上個月參加台灣第二次 WordCamp Taipei 大會,以往在這些活動上都會聽到一些新東西,或是從沒想過可以這樣做的解決方案,對我來說也算收穫很多,更棒的是還能寫文章分享給更多讀者朋友。因為 WordCamp 是 WordPress 愛好者和開發者聚集的大型聚會,介紹的服務或工具以網站會用到的為主,談到關於網站安全問題就會提到很知名的 Sucuri,以前我曾經使用過 Sucuri 網站加速和防護服務,現在則使用 Cloudflare,兩者某方面有些相似。
線上掃毒
提供免費線上掃毒、病毒掃描、掃木馬,有些網站更提供免費防毒軟體下載服務。
URLVoid 從超過 30 個檢測引擎檢查網頁安全,避免誤入詐欺或惡意連結
想知道瀏覽的網站安全與否,各家掃描引擎都有自己的黑名單,最有名的就屬 Google Safe Browsing,而這份名單除了 Google 搜尋會使用,也提供給 Google Chrome 和各家瀏覽器業者,因此能在發現問題網站時立即阻擋封鎖以避免使用者前往。不過有時候也會遇到已經被回報但還未處理的惡意鏈結,最常見的像是釣魚網站、首頁綁架、安裝惡意程式等防不勝防,只能在每次打開網站前再三確認真偽。
Virus Check 台灣惡意檔案檢測服務,線上分析檔案風險後 Email 完整報告
從開始使用 Mac 後就沒有研究防毒軟體,可能我的使用習慣還不錯,平常也不太容易接觸到有問題的檔案,當然有時候還是得檢查一下從網路上取得的檔案有沒有威脅,許多網路工具都可透過上傳檔案遠端掃描,例如最知名的 VirusTotal 就是一款整合各種防毒軟體掃描引擎的線上掃毒服務,2012 年被 Google 收購,卡巴斯基 Kaspersky VirusDesk 也提供線上掃描檔案或網頁是否安全的免費服務。
Kaspersky VirusDesk 卡巴斯基免費線上掃毒,檢測檔案或網頁是否安全
好幾年沒介紹新的線上掃毒服務,從 2012 年 Google 收購 VirusTotal 後這類工具似乎就已經沒有競爭對手,或可這麼說,VirusTotal 將一般人所需的掃毒功能開發到極致,整合超過 55 種不同防毒軟體掃描引擎檢測檔案安全性,讓準確率接近 100%!當然更重要的是背後有大公司 Google 支持,得以使這項服務維持營運,整合 Google 搜尋引擎直接為搜尋結果提供安全檢測,也避免使用者點擊到可能遭受惡意侵害的問題網站。
VirusTotal 免費 Google 線上掃毒、網站安全檢測服務,透過各種防毒引擎掃描檔案安全性
Metascan Online 免費雲端掃毒工具,使用 40 種防毒引擎掃描檔案是否安全
Metascan Online 是 OPSWAT 旗下的一款雲端病毒檢測服務,使用者只需要將檔案上傳,即可透過 40 種掃毒引擎來檢查檔案是否安全,因為使用多種不同的防毒引擎,整體掃描準確度相對也比較高,檢測後可以產生線上結果頁面,上面會標記檔案的 MD5、SHA1、SHA256 以及在 40 個掃毒引擎的檢測結果,相當方便。
ScamAdviser 檢查網站是否為釣魚、詐騙網站
現在的網路服務盛行,很多工作都不用下載或安裝軟體,透過瀏覽器端就能完成,這也讓釣魚或詐騙網站更加盛行,可能只要一疏忽,或者稍微沒有留意,就會讓自己暴露在風險中。雖然現在一般的防毒軟體都有具備防釣魚網站的功能,但有些時候資料庫並不是那麼即時,如果你遇到一些奇怪的網站,不確定安不安全,可以使用 ScamAdviser 之類的服務檢測看看。
NoVirusThanks Uploader:一鍵上傳、檢測檔案安全性
俗諺說「預防勝於治療」,使用防毒軟體的目的也是如此,在病毒或惡意程式還沒入侵系統前就將它阻擋在門外,以維護用戶的安全。不過並非所有防毒軟體都萬無一失,即是使用多套掃毒引擎可以增加掃描準確率,卻又不太可能同時在電腦上安裝一套以上的防毒軟體(這麼做可能會產生衝突),這時候 NoVirusThanks Uploader 就派得上用場了!
Site Inspector 讓 COMODO 幫你檢測網站安全性
Site Inspector 鏈結安全檢查工具是由 COMODO 提供,這是一個非常實用的線上工具,使用者無須下載安裝任何軟體,只要進入 Site Inspector 輸入要檢測的網站網址,它就會告訴你此鏈結是否安全。除此之外,還會顯示該網站的相關資訊。