8 个很棒的网站恶意软件扫描工具

作者
Tweet
Share
Share
Pin
0 Shares

通过恶意软件(也称为恶意代码)入侵系统,窃取数据或破坏业务运作,并非什么新鲜事。 这种现象早在1988年就已出现。

自那时起,恶意软件的数量每月都在增加。如今,已知的恶意软件种类超过10亿。

来源:www.av-test.org

攻击者会利用各种技术,将恶意代码注入到您的网站程序之中。

接下来,我们将介绍一些在线工具,它们可以帮助您扫描网站,检测是否存在恶意软件和其他安全漏洞。这些工具能帮助您了解网站是否受到已知恶意软件的影响,从而采取必要措施清除它们。

Quttera

Quttera 提供针对 WordPress、Joomla、Drupal、Bulletin、SharePoint 等网站的免费恶意软件扫描服务,并生成详细的报告,其中包含以下信息:

  • 恶意文件
  • 可疑文件
  • 潜在可疑文件
  • 清理的文件
  • 检测到的外部链接
  • 已扫描的iframe
  • 黑名单状态
  • 列入黑名单的iframe/外部链接列表

这项扫描服务是免费的。

Criminal IP

Criminal IP 是一个新兴的安全情报(OSINT)搜索引擎,它拥有创新的基于IP地址的搜索系统和追踪技术。“域名搜索”是 Criminal IP 的一项功能,可以实时扫描目标域名,提供该域名的全面信息,包括最终的5级风险评分、网络钓鱼概率检测、映射的IP地址、真实IP地址、技术堆栈、重定向、DNS记录、证书等。

该服务的另一个优点是,它可以扫描整个域的漏洞(例如JavaScript中的漏洞)、检测过期的SSL证书,并识别开放端口中存在的最常见的CVE漏洞和恶意软件。一旦某个域名的URL被扫描,Chrome浏览器将启动扫描,并进行人工智能驱动的分析,以诊断该URL是否为恶意,并采取相应的阻止措施。该服务提供直接URL搜索、有针对性的关键词搜索和易于使用的过滤器,帮助用户找到所需内容。

Sucuri

Sucuri 是最知名的安全解决方案提供商之一,提供针对任何网站平台的站点扫描服务,包括 WordPress、Joomla、Magento等。他们允许您使用以下信息免费扫描您的网站,以检测恶意软件:

  • 是否检测到恶意软件
  • 在McAfee、Google、Yandex、Opera、Norton、Spamhaus、ESET等机构的网站黑名单状态
  • 注入的垃圾邮件
  • 网站被篡改

如果您的网站存在恶意软件、被列入黑名单或成为机器人垃圾邮件的受害者,您还可以考虑寻求 Sucuri 的安全专家帮助进行修复。

Astra Security

Astra Security 提供免费和付费的恶意软件扫描工具。免费的恶意软件扫描程序会扫描您网站的公开源代码,并标记恶意链接、恶意软件、黑名单等(如果有)。更棒的是,这款扫描仪是多功能的,您可以利用它执行一键安全审核、黑名单检查、SEO垃圾邮件检查等。

Astra 的恶意软件扫描程序会扫描您的网站,以查找以下内容:

  • 恶意脚本
  • 隐藏的加密货币矿工
  • 网络钓鱼脚本
  • 外部依赖项中的恶意脚本

毫无疑问,这两个版本的扫描仪都表现出色。但是,付费版本 始终建议使用,因为它会提供比免费版本更精确的结果。 这是因为付费恶意软件扫描程序可以访问您网站的内部文件和文件夹,而免费版本只能扫描网站的公开源代码。

Astra Security 也是您清除恶意软件并保护未来网站的一站式解决方案。

MalCare

这是一款专门针对 WordPress 网站的工具。

MalCare 是一款高级的一体化安全解决方案,用于扫描、保护和清除恶意软件以及其他安全漏洞。

扫描期间,网站性能不会降低,扫描不仅可以按需进行,还可以安排定期运行。 MalCare 使用100多个信号来检查网站代码,确保检测到从简单到动态的各种恶意软件。尽管您需要在WordPress网站上安装插件,但所有繁重的工作都是在 MalCare 服务器上远程完成的。

使用MalCare的好处是,如果存在任何恶意软件,您无需聘请安全专家来修复网站。相反,您只需单击一下即可自行完成。您可以在5分钟内开始使用。值得投资!

SiteGuarding

SiteGuarding的站点检查工具会扫描指定网站的以下内容,并向您显示结果:

  • 解析的IP地址
  • 本地和外部JavaScript文件
  • 在全球黑名单中的状态,包括PhishLabs、Trustwave、Avira、腾讯、Rising、Netcraft、BitDefender等
  • 在垃圾邮件黑名单中的状态,包括滥用、RSBL、SORBS、BSB、KISA等

您可以免费进行扫描。

VirusTotal

正如其名称所暗示的,VirusTotal 可以帮助分析给定URL中是否存在可疑代码和恶意软件。它会针对60多个可信威胁数据库进行测试。

它不仅能扫描网站,还能扫描本地文件。如果您怀疑网站上的某些文件可能包含恶意代码,这将非常方便。

SiteLock

SiteLock 适用于各种内容管理系统(CMS),如Drupal、Magento、Joomla、WordPress等。所有计划都包含恶意软件扫描。

您可以安排开始每日扫描,检测网络威胁、垃圾邮件、XSS跨站脚本攻击、SQL注入等。SiteLock会检查您的网站是否存在超过1000万个威胁,并在发现漏洞时进行修复。每当出现问题时,您都会收到通知,从而全面了解网站的安全状况。

下一步是什么?

如果您使用了上面列出的按需扫描工具之一,并在您的网站上发现了恶意软件,请立即寻求专业帮助来修复您的网站。如果还没有,您应该考虑添加 Sucuri 的 WAF(Web 应用程序防火墙),以进行持续的安全保护和监控。