網頁

2012年9月7日 星期五

[電腦] 如何檢查你所連的網址是否安全?

在之前的一篇文章:[電腦] Spyware doctor、小紅傘交相誤判?!,曾對於可疑的檔案上Virustotal分析,透過Virustotal上面多個防毒引擎同時對一個可疑檔案做檢查,用以判斷這個檔案是否為惡意檔案,當然在之前的案例你看見了它有誤判的可能性存在,但不代表它完全不可信,尤其是許多防毒引擎都有反應時,就需要更加小心!

  • 特別注意:Virustotal的服務條款有提示你上傳的檔案或URL都會被它們搜集及分享給它合作的防毒伙伴們。所以如果你懷疑的資料它具有機敏性,建議你直接打電話給發信人確認比較好,上傳檔案前要想一下唷!

但是現在不太流行直接傳檔案了,現在都傳超連結!
相信現在你一定動不會會遇到有人E-Mail或透過MSN、Facebook傳一個超連結給你,除非你很清楚這個超連結連到哪去,不然都建議你依照下面的方式檢查一下,以免連到該惡意網站後中毒或帳號被偷...等等。


方法沒有很難,但挺可靠的!主要分兩個檢查的步驟:
  1. Virustotal的Url Scan服務: 這個服務是透過Virustotal上的多個掃毒引擎以及URL資料庫,來分析你要檢查的超連結有沒有問題,但是它只就你提供的超連結進行檢察,如果超連結本身是轉址或有網頁轉向的程式碼,它就分析不出來。
  2. Url Scanner的服務: 這個服務是直接剖析你提供的超連結實際頁面帶有甚麼樣的內容,然後幫你做簡單的分析,它也會揭露超連結本身是否為轉址或有網頁轉向的程式碼。如果真的有超連結轉向,它會告訴你轉去哪邊了,然後你再拿轉向後的超連結到Virustotal的Url Scan服務再做一次驗證。

我們拿一個實例來看好了,這是今天早上Edward給我的Link,它是有問題的,請你不要連!(我都說了有問題,如果你還連就真的是不知道該說啥了....),Link是這樣子的:hxxp://su-1ugar.com.ar/patronvvx.php?tpage=93e7,我做了一些保護怕你誤連,我再三提醒了唷!

照上面的步驟來試一下Virustotal的Url Scan服務
掃描結果如下圖,看起來似乎是沒問題的超連結 (點圖可以放大):


但為免這個超連結只是轉址,所以我們用Url Scanner的服務來分析它的內容。

分析的結果如下方,看起來好像也是沒問題的超連結,但最下方卻出現了轉址「Redirect:hxxp://cnbc&news.com/?s=news」(這個位址有危險請不要連結!我做了一些保護怕你誤連,我再三提醒了唷!)


再次將轉址的目標:hxxp://cnbc&news.com/?s=news,用Virustotal的Url Scan服務再查一次,這次就發現這是惡意網址了!(點圖可放大!)


所以如果你不照部驟做檢查的話,直接點不明的超連結就會像這樣子:

  • 你點了hxxp://su-1ugar.com.ar/patronvvx.php?tpage=93e7  →  轉址到hxxp://cnbc&news.com/?s=news  →  中毒或被釣魚網站欺騙。
所以下次如果你再收到奇怪的超連結,不確定該不該點時,依照這個步驟做一下檢查吧!


沒有留言:

熱門文章