Kötücül Siteleri Online Tespit ve Tarama Araçları

Web’de yayılan virüs, trojan, spyware, malware ve benzeri her türlü zararlı ve kötücül içerik doğrudan bir web (URL) veya IP adresi üzerinden gelir. Eğer herhangi bir şüpheli veya nasıl bir sayfa olduğu tam bilinmeyen web bağlantısını (url) ziyaret etmeden önce online olarak tarayabilirsek tehlikeli içeriklerden büyük oranda korunmuş oluruz. Sizin için mevcut tüm online kötücül siteleri tarama araçlarını bir araya getirdik.

Antivirüs programları virüs bulaştıktan sonra ya da buluşamaya çalışırken müdahele edebilmektedirler. Günümüzde önemli olan çaktırmadan virüs ve kötücül yazılım yayan siteleri daha ziyaret etmeden tespit edebilmektir. Bunun yolu da artık online servislerden yararlanmaktan geçiyor. Bu yazıda sizlere tanıtacağımız araçların tümü web sitelerini online olarak virüs, trojan, spyware, malware, yasa dışı (warez), yetişkinlere yönelik müstehcen içerik (adult) ve web exploit tarzı kötücül uygulamalara karşı online olarak tarayıp, ziyaret etmeden önce uyaran çok yararlı araçlardır. Size web sitelerini ya da spesifik URL adreslerini virüs ve kötücül içeriklere karşı tarayabilen tam 33 güvenlik aracı şunlardır:

 

  • Google Güvenli Tarama: Google’ın web sitelerinin güvenlik durumlarını arama sonuçlarında gösterdiği bir site güvenli tarama teşhis aracı var. Bu araca aslında doğrudan ulaşamıyorsunuz. Ama bu aracın aslında basit bir API’si var: www.google.com/safebrowsing/diagnostic?site=siteadi.com. Bu API’yi kullanarak ziyaret edeceğiniz sitenin adresini ilgili yere yazıp tarayıcınızda ziyaret ettikten sonra zararlı kod ya da içerik yayıp yaymadığını güncel bir şekilde takip edebilirsiniz. Örneğin, www.google.com/safebrowsing/diagnostic?site=e-siber.com
  • VirusTotal: Şüpheli dosyaları ve web adreslerini virüs, solucan, trojan ve her türlü kötücül içeriklere karşı belli başlı antivirüs programlarını (50’den fazla) ve web analiz araçlarını kullanarak tarayan oldukça sağlam ve de çok yararlı bir online virüs tarama aracıdır: www.virustotal.com
  • URL Void: Şüpheli bulduğunuz veya tam olarak güvenemediğiniz sitelerin virüs yayıp yaymadığını daha o siteyi ziyaret etmeden tespit edebileceğiniz çok faydalı bir sitedir. URL Void taramalarını bu yazıdakiler de dahil olmak üzere 30 tane kaynaktan otomatik olarak gerçekleştirmektedir: www.urlvoid.com
  • Exposure: Dünya üzerindeki kötücül DNS aktivitesini gözetleyen ve malware’li siteleri tespit eden yararlı bir sitedir: http://exposure.iseclab.org/
  • Malware Domain List: Tamamen malware’li sitelerin listelendiği bir veri tabanıdır. Enfekte olmamak için sitedeki linklere gelişi güzel tıklanmaması gerekir. Kötücül site sorgulaması için kullanılabilir: http://www.malwaredomainlist.com/mdl.php
  • Malc0de Database: Tamamen malware’li siteler ile IP adreslerinin listelendiği bir veri tabanıdır. Enfekte olmamak için sitedeki linklere gelişi güzel tıklanmaması gerekir. Kötücül site sorgulaması için kullanılabilir: http://malc0de.com/database/
  • PhishTank: İnternette sıklıkla yapılan phishing saldırılarına karşı OpenDNS tarafından oluşturulmuş açık ve ortak bir phishing siteleri veritabanıdır. Kelime olarak yemleme, oltalama veya oltaya düşürme manalarına gelen phishing, yasadışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmeye denir. Adres: www.phishtank.com
  • URLVir: Kötücül çalışıtıralabilir (.exe) dosyaların URL’lerini kontrol eden bir araçtır. Site sorgulamak için menüdeki “Search Database” bağlantısına tıklayın: http://www.urlvir.com/
  • McAfee Threat Intelligence: Siteri her türlü tehdide karşı analiz eden çok geniş bir tehdit kütüphanesidir. Bu site ile sadece domain adı, web URL adresi veya IP adresine göre değil, zafiyet adı, DNS sunucuları, uygulama adı, sızma ihlalleri ve malware adlarına göre sorgulamalar yapabilirsiniz: www.mcafee.com/us/mcafee-labs/threat-intelligence.aspx
  • McAfee SiteAdvisor: McAfee’nin internet siteleri için yaptığı güvenlik raporudur. Örneğin: www.siteadvisor.com/sites/e-siber.com. Örnekteki site adresini değiştirip başka siteleri analiz edebilirsiniz. Ya da www.siteadvisor.com adresine gidip sağ bölümde yer “Site Raporu Görüntüle” alanından istediğiniz adresi sorgulayabilirsiniz.
  • Norton Safe Web: Web sitelerinin her türlü siber tehdide karşı ne kadar güvenli olup olmadığını çok güvenilir ve kolay bir şekilde öğrenebileceğiniz Norton Safe Web ile web sitelerinin güvenlik derecelendirilmeleri yapılmaktadır: https://safeweb.norton.com
  • AVG ThreatLabs: AVG programının güvencesi ile sitelerin güvenili olup olmadığını güvenlik itibarını ölçebileceğiniz pratik bir araçtır: avgthreatlabs.com/sitereports
  • ThreatLog: Malware, phishing, dolandırıcılık, sahtekarlık ve spam ile ilişkili domain adreslerini loglayan bir veri tabanıdır: http://www.threatlog.com/
  • urlQuery: Web tabanlı çalışan malware’leri tarayan ve analiz eden bir araçtır. Kötücül sitelerin web tarayıcısından gidildiğinde sergilediği davranışları, arka planda açtığı adresleri vb detaylı analizleri yapabilen yetenekli bir araçtır: http://urlquery.net
  • Webutation: Siteleri sahtecilik, itibar ve güveniğe karşı tarayan yararlı bir araçtır: www.webutation.net
  • Unmask Parasites: Siteleri enfekte olmuş kodlara ve scriptlere karşı tarayıp, detaylı rapor sunan çok yararlı bir araçtır: www.unmaskparasites.com
  • ScumWare: Sitelerin yanı sıra IP adresleri ile web sitelerinin güvenliğini de inceleyen yararlı bir araçtır. Araştırmacılara açıktır ve sınırlı sayıda sorgu yaptırır: www.scumware.org/search.scumware
  • Zscaler Zulu URL Risk Analyzer: Ziyaret edeceğiniz sitelerin güvenlik açısından risk analizini yapan ve spesifik URL adreslerine bakabilen ilginç bir araçtır: zulu.zscaler.com
  • Online Link Scan: Web linklerini tehlikeli olabilecek içeriklere karşı tarayabilen ve spesifik URL adreslerine bakabilen yararlı bir güvenlik aracıdır: http://onlinelinkscan.com
  • Wepawet: Web sayfalarını ve spesifik URL adreslerini tarayabilen çok yararlı bir güvenlik aracıdır: http://wepawet.iseclab.org
  • DShield: SANS destekli, şüpheli domainlarin kara listesinin bulunduğu bir veri tabanıdır: http://www.dshield.org/

Kötücül tarama yapmak için yukarıdaki tüm siteleri birden kullanmak pek mümkün görünmeyebilir. Bu yüzden yukarıdaki araçlardan sadece URL Void ve Virus Total‘i kullanmanız, buradaki listenin önemli bir kısmında birden tarama yapmanızı sağlayacaktır.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.