■王增海

盡管大部分瀏覽器都集成了網(wǎng)址和文件安全性檢查功能，不過要是有其他的工具可選當(dāng)然就更靠譜了。

點，還是不點，這是個問題？對于許多用戶來講，當(dāng)收到來自陌生人發(fā)來的郵件中包含嵌入式網(wǎng)頁鏈接或附件時，都會在頭腦中糾結(jié)起這個互聯(lián)網(wǎng)的終極問題。而當(dāng)我們點擊了之后呢，我們?yōu)g覽器的網(wǎng)址和文件安全性檢查功能會以彈出窗口的形式警示我們——“您點擊的鏈接或郵件附件未經(jīng)安全性檢測，不建議您繼續(xù)訪問?！?/p>

這樣生硬的警示，讓我們再次陷入猶豫不決。像谷歌Chrome、火狐、IE和Win10 Edge瀏覽器都在下載功能中集成了安全技術(shù)，扮演著對網(wǎng)站的安全性進行檢查的角色。所以在安全入侵防護領(lǐng)域，反惡意軟件程序集成了自己的安全檢測系統(tǒng)，當(dāng)相應(yīng)的事件發(fā)生時，同樣也會發(fā)出自己獨立的警示。

而有時大多數(shù)用戶看重的不僅僅只是警示而已，而應(yīng)該除了警示增加額外的檢測，并明確地告訴用戶，文件或網(wǎng)站發(fā)出的警示到底是個什么情況，還是僅僅是檢測系統(tǒng)的誤報。而對于域名檢測來講，這樣的檢測也不總能把可疑網(wǎng)站都篩選出來——許多完全合法的網(wǎng)站也可以在網(wǎng)站所有者不知情的情況下成為惡意網(wǎng)站，而實際上，這才是真真正正最危險的，因為它們看上去是那么地人畜無害、呆萌可親。

可喜的是，我們可以有不少的免費工具和服務(wù)可以用來處理這些事情。任何的安全技術(shù)都有其一定的局限性，比如容易誤報，將本來不是流氓站點識別成流氓站點，或者偶爾也會將本來不安全的網(wǎng)站識別為完全網(wǎng)站。這一點，我們都應(yīng)該意識到。根據(jù)我們的經(jīng)驗，一個被認為是健康的網(wǎng)站域名，并不意味著可以安全地訪問該站點上的每一個頁面。另一方面，這些工具對于那些臭名昭著的網(wǎng)絡(luò)犯罪分子同樣也是開放的，他們也會使用VirusTotal這樣的工具進行檢測，以決定什么時候需要對他們的惡意軟件進行更新?lián)Q代和升級。

一條重要原則就是，所有的網(wǎng)站檢測站點都不應(yīng)該以上次進行網(wǎng)址檢查的結(jié)果為準。網(wǎng)站上的數(shù)據(jù)隨時都有可能發(fā)生變化，沒有進行數(shù)據(jù)的可靠性檢查，那網(wǎng)站就是可疑網(wǎng)站。另一個問題就是短鏈接的使用，這對于大多數(shù)網(wǎng)站檢測工具來說還是一個盲點。唯一的方法就是在將這種網(wǎng)址錄入網(wǎng)址檢查引擎前首先要使用短網(wǎng)址還原工具還原成真實的網(wǎng)址。

下面即將介紹的這七款網(wǎng)址安全檢測工具和服務(wù)中，有些會使用相同的底層技術(shù)，不過這不影響我們的討論。

1.VirusTotal

進行網(wǎng)址和文件安全性檢查最好的方法就是使用專業(yè)的VirusTotal網(wǎng)站。該網(wǎng)站會同時啟動幾十個引擎對文件或網(wǎng)址進行檢測，并提供整體檢測報告。VirusTotal網(wǎng)站最大的優(yōu)點，是每天會收到大約100萬的問題文件和網(wǎng)址提交，所以問題文件和網(wǎng)址很快就會報告出來。

不過，關(guān)于該網(wǎng)站提供的檢測報告卻不太容易解釋得清楚。如果一個網(wǎng)址輸進去，65個引擎中只有一個報告該網(wǎng)址可疑，你能說這一個是正確的，其他64個就是誤報嗎？這只能是相對而言。

2.谷歌安全瀏覽（Google Safe Browsing）

谷歌同樣提供網(wǎng)址安全檢測服務(wù)，因為做為全球最大的搜索引擎，谷歌的流量想想都大得驚人，每天的瀏覽量甚至高達數(shù)十億之多。谷歌安全瀏

覽服務(wù)同樣也在Chrome、火狐和蘋果Safari瀏覽器中使用。

3.Web of Trust（WoT）

Web of Trust（WoT）是一家芬蘭網(wǎng)站提供的服務(wù)，可以通過網(wǎng)站或作為瀏覽器插件進行使用。WoT的獨特之處在于，其使用的是會員提交的眾包數(shù)據(jù)，并且同時允許正面和負面的評論。不過其數(shù)據(jù)吞吐量遠遠低于VirusTotal或谷歌，所以上面可參考的評論有限，一些不安全的網(wǎng)站可能會被放過。

4.邁克菲網(wǎng)站顧問（Mc Afee WebAdvisor）

之前只是叫站點顧問（SiteAdvisor），邁克菲被英特爾安全公司收購了之后，這個名字就更叫不起來了。邁克菲網(wǎng)站顧問提供互聯(lián)網(wǎng)上最大的安全檢測服務(wù)，所以應(yīng)該可以通過該服務(wù)看到很多可疑的網(wǎng)站和文件。不過要使用該服務(wù)需要安裝一個瀏覽器插件，所以盡管是免費的，也因此不是每個人都愿意使用。

5.科摩多網(wǎng)站檢查器（Comodo Web Inspector）

科摩多網(wǎng)站檢查器（Comodo Web Inspector）之前叫站點檢查器（Site Inspector），提供稍有不同的網(wǎng)站安全性檢測服務(wù)?？颇Χ嗑W(wǎng)站檢查器的目標群體主要面向希望可以運行自動服務(wù)對自己域名進行惡意攻擊檢測的網(wǎng)站所有者。該服務(wù)提供針包括尋找狡猾嵌入框架、可疑鏈接、腳本和釣魚等在內(nèi)的詳細檢查。

6.PhishTank

PhishTank最初只是安全公司OpenDNS的一個衍生產(chǎn)品，現(xiàn)在已經(jīng)成為了一個報告網(wǎng)絡(luò)釣魚網(wǎng)站的重要專業(yè)資源。PhishTank的API在業(yè)內(nèi)應(yīng)用廣泛，包括Web of Trust(WOT)、歐朋（Opera）、雅虎郵箱、火狐都在使用，甚至像小紅傘（Avira）和卡巴斯基（Kaspersky Lab）這樣的殺毒軟件也都在使用。

7.Stop Badware

StopBadware更多的是針對想要對自己域名進行黑名單檢測的網(wǎng)站所有者，不過StopBadware Clearinghouse可以用來查看哪些域名被像谷歌這樣大型搜索引擎提供商所過濾。