Menü
IT Sicherheit ist ein Weg, kein Ziel!

Web-Scanner

Statistiken sagen aus, das mehr als 75% aller PC-Nutzer einen Virenscanner installiert haben.
Doch die auf dem eigenen System installierten Produkte können meistens nur eingeschränkt im WWW genutzt werden. Um vor dem Besuch einer Webseite deren Sicherheit bzw. Reputation zu überprüfen braucht es weitere Tools. Nachfolgend eine Übersicht von empfehlenswerten (Online-)Services für den Gebrauch im Web, um Schadsoftware zu erkennen. 

Dateiscanner

Man ist sich nicht sicher, ob eine Datei, die man aus dem Web oder via FTP heruntergeladen hat, wirklich OK ist. Der auf dem eigenen PC installierte Virenscanner meldet zwar keinen Befund, aber man möchte mehr Sicherheit. Hier nutzt man einen (Multiple-)Dateiscanner.

Diese Services überprüfen eine hochgeladene Datei mit mehreren AntiVirus-Produkten.

Mehr…
  • VIRUSTOTAL Prüft mit mehr als 40 Produkten ("Upload a File" wählen)
  • JOTTI Nutzt um die 20 unterschiedliche Produkte
  • VIRSCAN.ORGNutzt 35 Produkte und prüft auch Datei-Archive
  • FILTERBIT Scannt eine Datei mit 10 verschiedenen Produkten
  • MALWR Ein Open Source Malware-Scanner
  • ThreadExert Analyse von hochgeladenen Dateien (Registrierung nötig)
  • Hybrid Analysys von Paylod Security

    ––> Für Windows-Executables siehe ANUBIS unter URL-Analysen
Weniger…

URL-Scanner

Kann man die angegebene Webseite, auf der sich Gratis-Layouts befinden wirklich besuchen? Oder ist es nur eine geschickt platzierte Webseite, die dafür präpariert ist, virulente Schadsoftware zu verteilen? Oder wurde diese Seite übernommen und nun sind Exploits installiert, die eine Browser-Schwachstelle ausnutzen?
Antwort gibt ein URL-Scanner, der eine Webseite überprüft.
Zu beachten ist dabei, das sich die Überprüfung i.d.R. auf die angegebene Webadresse oder die Einstiegsseite bezieht. Es ist kein Full-Scan in die Webseiten-Struktur! Etablierte Services sind:

Mehr…
  • URLVOID 16 unterschiedliche Scanner  überprüfen die Webseite
  • Dr.Web Der russische Anbieter geht auf Virenjagd
  • SAFEBROWSING Google-Dienst (Bei "?site=" eigene URL eingeben)
  • LINK SCAN Mehrere Sub–Services kommen hier zum Einsatz
  • SUCURI SCAN Prüft eine Webseite auf Malware und "Blacklisted"
  • WebPage Scanner Das AVG–Tool im Einsatz
  • URLSCAN Die genutzten Sub–Tools sind unbekannt (ggf. Dr.Web)
  • VIRUSTOTAL Die URL–Variante des oben genannten Dateiscanners
    (Bereich "Submit a URL" auswählen)
  • Metascan Auch OPSWAT bietet einen Multi-Scanner an
  • BROWSING PROTECTION Der URL-Checker von F–Secure
  • Zulu (URL Risk Analyzer) von Zscaler (Wenig Erklärungstext)
  • SSL Test (SSL-Scanner für https-Webseiten) von Qualys
Weniger…

URL-Repotationsdienst

Eine Webadresse besteht  u.U. aus dutzenden oder hunderten von Einzelseiten, die unterschiedlichen Content bieten.
Eine alternative Möglichkeit, zu erfahren, ob eine Webadresse GUT oder BÖSE ist, bietet deren Reputation. Dabei speisen verschiedene Quellen die Reputation, deren Bestandteile i.d.R., nicht öffentlich bekannt gemacht werden.
Dies gilt auch für den Zeitpunkt, an dem die Reputation zuletzt aktualisiert wurde!

Bitte beachten, Reputations-Services, die als WWW-Dienst angeboten werden, haben u.U. Probleme, verschleierte URLs aufzulösen (mitunter auch Kurz-URLs). Steht aber eine normale URL zur Verfügung, sind i.d.R. die Ergebnisse sehr zuverlässig! Renommierte Services findet man unter:

Mehr…

[Einige URL-Reputationsdienste sind auch als dauerhafte Lösung via Browser-Plugin verfügbar. Gängige Services sind z.B.: McAfee Siteadvisor, Web Of Trust, Trend Micro TrendProtect oder M86 SecureBrowsing.]

 

 

Weniger…