譯者 | 陳峻
審校 | 孫淑娟
不知您是否經常對朋友或陌生人直接發送、或是通過電子郵件傳遞過來的鏈接,會心生疑惑:既不知道它會將您帶往何處,又不確定它本身是否合法,而且還需要克服強烈的好奇心,不敢點開來。?
不可否認,如今,迭代最快,傳播最廣的安全威脅之一當屬勒索軟件。人們一旦在無意中點擊了電子郵件、社交網絡、即時通訊工具、以及協同工具中的危險鏈接,不但自己的電腦會立即中招,而且還會被動地將此類軟件傳播給更多的人。因此,鑒于惡意軟件和釣魚網站的風險性,我們在保持警惕的同時,往往需要通過某種工具,來檢查地址鏈接的安全性。這就需要我們用到鏈接檢查器。?
什么是鏈接檢查器??
我們首先來看看URL的分類。通常,我們會看到兩種類型的URL:?
- 標準長度的URL,以www開頭,后跟網站的名稱,并且以.com或其他一些頂級域結尾,例如:??https://www.makeuseof.com/top-level-domains-explained/??。?
- ??縮短的URL??,例如goo.gl/V4jVrx。
無論您收到的是標準長度的URL,還是被縮短的形式,只要它將訪問者定向到受感染的或惡意的網站,鏈接檢查器就會立即以突出顯示的方式,報告并提醒此類風險。下面,我將向您介紹可供鏈接安全性速查的8個網站工具。當然,如果時間允許的話,我建議您同時檢查多個網站,以獲得最佳的比較結果。?
1. Norton Safe Web?
若要掃描URL中是否存在病毒或惡意軟件,您只需將待檢測的URL粘貼到Norton Safe Web的檢查字段中,然后單擊“搜索”圖標。??Norton Safe Web??就會顯示對其給出的評級,并提供有關該網站的各種社區評論。如果您想添加自己的見解,則可以創建一個新帳戶,以加入該社區。
除了基于瀏覽器的鏈接檢查,Norton Safe Web也提供了如下兩種工具:?
- Norton Safe Search Extension是一種針對Chrome地址欄的增強功能,可以為您的瀏覽器添加快速的安全搜索服務。?
- Norton Home Page Extension能夠為您所有的搜索引擎結果,帶來安全性的過濾。?
可見,這兩種選項都能夠在您點擊鏈接之前,測試鏈接的安全性,是您瀏覽網頁時的不錯“伴侶”。?
2. ScanURL ?
??ScanURL??是一個獨立的網站。它通過安全的HTTPS連接,來檢查用戶提交的鏈接。不過,它需要以支持打廣告的方式,來維持其運營和獨立性。當然,您也可以在評論區留下有關您在何處看到該惡意URL的信息,以幫助其他用戶避免訪問它。
在后臺,ScanURL會去輪詢Google Safe Browsing Diagnostic(安全瀏覽診斷)、PhishTank(下文將提到)、Web of Trust、以及查詢Whois記錄等知名服務。最終,它會返回輪詢結果,并指示用戶是否應該訪問待查的網站。?
值得一提的是,ScanURL根據檢查過的多個網站(包括本文中提到的各個網站)和工具,能夠產生一個帶有永久性URL的結果頁面。您可以通過復制并粘貼的方式,將其分享給朋友、家人或其他相關人員,以供他們后續參考。?
3. PhishTank(釣魚鏈接檢查器)?
??PhishTank??并非專注于惡意軟件,而是讓您知道鏈接的本身,是否會通向某個網絡釣魚的站點。
如您所知,??網絡釣魚鏈接??可能往往比惡意軟件更令人擔憂,它們往往是在不知不覺中誘使用戶泄露自己的個人信息。其中最為典型的當屬??Geek Squad郵件騙局??。幸運的是,您可以使用PhishTank來檢查鏈接在此方面的安全性。只要您輸入了疑似包含了網絡釣魚的URL,PhishTank將對其開展檢查。如果該鏈接已被收入“魚缸”,那么您將立即獲得其反饋結果。否則,該網站將提供一個跟蹤號碼,以便后續跟進。
目前,PhishTank是由OpenDNS運營的。由于采取的是類“眾包制”,因此任何人都可以為該網站做出貢獻,并驗證由其他用戶提交的鏈接。?
4. Google Transparency Report?
Google提供了一個實用的鏈接檢查服務--??Transparency Report??(透明度報告?)。通過其頁面上的字段輸入框,您可以輸入待檢測的URL。只需幾秒鐘,由Google網絡爬蟲捕獲的結果,將告知您該站點是否可信。
此外,除了惡意軟件,Google Transparency Report也能夠對網絡釣魚的風險發出提醒。?
5. VirusTotal?
??VirusTotal??是由安全公司Hispasec Sistemas創建的網站,目前歸Google所有。它提供基于瀏覽器的多功能掃描工具,可被用來檢測和分析可疑的文件、URL、以及惡意軟件的類型。
由于它能夠與在線安全社區共享掃描的結果,因此您只需訪問該站點,單擊URL選項卡,然后粘貼待檢測的鏈接,并點擊搜索即可。除了能夠立即為您提供網頁查詢結果,VirusTotal也可以檢查Android和Windows應用程序的安全性。?
而對于開發人員而言,VirusTotal還提供了公共和私有的API。雖然它們僅限于非商業項目,但這些足以在您自己構建的網站中,創建文件和鏈接的掃描服務。?
6. PSafe的Dfndr Lab ?
作為一家專注于安全和隱私的公司,Psafe開發了??Dfndr Lab工具??。該工具同樣容易被使用,您只需從電子郵件、網頁、即時消息等中,將待查詢的URL復制到其搜索框中,單擊檢查URL,便可查看到待測試鏈接的安全性結果。
具體而言,如果它在Dfndr Lab數據庫中找到了該網站鏈接的相關記錄,便會告知您可以信任該網站。如果沒有,或者找不到該網站的相關信息,那么它會通過:“如果您對該URL或網站并非100%放心的話,則不應點開它。”之類的文字,建議您謹慎行事。與前面討論過的其他鏈接檢查器不同,Dfndr Lab主要依靠機器學習,來檢測那些可能不安全的URL。同時,它也會交叉引用其他資源對于可疑URL的判斷。如果他處并無驗證與定論,該工具再去做深入的內部分析。?
7. URLVoid?
由意大利IT公司NoVirusThanks提供的一項免費服務--??URLVoid??是一款能夠協助您檢測潛在惡意網站的工具。
與其他工具類似,您只需輸入可疑的URL并點擊“掃描站點”。該工具便可以提供有關該URL的“黑歷史”記錄信息,以及該網站所在的位置(如果已被公開的話)。在頁面上,您也可以看到URLVoid用于生成結果的調用服務列表,其中不乏Avira、BitDefender和PhishTank等著名引擎。?
同時,如果您需要掃描某個IP地址的話,URLVoid也提供了配套的服務--IPVoid。對于開發人員而言,URLVoid還提供了APIvoid,以便您創建自己的鏈接安全檢查器。?
8. SiteCheck?
Sucuri是一家專注于網站提供安全服務的公司。它提供的??免費工具SiteCheck??可以協助用戶通過掃描網站,來驗證鏈接是否存在包括惡意軟件、病毒、以及惡意代碼等在內的安全問題。
您只需將待檢測的網址粘貼到SiteCheck的URL字段中,單擊提交,便可調用SiteCheck進行檢測。其結果報告中的“最小”或“低安全風險”意味著該鏈接是安全可信的。同時,SiteCheck也通過從例如Google Safe Browsing、McAfee和ESET等受信來源,提取相關信息,以掃描目標域中的黑名單狀態。?
小結?
上文為您整理羅列了目前最為實用的8種URL檢查器。它們能夠基于鏈接的各種潛在安全威脅,從惡意軟件、勒索軟件、欺騙性電子郵件、以及網絡釣魚等角度,為您提供詳細的分析與建議。希望您在日常面對陌生鏈接時,能夠通過它們來為自己的在線瀏覽保駕護航。?
譯者介紹?
陳峻(Julian Chen),51CTO社區編輯,具有十多年的IT項目實施經驗,善于對內外部資源與風險實施管控,專注傳播網絡與信息安全知識與經驗。?
原文標題:??8 Quick Sites That Let You Check If a Link Is Safe??,作者:Christian Cawley?
