Zlonamerni softver, poznatiji kao malver, već decenijama predstavlja pretnju. Sistemi zaraze koji služe za krađu podataka ili ometanje poslovanja nisu nova pojava; njihovo postojanje datira još od 1988. godine.
Od tada, broj malvera neprekidno raste iz meseca u mesec. Danas, u opticaju je više od milijardu različitih vrsta zlonamernog softvera.
Izvor: www.av-test.org
Napadači koriste različite metode za ubacivanje zlonamernog koda direktno u kod vaše web stranice.
U nastavku, predstavićemo vam online alate koji vam mogu pomoći da skenirate svoju web lokaciju u potrazi za malverom i drugim sigurnosnim problemima. Ovo će vam omogućiti da otkrijete da li je vaša stranica zaražena nekim od poznatih malvera, kako biste preduzeli neophodne korake za njegovo uklanjanje.
Quttera
Quttera nudi besplatno skeniranje malvera za web stranice koje koriste WordPress, Joomla, Drupal, Bulletin, SharePoint. Izveštaj koji dobijate je detaljan i sadrži sledeće informacije:
- Zlonamerne datoteke
- Sumnjiva dokumenta
- Potencijalno sumnjive datoteke
- Čiste datoteke
- Otkrivene spoljne veze
- Skenirani iframes
- Status na crnoj listi
- Lista iframe-ova i spoljnih veza koje se nalaze na crnoj listi
Skeniranje je BESPLATNO.
Criminal IP
Criminal IP je napredni sigurnosni OSINT pretraživač sa inovativnim sistemom pretraživanja baziranom na IP adresama i tehnologijom za praćenje. Funkcija pretrage domena koju nudi Criminal IP skenira ciljane domene u realnom vremenu i pruža detaljne informacije o domenu, uključujući procenu rizika u pet nivoa, otkrivanje verovatnoće krađe identiteta, mapirane IP adrese, stvarne IP adrese, tehnološki stek, preusmeravanja, DNS zapise, sertifikate i drugo.
Dodatna prednost ovog alata je mogućnost skeniranja celokupnih ranjivosti domena, uključujući one u JavaScript-u, otkrivanje isteklih SSL sertifikata i identifikovanje najpoznatijih CVE-ova i malvera koji se nalaze na otvorenim portovima. Kada se URL domena stavi na skeniranje, pokreće se Chrome kako bi obavio analizu uz pomoć veštačke inteligencije, dijagnostikujući da li su URL-ovi zlonamerni i da li ih treba blokirati. Ova usluga omogućava direktnu pretragu URL-ova, pretragu po ključnim rečima, kao i lako upotrebljive filtere koji korisnicima olakšavaju pronalazak potrebnih informacija.
SUCURI
SUCURI je poznati pružalac sigurnosnih rešenja, a nudi i skeniranje web stranica za sve platforme, uključujući WordPress, Joomla, Magento i druge. Omogućavaju vam besplatno skeniranje vaše stranice radi otkrivanja malvera, uz sledeće informacije:
- Da li je malver otkriven
- Status na crnoj listi za McAfee, Google, Yandex, Opera, Norton, Spamhaus, ESET i druge
- Ubačen SPAM
- Oštećenja (defacements)
U slučaju da je vaša web stranica zaražena zlonamernim softverom, ako se nalazi na crnoj listi ili je žrtva spama, možete razmisliti o profesionalnoj pomoći koju nudi SUCURI kako biste rešili problem.
Astra Security
Astra Security nudi i besplatan i plaćeni skener malvera. Besplatna verzija skenira javno dostupan izvorni kod vaše stranice i detektuje zlonamerne linkove, malver, pojavu na crnim listama i druge probleme. Ovaj skener je multifunkcionalan, tako da ga možete koristiti za sigurnosnu reviziju, proveru crne liste, SEO proveru spama i druge zadatke.
Astrin skener malvera proverava vašu web stranicu na sledeće:
- Zlonamerne skripte
- Skrivene rudare kriptovaluta
- Skripte za krađu podataka sa kreditnih kartica
- Zlonamerne skripte u eksternim zavisnostima
Iako oba skenera dobro služe svojoj svrsi, plaćena verzija se preporučuje za preciznije rezultate. Naime, plaćeni skener malvera ima pristup internim datotekama i folderima, dok besplatna verzija skenira samo javno dostupan izvorni kod.
Astra Security je takođe rešenje na jednom mestu za uklanjanje malvera i buduću zaštitu web stranica.
MalCare
Ovo je rešenje posebno namenjeno WordPress sajtovima.
MalCare je sveobuhvatno sigurnosno rešenje za skeniranje, zaštitu i čišćenje od malvera i drugih sigurnosnih pretnji.
Performanse sajta se ne smanjuju tokom skeniranja, a ono se ne pokreće samo na zahtev, već možete i zakazati periodično pokretanje. MalCare koristi više od 100 signala za analizu koda, kako bi osiguralo otkrivanje svih vrsta malvera. Iako je potrebno da instalirate dodatak na vaš WordPress sajt, većina procesa se odvija na MalCare serveru.
Prednost korišćenja MalCare-a je što ne morate unajmljivati sigurnosnog stručnjaka za popravku sajta ako postoji malver. Možete to sami uraditi sa samo jednim klikom. Možete početi za manje od 5 minuta. Vredi svaki peni!
SiteGuarding
SiteGuarding-ova provera sajta skenira web lokaciju i prikazuje rezultate koji uključuju:
- Rešavanje IP adresa
- Lokalne i eksterne JavaScript datoteke
- Globalne crne liste za PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender i druge
- Spam crne liste za zloupotrebu, RSBL, SORBS, BSB, KISA i druge
Ne morate ništa da platite za pokretanje skeniranja. Besplatno je.
VirusTotal
Kao što ime sugeriše, VirusTotal analizira zadati URL u potrazi za sumnjivim kodom i malverom. Testovi se obavljaju na više od 60 pouzdanih baza podataka o pretnjama.
Osim web stranica, možete skenirati i lokalne datoteke. Ovo je korisno ako sumnjate da neke datoteke na vašem sajtu mogu sadržati zlonameran kod.
SiteLock
SiteLock radi sa svim CMS-ovima, kao što su Drupal, Magento, Joomla, WordPress i drugi. Skeniranje malvera je uključeno u sve planove.
Možete zakazati dnevno skeniranje za sajber pretnje, spam, XSS, SQLi napade i druge. SiteLock proverava da li je vaša stranica pogođena nekom od 10 miliona pretnji i popravlja štetu u slučaju da je ranjiva. Dobijate obaveštenja kad god nešto krene po zlu, tako da imate potpunu kontrolu nad sigurnošću vašeg sajta.
Šta dalje?
Ako ste koristili neki od pomenutih skenera i pronašli malver na vašoj web lokaciji, obratite se stručnjaku za pomoć kako biste odmah popravili stranicu. Ako to već niste uradili, razmislite o implementaciji SUCURI WAF (web application firewall) za kontinuiranu sigurnosnu zaštitu i nadgledanje.