Иногда самый опасный момент за компьютером выглядит совсем буднично: пришло письмо с вложением, знакомый прислал архив, в комментариях оставили «полезную» ссылку, а браузер вроде бы ничего страшного не показывает.
Рука уже тянется открыть файл. Но в голове шевелится вопрос: а если это не инструкция и не счёт, а аккуратно упакованная гадость?
Для первой проверки не всегда нужно ставить тяжёлый антивирус или превращать домашний ПК в лабораторию. Есть онлайн-сервисы, которые смотрят на подозрительный файл или ссылку со стороны: запускают в виртуальной машине, открывают сайт в песочном браузере, проверяют редиректы, запросы, репутацию домена и чёрные списки.
Это не волшебная кнопка «сделать безопасно». Скорее санитарный пост перед входом. Он не заменяет осторожность, но часто помогает вовремя остановиться.
Сначала важное правило
Не отправляйте в публичные песочницы личные документы, договоры, фото паспорта, базы клиентов, архивы с паролями и рабочие файлы с коммерческой тайной. Многие такие сервисы делают отчёты публичными или передают данные партнёрам по безопасности. Для подозрительного установщика это нормально. Для личного архива — нет.
И не верьте одной зелёной галочке. Свежая вредоносная программа может ещё не попасть в базы, а фишинговая страница иногда показывает проверяющему сервису одно, а живому пользователю другое. Смотрите на общую картину.
ANY.RUN: запустить, но не у себя
ANY.RUN — интерактивная песочница. Вы загружаете файл или ссылку, а сервис запускает их в виртуальной машине. Можно смотреть, какие процессы стартуют, куда идёт соединение, какие адреса появляются, что меняется во время запуска.
Это полезно, когда вам прислали подозрительный EXE, документ с макросами или ссылку на «обновление программы». Запускать такое на своём ПК страшно, а проверять только по названию файла почти бесполезно. Песочница показывает поведение: пытается ли файл связаться с неизвестным сервером, скачать что-то ещё или создать странные процессы.
Минус простой: отчёты бывают техническими. Но даже общий вердикт и список подозрительных соединений уже помогают принять решение.
urlscan.io: заглянуть на страницу без перехода
Ссылки часто опаснее файлов. Файл хотя бы лежит перед вами, а ссылка может вести через цепочку редиректов: сегодня на нормальный сайт, завтра на копию банка или магазина.
urlscan.io открывает страницу в своём браузере и показывает скриншот, домены, IP-адреса, запрошенные скрипты, сетевые обращения и другие следы. Это удобно, когда ссылка короткая, странная, пришла в SMS, письме или мессенджере.
Получили «срочно подтвердите доставку»? Вместо перехода со своего телефона можно отправить ссылку в urlscan.io и посмотреть, не ведёт ли она на свежий домен с кучей подозрительных запросов.
Sucuri SiteCheck: проверить сайт
Sucuri SiteCheck полезен, когда вопрос не «можно ли открыть файл», а «что случилось с сайтом». Сервис смотрит страницу снаружи: ищет вредоносный код, подозрительные вставки, дефейс, проблемы с CMS, устаревшие плагины и попадание в чёрные списки.
Это быстрый тест для владельца небольшого сайта, блога, магазина на WordPress или старого проекта, который давно не трогали. Вбили адрес — получили понимание: всё спокойно или есть признаки взлома.
Но внешний сканер видит только то, что доступно обычному посетителю. Если вредоносный файл спрятан глубже на сервере, бесплатная проверка может его не заметить.
ESET Online Scanner: разовая проверка Windows
Все предыдущие сервисы смотрят отдельный файл, ссылку или сайт. ESET Online Scanner — другой случай. Это бесплатная проверка Windows-компьютера с возможностью удалить или отправить найденные угрозы в карантин.
Полезно, если ПК стал странно себя вести: появились всплывающие окна, браузер сам открывает сайты, система тормозит без причины, а штатная защита ничего понятного не говорит.
Здесь уже не совсем «без запуска на ПК»: маленькую утилиту придётся скачать и открыть. Но это не постоянный антивирусный комбайн, а разовая глубокая проверка.
Hatching Triage: больше деталей по малвари
Hatching Triage похожа по идее на ANY.RUN: отправляете подозрительный образец, получаете автоматический анализ. Сервис умеет работать с малварью, формировать отчёты и извлекать конфиги у многих вредоносных семейств.
Обычному пользователю это может быть с запасом. А вот если вы разбираете вредоносные рассылки, помогаете знакомым с подозрительными файлами или просто хотите понять, что делает образец, Triage даёт больше исследовательского материала.
URLVoid и IPVoid: быстрая репутация
URLVoid не запускает файл и не открывает сайт как песочница. Его задача проще: проверить домен по множеству репутационных баз и показать, не светился ли он в истории мошенничества, фишинга или распространения вредоносного кода.
IPVoid делает похожую работу для IP-адресов. Это удобно, когда надо быстро понять, стоит ли доверять неизвестному серверу, странному домену из письма или адресу, который всплыл в логах роутера.
Такой сервис хорош как первый фильтр. Если домен уже в чёрных списках, спорить не о чем. Если всё чисто, радоваться рано: новый фишинговый сайт может быть слишком свежим.
Как я бы проверял
Ссылку я сначала отправил бы в urlscan.io, посмотрел скриншот, редиректы и домены. Потом пробил бы домен через URLVoid. Если речь о собственном сайте — добавил бы Sucuri SiteCheck.
С файлом логика другая. Подозрительный установщик или документ лучше отправить в ANY.RUN или Triage. Если компьютер уже ведёт себя плохо, тогда имеет смысл прогнать ESET Online Scanner и не ограничиваться проверкой одного файла.
Онлайн-проверки не делают интернет безопасным. Они просто дают паузу между «получил» и «открыл». А эта пауза иногда спасает больше, чем дорогой антивирус, который ещё не знает имени свежей угрозы.
Источник: ANY.RUN, urlscan.io, Sucuri SiteCheck, ESET Online Scanner, Hatching Triage, URLVoid, IPVoid
Похожие статьи
Если вам интересны инструменты для проверки ссылок, файлов и общей цифровой безопасности, посмотрите также: