Како скенирати вирусе преко антивирусне АПИ услуге

by
Tweet
Share
Share
Pin

Веб је пун злонамерних страница. Нажалост, они могу постојати и на сајтовима ваших клијената/продаваца.

Ниједан посао данас није без неке интеграције која се храни или даје инпуте за веб локацију клијента или добављача. Наравно, ваше пословање неће постојати без ових услуга, али понекад је претња због ових услуга. Спољни сајтови са којима комуницирате могу на себи имати злонамерни садржај (било да је инсталиран намерно или да га је компромитовала трећа страна), а ако тај садржај нађе пут до унапред одређеног места, последице могу бити катастрофалне.

Да ли не можемо ручно да скенирамо веб локације у потрази за злонамерним страницама?

Може се чинити да би компетентан програмер требао бити у могућности да скенира странице у потрази за рањивостима. Нажалост, ово није ни близу стварности из више разлога:

  • Програмери нису специјализовани за откривање/безбедност. Њихова стручност је у изградњи сложеног софтвера састављањем много мањих подсистема; другим речима, они једноставно немају скуп вештина.
  • Чак и ако наиђете на довољно талентованог програмера, задатак би једноставно био превише. Типична веб страница богата функцијама садржи хиљаде редова кода — спајање свих њих заједно да бисте добили ширу слику, као и мале рупе у закону, није ништа друго до ноћна мора. Можете и да наредите некоме да поједе целог слона за ручак!
  • Да би смањили време учитавања страница, веб локације често компримују и минимизирају своје ЦСС и ЈаваСцрипт датотеке. Ово доводи до тако супе збрке кода да је савршено немогуће прочитати.

Шта мислите шта ради овај код? :каппа: (Извор елгг.орг)

Ако ово и даље изгледа читљиво, то је зато што су тамошње добре душе одлучиле да сачувају имена променљивих у великом контексту. Испробајте изворни код за јКуери, који неко може да хостује на својој веб локацији и да га мења (два реда негде у овој збрци):

Да не помињемо да је извор близу 5.000 линија кода. 😎

Ово је само један сценарио о коме говоримо. Веб страница обично има 5-15 приложених скрипти и вероватно је да радите са укупно 10-20 веб страница. Замислите да ово морате да радите сваки дан. . . Или још горе, неколико пута дневно!

Срећом, могуће је брзо и лако скенирати УРЛ-ове преко АПИ-ја. Можете скенирати не само веб странице, већ и датотеке које су вам доступне за преузимање. Хајде да погледамо неке од АПИ алата који вам помажу у томе. И ох, пошто су ово АПИ-ји, напори вашег програмера биће много боље услужни ако их замолите да направе алатку за скенирање веб локација користећи ове АПИ-је. 😀

Гоогле веб ризик

Није изненађујуће да ће провера веб страница доћи од компаније која практично поседује Интернет (мислим на све њене веб странице). Али постоји квака: Гоогле веб ризик је још увек у бета верзији и доступан је на захтев само. Бити у бета верзији значи више револуционарних промена.

  Како израчунати дане између два датума у ​​Екцелу

Ипак, с обзиром на то да је АПИ прилично једноставан, ваш програмер може да реши све промене користећи алатку за праћење АПИ-ја и неколико минута времена за развој. 🙂

Коришћење АПИ-ја је такође супер једноставно. Да бисте проверили једну страницу помоћу командне линије, једноставно пошаљите захтев на следећи начин:

curl -H "Content-Type: application/json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html"

Ако је захтев био успешан, АПИ одговара са типом рањивости на страници:

{
  "threat": {
    "threatTypes": [
      "MALWARE"
    ],
    "expireTime": "2019-07-17T15:01:23.045123456Z"
  }
}

Као што видите, АПИ потврђује да је познато да страница садржи малвер.

Имајте на уму да Гоогле Веб Риск АПИ не врши дијагностику на захтев на УРЛ или датотеци по вашем избору. Он консултује црну листу коју одржава Гоогле на основу налаза претраге и извештаја и извештава да ли је УРЛ на тој црној листи или не. Другим речима, ако овај АПИ каже да је УРЛ безбедан, сигурно је претпоставити да је прилично безбедан, али нема гаранција.

ВирусТотал

ВирусТотал је још једна одлична услуга коју можете да користите за скенирање не само УРЛ адреса, већ и појединачних датотека (у том смислу, ставио сам је изнад Гоогле Веб Риск у смислу корисности). Ако жудите да испробате услугу, само идите на веб локацију и на почетној страници постоји опција да кренете.

Иако је ВирусТотал доступан као бесплатна платформа коју је изградила и курирала жива заједница, нуди комерцијалну верзију свог АПИ-ја. Ево зашто бисте желели да платите премиум услугу:

  • Флексибилна стопа захтева и дневна квота (за разлику од само четири захтева у минути за јавни АПИ)
  • Достављени ресурс скенира ВирусТотал од стране свог антивируса и враћа додатне дијагностичке информације.
  • Информације засноване на понашању о датотекама које пошаљете (датотеке ће бити смештене у различита окружена заштићеним окружењем ради праћења сумњивих активности)
  • Упитајте базу података ВирусТотал за различите параметре (подржани су сложени упити)
  • Строги СЛА и времена одговора (датотеке достављене ВирусТотал-у преко јавног АПИ-ја стављају се у ред чекања и одузимају доста времена за анализу)

Ако се одлучите за приватни ВирусТотал АПИ, то може бити једна од најбољих инвестиција које сте икада направили у СааС производ за ваше предузеће.

Сцании

Још једна препорука за АПИ-је сигурносног скенера је Сцании. То је једноставан РЕСТ АПИ који може скенирати поднете документе/датотеке на присуство претњи. Замислите то као скенер вируса на захтев који се може покренути и скалирати без напора!

Ево шта Сцании нуди:

  • Може да открије малвер, пхисхинг скрипте, садржај нежељене поште, садржај НСФВ (Није безбедно за рад) итд.
  • Изграђен је на Амазон С3 за једноставно скалирање и складиштење датотека без ризика.
  • Откријте увредљив, небезбедан или потенцијално опасан текст на преко 23 језика.
  • Једноставан, фокусиран приступ скенирању датотека заснованом на АПИ-ју (другим речима, без непотребних „корисних“ функција)
  6 најбољих складишта података у облаку у 2023

Права добра ствар је што је Сцании мета мотор; то јест, не врши скенирање самостално, већ користи скуп основних механизама који раде на ногама. То је велика предност јер не морате да будете везани за одређени безбедносни механизам, што значи да нема потребе да бринете о неисправним променама АПИ-ја и осталом.

Видим Сцании као велику благодат за платформе које зависе од садржаја који генеришу корисници. Други случај употребе је скенирање датотека које генерише услуга добављача којој не можете веровати 100%.

Метадефендер

За неке организације, скенирање датотека и веб страница на једној крајњој тачки није довољно. Имају сложен проток информација и ниједна од крајњих тачака не може бити угрожена. За те случајеве употребе, Метадефендер је идеално решење.

Замислите Метадефендер као параноидног чувара капије који се налази између ваших основних средстава података и свега осталог, укључујући мрежу. Кажем „параноичан“ јер је то филозофија дизајна иза Метадефендер-а. Не могу ово да опишем боље од њих, па ево:

Већина решења за сајбер безбедност ослања се на детекцију као своју основну заштитну функцију. Санитизација МетаДефендер података се не ослања на откривање. Претпоставља се да би све датотеке могле бити заражене и поново гради њихов садржај користећи сигуран и ефикасан процес. Подржава више од 30 типова датотека и даје сигурне и употребљиве датотеке. Санитизација података је изузетно ефикасна у спречавању циљаних напада, рансомваре-а и других врста познатих и непознатих претњи од малвера.

Постоје неке згодне функције које Метадефендер нуди:

  • Спречавање губитка података: Једноставно речено, ово је могућност да се заобиђу и заштите осетљиве информације откривене унутар садржаја датотеке. На пример, Метадефендер ће сакрити ПДФ рачун са видљивим бројем кредитне картице.
  • Поставите локално или у облаку (у зависности од тога колико сте параноични!).
  • Погледајте преко 30+ типова формата архивирања (зип, тар, рар, итд.) и 4500 трикова за лажирање типова датотека.
  • Вишеканална примена — обезбедите само датотеке или уживајте у контроли е-поште, мреже и пријављивања.
  • Прилагођени токови посла за примену различитих типова цевовода скенирања на основу прилагођених правила.

Метадефендер укључује 30+ мотора, али их лепо апстрахује, тако да никада не морате размишљати о њима. Ако сте средње до велико предузеће које једноставно не може себи да приушти ноћне море о безбедности, Метадефендер је одлична опција.

Урлсцан.ио

Ако се углавном бавите веб страницама и одувек сте желели да детаљније погледате шта раде иза сцене, Урлсцан.ио је одлично оружје у вашем арсеналу.

Количина информација које Урлсцан.ио избаци није ништа друго до импресивна. Између осталог, можете видети:

  • Укупан број ИП адреса које је контактирала страница.
  • Списак географских подручја и домена на које је страница послала информације.
  • Технологије које се користе на фронт-енд-у и бацкенд-у сајта (не наводе се никакве тврдње о тачности, али је алармантно тачно!).
  • Информације о домену и ССЛ сертификату
  • Детаљне ХТТП интеракције заједно са оптерећењем захтева, именима сервера, временима одговора и још много тога.
  • Скривена преусмеравања и неуспели захтеви
  • Одлазне везе
  • ЈаваСцрипт анализа (глобалне варијабле које се користе у скриптама, итд.)
  • Анализа ДОМ стабла, садржај образаца и још много тога.
  11 најбољих алтернатива илустратору (бесплатно + плаћено)

Ево како све то изгледа:

АПИ је једноставан и јасан, омогућава вам да пошаљете УРЛ адресу на скенирање, као и да проверите историју скенирања тог УРЛ-а (тј. скенирања које обављају други). Све у свему, Урлсцан.ио пружа обиље информација за било коју заинтересовану компанију или појединца.

СУЦУРИ

СУЦУРИ је добро позната платформа када је у питању онлајн скенирање веб локација за претње и малвер. Оно што можда не знате је да имају а РЕСТ АПИ такође, омогућавајући да се иста моћ искористи програмски.

Овде нема много да се прича, осим да је АПИ једноставан и добро функционише. Наравно, Суцури није ограничен на АПИ за скенирање, па док сте већ код тога, препоручио бих вам да погледате неке од његових моћних функција као што су скенирање на страни сервера (у суштини, ви дајете ФТП акредитиве, а он се пријављује и скенира све датотеке у потрази за претњама!).

Куттера

Наш последњи унос на овој листи је Куттера, који нуди нешто мало другачије. Уместо да скенира домен и послате странице на захтев, Куттера такође може да врши континуирано праћење, помажући вам да избегнете рањивости нултог дана.

РЕСТ АПИ је једноставан и моћан и може да врати неколико формата више од ЈСОН-а (КСМЛ и ИАМЛ, на пример). Потпуна вишенитност и паралелност су подржани у скенирањима, што вам омогућава да покренете више исцрпних скенирања паралелно. Пошто услуга ради у реалном времену, она је од непроцењиве вредности за компаније које су у критичним понудама где застоји значи нестанак.

Закључак

Безбедносни алати попут оних описаних у овом чланку су само додатна линија одбране (или опрез, ако желите). Баш као и антивирусни програми, они могу много тога да ураде, али не постоји начин да обезбеде метод скенирања отпоран на грешке. То је једноставно зато што је програм написан са злонамерном намером исти за рачунар као и онај написан за позитиван утицај — обоје траже системске ресурсе и постављају мрежне захтеве; ђаво лежи у контексту, који није за компјутере да успешно раде.

Уз то, ови АПИ-ји пружају робусну сигурносну заштиту која је пожељна у већини случајева – како за спољне веб локације тако и за ваше! 🙂