Gần đây giới truyền thông trực tuyến Việt Nam luôn bị hacker khuynh đảo bằng các vụ tấn công ác ý, có chủ đích phá hoại, khác hoàn toàn với trước đây là hack để “chơi”, để học hỏi, thử tìm lổ hổng trong các website/Blog
Dưới đây là một số công cụ dành cho người dùng Website và Blog có thể tham khảo để đánh giá tương đối về website/Blog của mình hoặc kiểm tra khi cảm thấy có dấu hiệu nghi ngờ nào đó.
1. https://www.virustotal.com/
VirusTotal thì chắc nhiều người đã biết, đây là dịch vụ không chỉ có thể quét file được người dùng gửi lên mà còn quét được URL nào đó do người dùng chỉ định. VirusTotal sử dụng 42 engine antivirus khác nhau để quét nên có thể nói đây là công cụ kiểm tra bảo mật với chất lượng và đáng tin cậy nhất cho webiste của bạn.
Các engine được VirusTotal sử dụng:
* AhnLab (V3)
* Antiy Labs (Antiy-AVL)
* Aladdin (eSafe)
* ALWIL (Avast! Antivirus)
* Authentium (Command Antivirus)
* AVG Technologies (AVG)
* Avira (AntiVir)
* Cat Computer Services (Quick Heal)
* ClamAV (ClamAV)
* Comodo (Comodo)
* CA Inc. (Vet)
* Doctor Web, Ltd. (DrWeb)
* Emsi Software GmbH (Emsisoft)
* Eset Software (ESET NOD32)
* Fortinet (Fortinet)
* FRISK Software (F-Prot)
* F-Secure (F-Secure)
* G DATA Software (GData)
* Hacksoft (The Hacker)
* Hauri (ViRobot)
* Ikarus Software (Ikarus)
* INCA Internet (nProtect)
* K7 Computing (K7AntiVirus)
* Kaspersky Lab (Kaspersky)
* McAfee (VirusScan)
* Microsoft (Malware Protection)
* Norman (Norman Antivirus)
* Panda Security (Panda Platinum)
* PC Tools (PCTools)
* Prevx (Prevx1)
* Rising Antivirus (Rising)
* Secure Computing (SecureWeb)
* BitDefender GmbH (BitDefender)
* Sophos (SAV)
* Sunbelt Software (Sunbelt antivirus)
* SUPERAntiSpyware (SUPERAntiSpyware)
* Symantec (Norton Antivirus)
* VirusBlokAda (VBA32)
* Trend Micro (TrendMicro, TrendMicro-HouseCall)
* VirusBuster (VirusBuster)
Các công cụ khác
* PEiD (Jibz)
* pefile (Ero Carrera)
* TrID (Marco Pontello)
* PDFiD (Didier Stevens)
* ExifTool (Phil Harvey)
* Sigcheck (Mark Russinovich)
* ThreatExpert report link (PC Tools)
* Prevx file investigation report link (Prevx)
* CWSandbox report link (GFI, formerly Sunbelt Software)
* Norman Sandbox (Norman)
* Kaspersky unpacking engine (Kaspersky)
* F-Prot unpacking engine (F-Prot)
* Authentium unpacking engine (Authentium)
* Antiy-AVL unpacking engine (Antiy Labs)
* Symantec reputation (Symantec)
* F-Secure reputation (F-Secure)
Engine phân tích URL
* Google (Google SafeBrowsing)
* Firefox (Firefox)
* Opera (Opera)
* OpenDNS (Phishtank)
* ParetoLogic (ParetoLogic URL Clearing House) more info
* G Data (G Data)
2. AVG Online URL Scanner
AVG cũng quá quen thuộc với người dùng tại Việt Nam. AVG LinkScanner® Drop Zone cho phép bạn kiểm tra độ an toàn của từng trang web bạn muốn truy cập, chỉ cần nhập URL trang web vào thì AVG LinkScanner® sẽ kiểm tra ngay tức thì, giúp bạn biết được website đó có ẩn giấu file độc hại nào hay không, do chủ website cố ý hay do hacker khác chèn vào.
3.http://www.urlvoid.com/
URLVoid là dịch vụ miễn phí, do công ty NoVirusThanks phát triển, cho phép người dùng quét URL website bằng nhiều engine khác nhau như: PcTools Browser Defender, Norton SafeWeb, MyWOT, Threat Log, MalwareDomainList, hpHosts, ZeuS Tracker, Google Diagnostic, PhishTank, Project Honey Pot, ParetoLogic, Spamhaus, URIBL, Malware Patrol, SURBL, SpamCop, Finjan TrendMicro Web Reputation, Web Security Guard, AMaDa, DNS-BH, joewein.de LLC để dễ dàng hơn trong việc phát hiện những website nguy hiểm.
URLVoid có thể quét một link do người dùng đưa lên, phát hiện mã độc như iframe ẩn, hay javascript nhằm mục đích xấu. URLVoid cũng có thể quét các file thực thi hoặc PDF bằng các engine: a-squared, Avast, AVG, Avira, BitDefender, ClamAV, Comodo, Dr.Web, F-Prot, Ikarus, Kaspersky, NOD32, Panda, TrendMicro, VBA32, VirusBuster
4. Microsoft UrlScan Security Tool
Công cụ này dành cho các nhà quản trị máy chủ chạy ISS, nên ở đây chỉ giới thiệu sơ bộ chứ không đi sau vào chi tiết cho người dùng bình thường.
Không có nhận xét nào:
Đăng nhận xét