如何檢查網站安不安全?有沒有被植入木馬病毒程式?

Exploit.RealPlayer.BOF病毒?

之前在FB上發佈文章時,有網友說進入我的網站時,會跳出病毒?

網友熱心的將他出現病毒的畫面截圖下來,發現這個病毒是「Exploit.RealPlayer.BOF」,我立即上網查了一下,原來這個病毒是利用RealPlayer的漏洞而進行攻擊,在我們瀏覽某些不特定的網頁時,就有可能會跳出這個中毒的訊息,不過很奇怪的是,似乎只有「江民防毒軟體」會跳出這個問題?

直到最近,又再度有網友說我網站中毒了?我想我必需要自清一下了,我在這篇文章中,會利用網路上能的檢測網站安全性的服務,來徹底檢查我的網站,來證明我的網站真的沒有被植入木馬程式,有同樣困擾的站長,或是有想要檢查某些網站安不安全的網友們,也可以根據我介紹的這些服務,來檢查網站有沒有中毒。

所以有些人在瀏覽到我的網站時,剛好跳出中毒這個訊息,真的並不是我的網站所造成,而是你自己的電腦已經中毒了喔!因為你騎車到我家門口時,剛好輪胎爆胎,總不能說是我放的釘子吧。
4083-01
以下是網路上,發生相同情況的網友,有網友逛到自己的FB網頁,都會跳出Exploit.RealPlayer.BOF這個訊息,所以這證明真的不是我網站的問題。

而解決辦法Exploit.RealPlayer.BOF的問題,根據RealPlayer官方的回應,說是只要去把RealPlayer更新,就可以解決這個問題,至於是否有沒有用,我沒有中過這種病毒,所以就看網友測試了。

AVG Threat Labs : Website Safety & Reviews

網址:http://www.avgthreatlabs.com/website-safety-reports/

這家是防毒軟體廠商AVG所提供的「網站安全性檢測服務」,要使用他們的服務,只要在網頁中間的「Enter a website name and get its satety rating」中,填入您想要查詢的網站名稱,但如我填進入的就是我的網站名稱「http://changyang319.com」,如下圖:
4083-02
而經過檢測,我的網站「changyang319.com」得到的結果是「Currently Saft」,也就是目前是安全的。
4083-03
而AVG另外也提供網站擁有人,可以在自己的網站,放置一個「檢測安全性」的標章(AVG Site Safety Badge),這樣瀏覽到你網頁的使用者,只要點擊這個標章,就可以直接連接到AVG的頁面。

有興趣的人可以至「AVG Site Safety Badge」取得JS程式碼。
4083-04

Advertisement

VirusTotal-免費的線上病毒、惡意軟體和網址掃瞄器

網址:https://www.virustotal.com/

VirusTotal除了可以檢查「網站網址」之外,也可以幫我們檢查所上傳的檔案有沒有感染到病毒,而檢查網站有沒有被植入木馬的方式很檢查,在VirusTotal的首頁上,先切換到「URL」頁籤之後,再將所要檢查的網址輸入到中間的欄位裡,最後再點擊〔掃瞄!〕,如下圖:
4083-05
在幾秒鐘的掃瞄之後,就會列出一份報告,而這份報告中,最重要的就是「偵測率」,我的網站檢查出來的是「0/51」,代表經過51項「網址掃描器」的檢測,完全沒有發現到任何被植入木馬程式的跡象,因此,我的網站確實是沒有問題。
4083-06

Sucuri SiteCheck – Free Website Malware Scanner

網址:http://sitecheck.sucuri.net/

而第三個要介紹的網站「Sucuri SiteCheck」,這個網站額外的功能也還蠻多的,而使用時一樣把網址填入中間的網址欄位之後,再點擊〔SCAN WEBSITE〕,網站就會開始做檢查,如下圖:
4083-07
而幾秒鐘之後,就會出一位詳細的報告,若是在「Status」中,也和我出現「No Malware Detected by External Scan」的話,就代表沒有偵測到木馬程式,如下圖:
4083-08
而在前面我有說到這個網站也提供一些額外的功能,其中之一就是「Website Details」,除了掃描安全性之外,順便也把網站的一些資訊也一併列出來了,還真是很詳細,如下圖:
4083-09
此外也列出了各大網站黑名單清單的狀態,從「Blacklist Status」就可以看到你所要測試的網站,有沒有被列入這些搜尋引擎、防毒軟體…等廠商的黑名單之中。
4083-10
以上介紹的網站服務就是可以用來掃描網站安全性,檢查該網站是否被植入木馬程式,或是判斷該網站是否為惡意網站。

1 關於 “如何檢查網站安不安全?有沒有被植入木馬病毒程式?” 的評論

發表迴響

以經常會遇到的問題及「初學者」的角度,來看待「電腦教學」這回事。