幫瀏覽器裝上Dr.Web的網頁連結安全掃描功能

作者:

當你在逛一個網站時,看到一個感興趣的連結網址,是不是就毫不遲疑的點下去?當你在網頁上看到有人提供了檔案下載,你是不是也會毫不遲疑的點進去下載?網網相連確實是一件很有趣的事,當滑鼠遊標變換成那個伸出食指的掌型符號時,我就會油然產生一種點擊的衝動,這種衝動就好像拿著電視遙控器就會不自覺得想要轉台一樣,偏偏電視轉台無害,而亂點連結卻可能讓電腦安全遭受威脅,因為這些連結可能會在你電腦中植入惡意程式,這些下載的檔案有可能是帶有病毒、木馬的軟體。今天要介紹的「Dr.Web anti-virus link checker」是一個支援IE、Firefox瀏覽器的安全套件,將其安裝到你的瀏覽器上,就在滑鼠右鍵選單中增加一個【Scan With Dr.Web】的功能,可以利用Dr.Web的線上安全掃描服務,針對目標連結進行掃描,幫你檢查想看的網頁、想下載的檔案是否安全。

Dr.Web anti-virus link checker(以下簡稱Dr.Web)的安裝過程非常簡單,Firefox的朋友當然就依照一般擴充套件的安裝進行即可;使用IE的朋友則點擊下載網頁中「How do I enable online link checker?」段落裡的「English」,就可以下載一個「drweb-online-en.reg」登錄檔,直接用滑鼠左鍵雙擊即可安裝。Dr.Web利用的是線上版的掃毒服務,所以不會安裝防毒軟體到你的電腦中,只會在瀏覽器的右鍵功能表中增加一個【Scan With Dr.Web】命令。

drweb03.pngdrweb02.png

Dr.Web可以掃描檔案與網頁內容,官方網站上「號稱」可以掃描病毒、木馬、間諜程式與惡意程序。假設我今天要點擊一段連結到電腦玩物某篇文章的網址,可是我不確定對象網頁是不是安全的,我就可以在「連結」上按滑鼠右鍵打開功能選單,點選【Scan With Dr.Web】,Dr.Web就會開啟一個彈出視窗,並啟動在線掃瞄服務針對該網頁的內容進行掃描,掃描完畢後會將結果顯示在視窗中,確認該網頁是「Clean」後,就可以按下﹝Close Window﹞關閉視窗。

drweb01.png

從掃描視窗中我們可以看到Dr.Web可以針對目標網頁內的Script進行掃描,這是我覺得很不錯的一個功能。因為目前的惡意網站常常都是利用某些自動執行的Script,在使用者一進入網站時就自動植入惡意程序,所以利用Dr.Web的「事前手動掃描」,在尚未進入網站前確認連結內容的安全,這確實是多一層保障。而下載檔案前,利用手動掃描確認檔案安全也是一個更謹慎的作法。即使你有安裝即時防毒軟體,但是Dr.Web提供了「事前」的防護,所以仍然值得你一試,只不過不知道Dr.Web的掃描能力有多強就是了。

我的另外一個疑慮是,要我點擊每一個連結前都使用Dr.Web來進行手動掃描,坦白說我還真的辦不到,即使Dr.Web的掃描速度還算快,可是網路中那麼多連結,要我一個一個掃描到什麼時候?所以折衷的辦法,還是在進入一些你不熟悉的網站、可疑的網站時,如果真的要下載檔案或點擊連結,那麼最好事先用Dr.Web進行掃描。而當你進入一些平常信任的網站,但是看到留言中有奇怪的連結,或網頁內多出奇怪的廣告、圖示、連結時,千萬不要手癢亂點,真的想點的話,也請先點Dr.Web的【Scan With Dr.Web】來掃描看看對象網頁是否安全。
文章分類:
電腦玩物站長 Esor (異塵行者),在電腦玩物上的文章有別於單純的軟體和服務介紹,而是更強調軟體和服務背後的數位工作思維及方法,並說明實際應用後帶來的生活改變。著有《電腦玩物站長的筆記思考術》、《大腦減壓的子彈筆記術:用Evernote打造快狠準系統》、《比別人快一步的Google工作術:從職場到人生的100個聰明改造提案》等暢銷書籍。

留言

  1. S. Peter2007年9月1日 晚上10:02

    Dr. WEB跟Mcafee的site advisor兩個FF extension我都用過。site advisor比較糟的一點是,除非你用GOOGLE看搜尋結果,不然進網頁之後才能看到警告

    這時候早中鏢了……

    Dr. WEB的設計概念好很多,他是把網頁回傳用官方伺服器上的Dr. WEB防毒程式掃描。但是在論壇拿被舉報的惡意網頁實測,它對JS下載程式碼的偵測率很差,大陸的惡意網頁,或是台灣被駭客入侵種木馬的公司、公家機關網頁,幾乎都MISS。而iframe很難偵測這點XDITE大有提過,非戰之罪。寫這種下載碼難度不高,獲利豐富,不少人預測將是之後病毒主流之一。這是論壇轉載的2007 AV-Comparatives測試結果(跟Agrippa提供的是同一個),大家可以看看第三種「script virus/malware」的偵測率(Dr. WEB以59.64%的成績在該項墊底……)。

    喔,KAV7沒看HIPS,所以偵測不到不代表防不了。NORTON偵測超強,但那是歐美區域,人家比較疏忽亞洲區,有點可惜。AVG是付費版,跟一般人常用的免費版有落差。

    防毒軟體的HTTP SCAN就是用來防惡意網頁的,因為這些程式碼在瀏覽器中一解譯就會執行,針對存在硬碟內程式的一般即時監控無法有效防範。所以靠HTTP SCAN事先掃描要傳給瀏覽器的封包,先偵測,通過才交給FF或IE。

    防毒的即時偵測其實也有一定的防禦能力。因為瀏覽器通常會把網頁存在暫存資料夾,這時形成的暫存檔就會受到防毒軟體即時偵測的掃描(如果有即時偵測的話),一旦跳警告的檔案是在這種資料夾就表示現在劉覽的網頁有問題,趕快把他關掉,手動掃描電腦。運氣好的話,JS執行會被干擾中斷,或是掃描能偵測到被下載的惡意程式。

    ThreatFire這類HIPS好像可以偵測這種隱藏的自動下載動作,但是我不確定……原則上可以用自訂規則阻止任何執行檔(*.exe)從暫存資料夾執行,這樣就算惡意程式被JS downloader下載進網頁暫存資料夾,啟動時也會被擋下來。

    我抄人家的規則(防JS在暫存資料夾執行,不是exe):
    Prevent execution of scripts from the Temp folder

    When cscript.exe or wscript.exe
    tries to execute a file
    named *.vbs
    in **\*temp*\**\

    cscript.exe和wscript.exe在\system32\裡有兩個,都選;共四個。

    回覆刪除
  2. Esor Huang2007年9月1日 晚上10:14

    目前還有在用ThreatFire,
    改天來試試看這個規則,
    謝謝你的提供啦^^

    回覆刪除
  3. S. Peter2007年9月1日 晚上11:07

    我其實有寫Cyberhawk的自訂規則範本:
    Cyberhawk_custom_rules

    TH也完全一樣,但是細節的斟酌修改我後來沒更新。

    回覆刪除
  4. S. Peter2007年9月2日 下午2:11

    作者已經移除這則留言。

    回覆刪除
  5. S. Peter2007年9月2日 下午2:13

    喔,行者站長如果有要換上ANTIVIR Premium換換口味的話(應該可以直接灌,跟spyware terminator不衝突就好),可以參考這裡的設定:
    http://avpclub.ddns.info/discuz/thread-1-1-1.html

    因為那是半年多前的,我會建議把監控的啟發式偵測設中等,掃描設最高。一旦偵測到「HEUR/***」這樣的惡意程式,或是懷疑是誤報,可以用這個網址:
    http://analysis.avira.com/samples/index.php

    把檔案回傳給AVIRA分析,通常3、4個小時內會有結果。

    回覆刪除
  6. S. Peter2007年9月3日 晚上10:21

    HIPS功能測試程式(感謝網友阿席達卡分享),刺激一下你的腎上腺分泌(冷……):
    滲透性HIPS測試
    SPYCAR測試網頁(測試若被過系統會被修改,請用最底下的還原程式恢復)

    共8+17項測試。這是測試HIPS對常見的間諜、廣告、流氓程式、木馬(前三者為主……吧)程式的攻擊方式有無辨識力。由於它們都會有類似惡意程式的行為,多數防毒軟體會將它們視為病毒,測試時要關閉防毒即時監控。兩者皆為具公信力之機構發出的測試軟體,理論上安全無虞(但是第二項真的會改系統,被過了一定得用官方程式還原)。TH 3 BETA有一個不能防,但是COMODO 2.4會抓到該動作。

    請有意嘗試的網友不要用防毒軟體掃它然後很高興的認為你的防毒程式擋的下它,這是兩碼子事……

    行者站長,看您的「24小時內熱門文章」讓我只能苦笑,因為HIPS對一般ADSL用戶的幫助遠大於FIREWALL,但是看COMODO那篇的人絡繹不絕,TH3門可羅雀……COMODO應該要發個獎牌給您,GOOGLE搜尋名次比他們公司網頁還高,不知道幫他們增進了多少知名度……只可惜台灣多數網路族對SSL加密傳輸的重要性不甚清楚,不然他們的生意大概能做到台灣。

    回覆刪除
  7. Esor Huang2007年9月3日 晚上10:34

    HIPS概念雖然推出滿久了,畢竟普及度還不夠高,更不用說是純粹的HIPS軟體,對於一般用戶來說門檻可能過高。倒是TH3就是其中少數很適合一般人用的。期待它的正式版早日推出囉!到時後看看有沒有什麼可以寫的,再來給它介紹一次^^

    回覆刪除
  8. S. Peter2007年9月24日 下午1:04

    作者已經移除這則留言。

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

作者:
圖片
現在大家照片都儲存在數位手機、相機、硬碟或雲端,數位欣賞與分享很方便。但有時候就是需要拿到「實際照片」,例如: 小朋友學校的勞作作業 想要製作家庭相框 用照片來當小禮物 把照片貼在紙本手帳上 這時候,有什麼方法可以快速把數位照片「洗」成實體照片?而且最好能不花時間、立即拿到、價格也不貴呢? 如果家裡沒有印表機(或是沒有好的印表機),又不想跑照相館,那麼這時候 「便利商店」同樣也提供了印照片的服務 ,而且價格不貴,可以立即拿到,操作流程也十分簡單。 之前我在電腦玩物分享過:「 不需買印表機也免隨身碟, 7-11 全家雲端列印超方便教學 」。這篇文章則從印照片出發: 同樣的不需買印表機、不需隨身碟,就能快速印出高品質的照片成品。
........................繼續閱讀全文內容

Google Maps 我的地圖完全教學!規劃自助旅行攻略

作者:
圖片
在之前寫完「 善用 Google 航班搜尋找出理想便宜機票的 10 個技巧 」一文後,我想繼續挖掘 Google 幫我們規劃自助旅行的潛力。 今天這篇文章,就深入的來聊聊 Google 的「我的地圖」服務,這是一個可以讓我們「自訂地圖」的工具 ,在地圖上任意繪製地標、路線,對商務需求來說可以打造出一張一張資料地圖(例如我之前在製作一本新書時建立的「 台灣推薦空拍地點地圖 」),對生活需求來說,則可以讓我們規劃自助旅行路線! Google 「我的地圖」在規劃自助旅行路線時可以解決許多問題: 國外地點名稱地址常常難懂,用自訂地圖就能自己取一個好辨識的名稱。 在規劃路線之外,自訂地圖還能補充許多旅遊圖文資料,讓這張地圖就是旅遊手冊。 好看的自訂地圖一方面旅行時帶來好心情,二方面事後就是最好的旅遊回憶之一。 自訂地圖還能跟朋友共享合作,讓彼此都能在手機上查看這次旅行地圖。
........................繼續閱讀全文內容

Slack 完整教學與上手心得:找到正確的團隊溝通之道

作者:
圖片
你聽過或用過 Slack 嗎?過去一年, Slack 這一個團隊通訊平台服務不僅在國外爆紅,在台灣我也看過好幾個創業團隊使用 Slack 來做公司內部的訊息管理,到底 Slack 有什麼魅力?它是不是比起 LINE 或 Facebook 或 Email 更能有效率的管理團隊溝通呢?我自己今年也有機會在一個專案合作中使用了 Slack 一段時間,我覺得它吸引人之處有三點: 1. 「 很有趣 」: Slack 裡擁有跟 LINE 或 Facebook 一樣易於讓公司同事聊天打屁、傳送有趣影音圖文的功能。 2. 「 有效率 」:但是 Slack 的頻道、群組機制讓茶水間的聊天,不會干擾工作的討論,並且星號與釘選功能讓每個同事可以從聊天中記錄重點。 3. 「 有彈性 」: Slack 的架構可以讓每一個團隊設計出符合自己需求的通訊平台, Slack 的軟體則讓同事可以在任何地方和公司保持聯繫。 如果你需要中文版的同類平台,可以參考: JANDI 高效率團隊通訊平台完整教學,比 Slack 更適合中文用戶 。 2017/3 新增 : Sortd for Slack: 改造 Slack 討論串介面變成專案任務排程看板
........................繼續閱讀全文內容

Google NotebookLM 免費中文 AI 筆記實例教學,老師、學生、創作者利器

作者:
圖片
Google NotebookLM 是一個以 AI 筆記本為概念的線上生成式 AI 問答工具。和 ChatGPT 、 Copilot 不同的是, Google NotebookLM 「相對」不會憑空生成內容,也不是上網找答案,而是結合文件資料庫 AI 分析功能(透過  Gemini Pro  分析我們的知識庫),幫助我們根據自己上傳的大量筆記、文件,生成有明確引用的論文摘要、報告企劃、文章大綱。 相較之下很適合自己已經有足夠資料,只是需要 AI 協助分析與輸出的人,例如老師規畫課程、學生製作報告、研究者撰寫論文、創作者撰寫草稿來使用。
........................繼續閱讀全文內容

畫張圖說得更清楚! Napkin 用 AI 幫你的簡報文章手繪視覺思考圖

作者:
圖片
今天要跟大家介紹一個很有意思,也可能對老師、創作者、常做簡報的職場工作者很有幫助的 AI 工具:「 Napkin (餐巾紙)」,這是一個 AI 會根據我們提供的文字,創作手繪圖表、圖解、圖說的線上工具。 為什麼叫做 Napkin(餐巾紙)?如果你看過可以說是簡報經典著作的《簡報 Show and tell》、《餐巾紙的背後》作者丹‧羅姆(Dan Roam)系列書籍,你應該就能心領神會。
........................繼續閱讀全文內容

Google 表單自動關閉回覆教學:時間人數到達就過期

作者:
圖片
Google 表單,是 Google 雲端硬碟裡用來製作線上問卷調查的免費工具。 愈來愈強大、愈來愈漂亮的 Google 表單,可是設計出各式各樣擁有專業問題、滿足特殊調查需求的精美問卷,如果你還不知道怎麼活用他的基本功能,那麼一定要參考下面三篇我在電腦玩物中所寫的一系列教學,從基本功能到隱藏功能,會帶你上手這個好用的工具: 設計問卷調查快速免費,新版線上 Google form 表單教學 不再只有醜醜範本!如何幫 Google 表單美化背景外觀? Google 表單的 10 個專業問券調查設計秘密教學  也因為寫了一系列實用的 Google 表單教學,所以很多朋友來問我: Google 表單還能不能滿足某某個需求? 而其中被詢問度最高的就是:「 可不可以讓 Google 表單 自動關閉回覆 ?時間過期了問卷就關閉,填寫人數到達限額了就自動停止。 」如果可以做到,那麼 Google 表單甚至可以用在報名表、抽獎表之類的應用了。好消息是,這個問題有解了,今天開始 Google 表單可以做到限期、限額自動關閉回覆的功能囉! 2017/8/31 新增 : 自動移除額滿選項! Google 表單報名購物限制數量最簡單教學
........................繼續閱讀全文內容

為什麼大家愛用 Trello ?最佳整理教學讓事情井然有序

作者:
圖片
這幾年看到身邊許多的創業團隊、學校社團、辦公室裡的部門,或是個人在需要專案管理、生活管理時,選擇了一個叫做「 Trello 」的雲端服務,這到底是一個什麼樣的管理工具,讓這麼多人都愛用 Trello ?在電腦玩物上,我也從旁敲側擊的角度,寫過幾篇「 Trello 概念」的管理教學文章: 把 Evernote 當作 Trello! Kanbanote 筆記看板管理法 Google Drive 變身 Trello !幫雲端硬碟建立專案看板 但是,我自己也一直使用著 Trello ,卻還沒有在電腦玩物上寫過一篇完整的介紹!雖然錯過了幾年前第一時間推薦 Trello 的時機,但在這段時間的使用經驗下,剛好可以讓我整理沉澱自己的使用方法,歸納出「 為什麼值得試試看 Trello 的關鍵特色 」,然後轉化成這篇文章深入淺出的 Trello 上手教學。 2015/6/13 新增: 免費專案管理軟體推薦!困難計畫簡單管理 13 種工具 2016 年新增 : 如何將 Trello 切換到繁體中文版?網頁 App 全中文化 2016/7/7 新增 : 如何活用 Trello 記帳?我的理財計畫心得與看板範本 2016/7/13 新增: 如何將網頁資料快速剪貼到 Trello?收集專案資料技巧 2016/8 新增: Trello 開放「強化功能」讓免費用戶串聯 Evernote 等雲端服務 2016/8 新增 : Trello 卡片自訂欄位密技!最想要的強大 Trello 客製化範例教學 2016/11 新增: [時間技客-7] 重要緊急時間管理四象限在 Trello 活用與範本下載 2017/2 新增 : Trello 團隊如何使用 Trello? 8個專案排程協作重點技巧 2017/6 新增: 如何用 Trello 規劃自助旅行?我的 Trello 行程計畫使用技巧教學 2017/7 新增: 如何讓 Trello 列表與卡片不再落落長?專案管理的5個關鍵技巧 2017/8/23 新增 : 如何用 Trello 做子彈筆記?我的 Trello GTD 方法範例看板分享
........................繼續閱讀全文內容

Miro 遠距工作開視覺會議的免費強大白板,專案圖解實例教學

作者:
圖片
團隊一起開會討論專案規劃、產品設計, 為了把大家的想法表達得更清楚,需要將各種思考視覺化,把各種計畫圖解化。 例如用 心智圖 展開專案流程,用 系統思考法 釐清專案關鍵環節,或是畫一張 商業模式精實畫布 。 面對面開會時,我們可以在會議室的大白板上,畫出這些圖解。 但如果想要遠距工作、遠端會議,這時候,就可以利用「線上協同合作的白板工具」 。這類遠距視覺會議的工具其實也不少,我之前介紹過的簡單版工具就有: Witeboard 世界上最簡單快速的協同合作白板,開會上課利器 Awwapp 觸控靈敏線上共用白板,免註冊電腦平板手機立即可用 但說到功能強大,可以滿足各種視覺會議的圖解需求,就不能不提到: 「 Miro 」這個線上視覺圖解白板工具。
........................繼續閱讀全文內容

最簡單養成習慣方法是「解決問題」,不靠時間表、獎懲與意志力

作者:
圖片
要持之以恆並非一件容易的事,先不說長時間的堅持往往強人所難,光是要每天重複一樣的行動、相同的規律,難道不會覺得膩?這時候一旦新鮮感淡去,剛好遇到其他事物的干擾,或者自己偶爾處在懶洋洋不想動的低潮中,那麼這件事情就很容易開始拖延下去,而想要養成的習慣也往往中斷了。
........................繼續閱讀全文內容

Excalidraw 免費 AI 生成流程圖,一鍵畫出知識圖表、專案流程、寫作大綱

作者:
圖片
用一句話簡單提示主題,就能透過 AI 生成一幅流程圖。或是提供基本的想法大綱,一鍵請 AI 畫出可接續修改的流程圖草稿。於是「老師」可以快速生成教學用的 知識圖表 ,「軟體工程師」快速畫出 技術開發架構圖 、「管理者」獲得 專案流程圖 與 商業決策分析圖 、「行銷人員」製作 活動企劃流程表 、「創作者」也能立即獲得視覺化的 寫作大綱 或 故事線草稿 。上述的應用情境,在 「 Excalidraw 」 這款線上流程圖工具中已經可以實現,他加入了「Text to diagram 」AI 功能,幫助我們透過簡單文字,快速生成複雜的流程圖表,生成草圖後還可繼續手動修改。
........................繼續閱讀全文內容