7c5ba03c5b870cd47cac27e72f573a0_120x120.jpg» data-big=»1″>

ты хоть знаешь что за это срок дается?

много даунов конечно, но ты серьез думаешь что тебе кто то ответит

расскажу как «программист» такой вирус можно сделать но сложно наверное будет для тебя есть специальная программа для этого в программе пишется код для перехвата паролей потом пишется код страницы она нужна для того чтобы смотреть пороли но скачивать ну всегда нужно этот вирус может быть в формате pns-gif так что вот так вот всё это делается просто но немного солоновато будет либо же сделай сам вирус напиши код допустим на »’Delphi 7»’ ты сделаешь программу и в ней в код программы вживишь имплант с вирусом и напишешь код для сайта на котором будут отображаться пороли вот так и не слушай всяких даунов во всём есть уязвимости не было бы их не было бы и программ и да и мира в целом. P.S. «я надеюсь чем то помог»

touch.otvet.mail.ru

100 самых опасных сайтов: (СПИСОК)

Компания Symantec опубликовала список ста самых опасных сайтов по состоянию на август 2009 года. Данный рейтинг составлен по результатам работы сервиса Norton Safe Web.

42 сайта из списка кроме опасности заражения компьютеров пользователей содержат непристойный контент. Все остальные сайты отличаются большим разнообразием – например, среди ресурсов из списка Symantec есть сайты по электронике, продажи продуктов питания, фигурному катанию, охоте на оленей.

Опасные сайты:
17ebook.com
aladel.net
bpwhamburgorchardpark.org
clicnews.com
dfwdiesel.net
divineenterprises.net
fantasticfilms.ru
gardensrestaurantandcatering.com
ginedis.com
gncr.org
hdvideoforums.org
hihanin.com
kingfamilyphotoalbum.com
likaraoke.com
mactep.org
magic4you.nu
marbling.pe.kr
nacjalneg.info
pronline.ru
purplehoodie.com
qsng.cn
seksburada.net
sportsmansclub.net
stock888.cn
tathli.com
teamclouds.com
texaswhitetailfever.com
wadefamilytree.org
xnescat.info
yt118.com

Для того, чтобы подвергнуть свой компьютер опасности, не нужно нажимать ни на какие ссылки на этих сайтах. Достаточно просто посетить какой-либо ресурс из списка. В среднем из всех обнаруженных сервисом Norton Safe Web сайтов каждый из них содержит по 23 угрозы. Но вот среди ста самых опасных каждый из сайтов может нанести вред одним из 18 тысяч (!) способов. Среди таких угроз и вирусы, и черви с троянами, и шпионы с руткитами, использующие уязвимости ОС и самого браузера. Отметим, что 75 сайтов из первой сотни заражают ПК пользователей Сети на протяжении уже более полугода.

Специалисты из Symantec утверждают, что наибольшее количество новых заражений вирусами происходит при посещении веб-сайтов, так что стоит быть осторожными, путешествуя по Сети.

vecherniy.kharkov.ua

можно ли поймать вирус просто перейдя по ссылке?

Можно! Так уже немало людей в свои компы вирусняки поймали.

да, очень легко.

Покажите мне как эти вирусы выглядят? Сколько пытаюсь поймать — нифига не получается 🙁

JS отключен, а Adobe Flash н-р нет а там уязвимости пачками находили. _Можно_ поймать вирус вообще никуда не заходя =) В своё время, н-р когда в XP ещё не было встроенного firewall, а люди не особо заморачивались, что его нет — н-р вирус Kido перебирал IP адреса, использовал уязвимость в RPC протоколе и проникал на машину без участия пользователя. <a rel=»nofollow» href=»https://ru.wikipedia.org/wiki/Conficker» target=»_blank»>https://ru.wikipedia.org/wiki/Conficker</a>

зависит от множества факторов. теоретически — возможно. на практике — крайне маловероятно.

сколько раз переходил по ссылкам, ни разу вирусов не подхватывал) но заметил, иногда после перехода, может быть скачен файл. если его правильно удалить — всё норм, но если распаковывать архив, и несмотря на предупреждения устанавливать сторонние по, вполне можно поймать какую-нибудь бяку.

В винде запросто.

touch.otvet.mail.ru

Проверка ссылки на вирусы. Проверяем ссылки онлайн сканерами

Добрый день, уважаемые посетители. Мир интернета небезопасен. Страшное начало? Все вы, наверное, слышали о нашумевших вирусах поразивших тысячи компьютеров в Европе, России и Украине таких как, WannaCry и Petya.A. От них не убереглись даже министерства и большие корпорации. Надо максимально уделить внимание безопасности в сети. Все мы скачиваем какие-то файлы переходя по ссылкам, а они могут быть заражены. Проверка ссылки на вирусы, считаю, должна быть обязательна перед скачиванием какого-либо файла.

Разумеется, на компе установлена программа антивирус, которая должна блокировать загрузку файлов, содержащих вирусы. Да и поисковики Яндекс и Google предупреждают о зараженных сайтах, а то вовсе не показывают их выдаче. Но ни первый, ни второй вариант не гарантирует 100% защиты от вирусов и троянов, которые могут или блокировать ПК, или получить доступ к аккаунтам сервисов которыми пользуетесь в интернете, что чревато финансовыми потерями.

Проверка ссылок на вирусы онлайн

Как же быть? Предлагаю пользоваться онлайн сервисами проверки ссылок на содержание вирусов. Данные сканеры не требуют установки на компьютер, бесплатные, проверка на вирусы проходит довольно быстро по известным им базам вирусов, используя несколько антивирусных программ одновременно. Сигнатуры баз обновляются постоянно. Это сочетание позволяет найти и обезвредить «шпиона».

Вот эти сервисы проверки ссылок на вирусы.

1. [link]Virus Total[/link]. Если адрес сайта вызывает подозрения укажите URL. Virustotal осуществляет анализ не только подозрительных ссылок на вирусы, но и файлов различных форматов. Размер файлов не должен превышать 128 Мб. Есть возможность проверить архив без предварительного разархивирования. После недолгой проверки получите отчет. В случае опасности «чертёнок» покажет количество зараженных файлов. Ещё одним плюсом Вирустотал есть возможность установить приложение [link]VirusTotal Uploader[/link].
2. [link]Antivirus-alarm[/link]. Очень сильный сервис. Проверка проходит довольно продолжительное время. Может проверить не только указанную ссылку на вирусы, но и весь сайт которому принадлежит урл.
3. [link]Metadefender[/link]. Объём проверяемых файлов не более 140 Мб. Изюминка сервиса — сканирование IP-адреса на вирусы. В другом месте подобного не видел.
4. [link]Dr. Web[/link]. По-видимому лучший вариант. Проверка ссылки на вирусы проходит очень быстро. Максимальный объём проверяемого файла — 10 Мб. Для проверки нескольких, загружаете архив. Доктор Веб имеет своё приложение для компьютеров Dr.Web Link Cheker и для мобильных устройств Dr.Web для Android. Link Cheker делает:
   • проверяет измененные ссылки, конечную ссылку куда перенаправляет пользователя;
   • проверяет на скрипты;
   • в социальных сетях предупреждает о переходе на внешний ресурс за пределы сети;
   • анализирует файлы до скачивания.

Резюмируем. Проверка ссылки на вирусы одним из представленных сканеров уменьшит вероятность попадания вредоносных программ на ваш компьютер. Пора понять, что мошенников, желающих нажиьтся на любителей «халявы» становится всё больше и больше. Скачивать программы и различные документы надо из проверенных источников и с официальных сайтов. Если нет, то проверка ссылок на вирусы онлайн способом просто необходима.

Желаю Всем безопасного сёрфинга!

С уважением, Павел Коновалов

Статья по теме: «Плагин TAC. Удаляем скрытые ссылки из темы WordPress»

konovalovpavel.ru