可供链接安全性速查的八个网站

译文 精选
安全 应用安全
本文为您整理罗列了目前最为实用的8种URL检查器网站。

译者 | 陈峻

审校 | 孙淑娟

不知您是否经常对朋友或陌生人直接发送、或是通过电子邮件传递过来的链接,会心生疑惑:既不知道它会将您带往何处,又不确定它本身是否合法,而且还需要克服强烈的好奇心,不敢点开来。

不可否认,如今,迭代最快,传播最广的安全威胁之一当属勒索软件。人们一旦在无意中点击了电子邮件、社交网络、即时通讯工具、以及协同工具中的危险链接,不但自己的电脑会立即中招,而且还会被动地将此类软件传播给更多的人。因此,鉴于恶意软件和钓鱼网站的风险性,我们在保持警惕的同时,往往需通过某种工具,来检查地址链接的安全性。这就需要我们用到链接检查器。

什么是链接检查器?​

我们首先来看看URL的分类。通常,我们会看到两种类型的URL

  1. 标准长度的URL,以www开头,后跟网站的名称,并且以.com或其他一些顶级域结尾,例如:https://www.makeuseof.com/top-level-domains-explained/
  2. 缩短的URL,例如goo.gl/V4jVrx

无论您收到的是标准长度的URL,还是被缩短的形式,只要它将访问者定向到受感染的或恶意的网站,链接检查器就会立即以突出显示的方式,报告并提醒此类风险。下面,我将向您介绍可供链接安全性速查的8个网站工具。当然,如果时间允许的话,我建议您同时检查多个网站,以获得最佳的比较结果。

1. Norton Safe Web​

若要扫描URL中是否存在病毒或恶意软件,您只需将待检测的URL粘贴到Norton Safe Web的检查字段中,然后单击“搜索”图标。Norton Safe Web就会显示对其给出的评级,并提供有关该网站的各种社区评论。如果您想添加自己的见解,则可以创建一个新帐户,以加入该社区。

除了基于浏览器的链接检查,Norton Safe Web也提供了如下两种工具:

  1. Norton Safe Search Extension是一种针对Chrome地址栏的增强功能,可以为您的浏览器添加快速的安全搜索服务。
  2. Norton Home Page Extension能够为您所有的搜索引擎结果,带来安全性的过滤。

可见,这两种选项都能够在您点击链接之前,测试链接的安全性,是您浏览网页时的不错“伴侣”。

2. ScanURL ​


ScanURL是一个独立的网站。它通过安全的HTTPS连接,来检查用户提交的链接。不过,它需要以支持打广告的方式,来维持其运营和独立性。当然,您也可以在评论区留下有关您在何处看到该恶意URL的信息,以帮助其他用户避免访问它。

在后台,ScanURL会去轮询Google Safe Browsing Diagnostic(安全浏览诊断)、PhishTank(下文将提到)Web of Trust、以及查询Whois记录等知名服务。最终,它会返回轮询结果,并指示用户是否应该访问待查的网站。

值得一提的是,ScanURL根据检查过的多个网站(包括本文中提到的各个网站)和工具,能够产生一个带有永久性URL的结果页面您可以通过复制并粘贴的方式,将其分享给朋友、家人或其他相关人员,以供他们后续参考。

3. PhishTank(钓鱼链接检查器)​


PhishTank并非专注于恶意软件,而是让您知道链接的本身,是否会通向某个网络钓鱼的站点。

如您所知,网络钓鱼链接可能往往比恶意软件更令人担忧,它们往往是在不知不觉中诱使用户泄露自己的个人信息。其中最为典型的当属Geek Squad邮件骗局。幸运的是,您可以使用PhishTank来检查链接在此方面的安全性。只要您输入了疑似包含了网络钓鱼的URLPhishTank将对其开展检查。如果该链接已被收入“鱼缸”,那么您将立即获得其反馈结果。否则,该网站将提供一个跟踪号码,以便后续跟进。

目前,PhishTank是由OpenDNS运营的。由于采取的是类众包制因此任何人都可以为该网站做出贡献,并验证由其他用户提交的链接。

4. Google Transparency Report​

Google提供了一个实用的链接检查服务--Transparency Report透明度报告)。通过其页面上的字段输入框,您可以输入待检测的URL。只需几秒钟,由Google网络爬虫捕获的结果,将告知您该站点是否可信。

此外,除了恶意软件,Google Transparency Report能够对网络钓鱼的风险发出提醒。

5. VirusTotal​


VirusTotal是由安全公司Hispasec Sistemas创建的网站,目前归Google所有。提供基于浏览器的多功能扫描工具,可被用来检测和分析可疑的文件、URL、以及恶意软件的类型。

由于它能够与在线安全社区共享扫描的结果,因此您只需访问该站点,单击URL选项卡,然后粘贴待检测的链接,并点击搜索即可。除了能够立即为您提供网页查询结果,VirusTotal也可以检查AndroidWindows应用程序的安全性。

而对于开发人员而言,VirusTotal还提供了公共和私有的API。虽然它们仅限于非商业项目,但这些足以在您自己构建的网站中,创建文件和链接的扫描服务。

6. PSafe的Dfndr Lab ​

作为一家专注于安全和隐私的公司,Psafe开发了Dfndr Lab工具。该工具同样容易被使用,您只需从电子邮件、网页、即时消息等中,将待查询的URL复制到其搜索框中,单击检查URL,便可查看到待测试链接的安全性结果。

具体而言,如果它在Dfndr Lab数据库中找到了该网站链接的相关记录,便会告知您可以信任该网站。如果没有,或者找不到该网站的相关信息,那么它会通过:“如果您对该URL或网站并非100%放心的话,则不应点开它。”之类的文字,建议您谨慎行事。与前面讨论过的其他链接检查器不同,Dfndr Lab主要依靠机器学习,来检测那些可能不安全的URL。同时,它也会交叉引用其他资源对于可疑URL的判断。如果他处并无验证与定论,该工具再去做深入的内部分析。

7. URLVoid​


由意大利IT公司NoVirusThanks提供的一项免费服务--URLVoid是一款能够协助您检测潜在恶意网站的工具。

与其他工具类似,您只需输入可疑的URL并点击“扫描站点”。该工具便可以提供有关该URL的“黑历史”记录信息,以及该网站所在的位置(如果已被公开的话)。在页面上,您也可以看到URLVoid用于生成结果的调用服务列表,其中不乏AviraBitDefenderPhishTank等著名引擎。

同时,如果您需要扫描某个IP地址的话,URLVoid也提供了配套的服务--IPVoid。对于开发人员而言,URLVoid还提供了APIvoid,以便您创建自己的链接安全检查器。

8. SiteCheck​


Sucuri是一家专注于网站提供安全服务的公司。它提供的免费工具SiteCheck可以协助用户通过扫描网站,来验证链接是否存在包括恶意软件、病毒、以及恶意代码等在内的安全问题。

您只需将待检测的网址粘贴到SiteCheckURL字段中,单击提交,便可调用SiteCheck进行检测。其结果报告中的“最小”或“低安全风险”意味着该链接是安全可信的。同时,SiteCheck也通过从例如Google Safe BrowsingMcAfeeESET等受信来源,提取相关信息,以扫描目标域中的黑名单状态。

小结​

上文为您整理罗列了目前最为实用的8种URL检查器。它们能够基于链接的各种潜在安全威胁,从恶意软件、勒索软件、欺骗性电子邮件、以及网络钓鱼等角度,为您提供详细的分析与建议。希望您在日常面对陌生链接时,能够通它们来为自己的在线浏览保驾护航。

译者介绍​

陈峻(Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。

原文标题:8 Quick Sites That Let You Check If a Link Is Safe,作者:Christian Cawley​

责任编辑:华轩 来源: 51CTO
相关推荐

2011-06-15 12:01:56

2024-08-09 13:49:56

2021-10-19 06:05:20

网站安全网络威胁网络攻击

2011-06-29 09:34:59

网站被K

2019-11-12 16:39:43

黑客网络安全云计算

2019-08-21 17:10:13

安全技术网络安全网站

2022-07-01 05:47:19

PyCharm插件开发

2010-08-25 11:14:05

云安全数据安全网络安全

2023-09-05 15:19:12

2010-09-09 13:44:06

DIVCSS

2021-11-01 05:32:43

安全趋势网络安全网络威胁

2010-11-09 14:18:41

2022-04-12 10:37:09

API安全网络攻击

2021-09-28 10:01:56

泄露事件陷阱网络安全

2022-03-14 13:47:06

零信任网络安全

2011-09-25 10:46:18

云计算安全

2013-06-07 10:52:18

移动应用移动产品设计

2009-11-30 09:41:38

2023-08-03 00:06:21

2020-08-19 14:21:37

供应链安全数据泄露
点赞
收藏

51CTO技术栈公众号