掃描危險網址和文件的七種在線工具

■王增海

盡管大部分瀏覽器都集成了網址和文件安全性檢查功能，不過要是有其他的工具可選當然就更靠譜了。

點，還是不點，這是個問題？對于許多用戶來講，當收到來自陌生人發(fā)來的郵件中包含嵌入式網頁鏈接或附件時，都會在頭腦中糾結起這個互聯(lián)網的終極問題。而當我們點擊了之后呢，我們?yōu)g覽器的網址和文件安全性檢查功能會以彈出窗口的形式警示我們——“您點擊的鏈接或郵件附件未經安全性檢測，不建議您繼續(xù)訪問。”

這樣生硬的警示，讓我們再次陷入猶豫不決。像谷歌Chrome、火狐、IE和Win10 Edge瀏覽器都在下載功能中集成了安全技術，扮演著對網站的安全性進行檢查的角色。所以在安全入侵防護領域，反惡意軟件程序集成了自己的安全檢測系統(tǒng)，當相應的事件發(fā)生時，同樣也會發(fā)出自己獨立的警示。

而有時大多數用戶看重的不僅僅只是警示而已，而應該除了警示增加額外的檢測，并明確地告訴用戶，文件或網站發(fā)出的警示到底是個什么情況，還是僅僅是檢測系統(tǒng)的誤報。而對于域名檢測來講，這樣的檢測也不總能把可疑網站都篩選出來——許多完全合法的網站也可以在網站所有者不知情的情況下成為惡意網站，而實際上，這才是真真正正最危險的，因為它們看上去是那么地人畜無害、呆萌可親。

可喜的是，我們可以有不少的免費工具和服務可以用來處理這些事情。任何的安全技術都有其一定的局限性，比如容易誤報，將本來不是流氓站點識別成流氓站點，或者偶爾也會將本來不安全的網站識別為完全網站。這一點，我們都應該意識到。根據我們的經驗，一個被認為是健康的網站域名，并不意味著可以安全地訪問該站點上的每一個頁面。另一方面，這些工具對于那些臭名昭著的網絡犯罪分子同樣也是開放的，他們也會使用VirusTotal這樣的工具進行檢測，以決定什么時候需要對他們的惡意軟件進行更新?lián)Q代和升級。

一條重要原則就是，所有的網站檢測站點都不應該以上次進行網址檢查的結果為準。網站上的數據隨時都有可能發(fā)生變化，沒有進行數據的可靠性檢查，那網站就是可疑網站。另一個問題就是短鏈接的使用，這對于大多數網站檢測工具來說還是一個盲點。唯一的方法就是在將這種網址錄入網址檢查引擎前首先要使用短網址還原工具還原成真實的網址。

下面即將介紹的這七款網址安全檢測工具和服務中，有些會使用相同的底層技術，不過這不影響我們的討論。

1.VirusTotal

進行網址和文件安全性檢查最好的方法就是使用專業(yè)的VirusTotal網站。該網站會同時啟動幾十個引擎對文件或網址進行檢測，并提供整體檢測報告。VirusTotal網站最大的優(yōu)點，是每天會收到大約100萬的問題文件和網址提交，所以問題文件和網址很快就會報告出來。

不過，關于該網站提供的檢測報告卻不太容易解釋得清楚。如果一個網址輸進去，65個引擎中只有一個報告該網址可疑，你能說這一個是正確的，其他64個就是誤報嗎？這只能是相對而言。

2.谷歌安全瀏覽（Google Safe Browsing）

谷歌同樣提供網址安全檢測服務，因為做為全球最大的搜索引擎，谷歌的流量想想都大得驚人，每天的瀏覽量甚至高達數十億之多。谷歌安全瀏

覽服務同樣也在Chrome、火狐和蘋果Safari瀏覽器中使用。

3.Web of Trust（WoT）

Web of Trust（WoT）是一家芬蘭網站提供的服務，可以通過網站或作為瀏覽器插件進行使用。WoT的獨特之處在于，其使用的是會員提交的眾包數據，并且同時允許正面和負面的評論。不過其數據吞吐量遠遠低于VirusTotal或谷歌，所以上面可參考的評論有限，一些不安全的網站可能會被放過。

4.邁克菲網站顧問（Mc Afee WebAdvisor）

之前只是叫站點顧問（SiteAdvisor），邁克菲被英特爾安全公司收購了之后，這個名字就更叫不起來了。邁克菲網站顧問提供互聯(lián)網上最大的安全檢測服務，所以應該可以通過該服務看到很多可疑的網站和文件。不過要使用該服務需要安裝一個瀏覽器插件，所以盡管是免費的，也因此不是每個人都愿意使用。

5.科摩多網站檢查器（Comodo Web Inspector）

科摩多網站檢查器（Comodo Web Inspector）之前叫站點檢查器（Site Inspector），提供稍有不同的網站安全性檢測服務。科摩多網站檢查器的目標群體主要面向希望可以運行自動服務對自己域名進行惡意攻擊檢測的網站所有者。該服務提供針包括尋找狡猾嵌入框架、可疑鏈接、腳本和釣魚等在內的詳細檢查。

6.PhishTank

PhishTank最初只是安全公司OpenDNS的一個衍生產品，現(xiàn)在已經成為了一個報告網絡釣魚網站的重要專業(yè)資源。PhishTank的API在業(yè)內應用廣泛，包括Web of Trust(WOT)、歐朋（Opera）、雅虎郵箱、火狐都在使用，甚至像小紅傘（Avira）和卡巴斯基（Kaspersky Lab）這樣的殺毒軟件也都在使用。

7.Stop Badware

StopBadware更多的是針對想要對自己域名進行黑名單檢測的網站所有者，不過StopBadware Clearinghouse可以用來查看哪些域名被像谷歌這樣大型搜索引擎提供商所過濾。