Всем хоть раз приходила ссылка типа bit.ly, vk.cc или goo.gl. Злоумышленники используют эти сервисы для распространения вирусов. Как узнать, что ссылка безопасна?
Антивирусы и песочницы
Антивирусы справляются с файлами, но сервис автоматической проверки ссылок в браузере пока редкость.
Песочница это одноразовый виртуальный компьютер, который не жалко. Как феникс песочница создается для открытия подозрительных ссылок и фалов. Безрассудно запускает вирусы и даёт им кард бланш. После просмотра отчета о потерях песочница уничтожается, чтобы быть готовой к новым вирусам.
Онлайн песочницы - публичный сервис борьбы с хакерами. Это значит, что файлы попавшие на проверку будут общедоступны. Это полезно, когда отправляете на проверку вредоносный файл. Но опасно если по ссылке послали фотографии или план развития магазина. Фотографии увидят и другие пользователи сервиса.
Чтобы обезопасить себя от распространения конфиденциальной информации отправьте не сам файл - а его хэш-сумму. Хэш - это уникальный код, который генерируется по однонаправленной функции. Из хэш-суммы невозможно получить закодированную информацию. Если файлы различаются хоть на один бит, хэш-суммы будут отличаться.
Автоматические сервисы
Автоматические сервисы загружают файл на компьютер с настроенным антивирусом или переходят по указанной ссылке. IT-специалисты используют сервис VirusTotal для получения предварительного отчета. VirusTotal прогоняет ссылку, файл или хэш-сумму через шесть десятков проверок.
Интерактивные сервисы
В сервисах интерактивных проверок для файла выделяется полноценный виртуальный компьютер. Укажите операционную систему и минимум параметров. Остальное будет сгенерировано случайно. Загрузите файл и выполните с ним то, что сделали бы на своем компьютере - песочница наглядно покажет последствия.
Рекомендуем онлайн-песочницы Any.Run, а лучше попросите отправить полной ссылкой.
