ウェブサイトのウイルスチェックに最適なオンライン・サービスのセレクション

ウェブサイトがウイルスに感染することは、ほとんどすべてのリソースが抱えるリスクであり、サイトの機能不全、ユーザーデータの盗難、ページのブロックなど、深刻な結果を招く可能性があります。

また、今日、サイトのセキュリティ対策に万全を期したとしても、明日、新たな手口や悪質なコードによる攻撃を受けないとは限りません。このような場合、どうすればいいのでしょうか?そんなときに役立つのが、サイトを分析するウェブスキャナーです。今日は、あなたのリソースが感染していることを理解する方法と、自分でサイトのウイルスをチェックできるサービスについて説明します。

ウイルスとは

ウイルスとは、侵入者が自分たちの利益のために使用するコードです。サイトの機能に害を与えるだけでなく、サイトの訪問者にも感染します。

ウイルスはトラフィックに影響を与え、サイトの評判を落とす。検索エンジンは、感染したインターネット・リソースについてユーザーに警告し、出力でサイトを下げ、場合によっては(攻撃者がスパムを配置した場合など)ブラックリストに送る。

Acunetixの調査によると、ウェブサイトの87%以上に中レベルの脆弱性があり、ウェブリソースの46%にウイルス感染の高いリスクがあるという。つまり、定期的なウイルス・スキャンは、どのようなウェブサイトにも関連性があるということです。

ウェブサイトのウイルスチェックは、主に2つのタイプに分けられます:

  • コンテンツの検証。攻撃者がサイトに感染する最も簡単な方法は、コンテンツを通して感染することです。リソースにコメント用のフィールドがあるとしましょう。ハッカーがウイルスファイルを置くことができるのは、このフィールドです。
  • コードをチェックする この場合、サイトのすべての要素がチェックされます。時間はかかりますが、待つ価値はあります。特に、あなたのサイトが商業目的で使用され、現金での支払いを受け付けている場合はなおさらだ。

サイトが感染していることに気づくには

すべてが整っているように見えても、ウェブリソースが感染している「兆候」を見つけることができる。そのいくつかを紹介しよう:

  • 送信トラフィック負荷の異常な増加。
  • 検索エンジンでサイトを参照する際に、このリソースがコンピュータを脅かす可能性があることを示すマークが表示される。
  • サイトの安全性についてのウイルス対策ソフトからの警告。
  • サードパーティのリソースへの不審なリダイレクトの表示。
  • サイトの動作の顕著な「スローダウン」やその他の不具合。
  • 新しいファイルやフォルダの出現、ファイルの日付の変更など。
  • ホスティングプロバイダからアラートを受信します。

1つまたは複数のアラーム信号が表示されたら、特別なサービスでサイトをチェックする必要があります。

サイトをチェックするサービス

使用するには、コンピュータやウェブサイトに何かをインストールする必要はなく、URLを入力して「チェック」をクリックするだけです。
検索エンジンを使ったサイトのウイルスチェック

まず最初に行うべきことは、人気の検索エンジンであるGoogleであなたのサイトをチェックすることです。どちらの検索エンジンもブラックリストを管理し、サイトの感染をチェックし、危険なコンテンツを即座にブロックします。これらの検索エンジンが保証できない唯一のことは、ウェブリソースのファイルにウイルスやトロイの木馬が存在しないことを診断することです。

このチェックの後、最も人気のあるオンラインスキャナーに移ることができます。

Dr.Web

ウェブサイトのURLを入力し、「Submit 」をクリックするだけで、Doctor Webが脆弱なファイルをチェックし、レポートを提供します。

Sucuri

独自のスキャンアルゴリズムを用いてヒューリスティック分析を行う有料サービス。

ヒューリスティック分析とは、コードの断片を調査し、既知のウイルスの脅威と比較することで、データベース(ウイルスシグネチャ)にないウイルスやマルウェアを検出する方法です。

Sucuriは、スパムリンクや危険なスクリプトの検出、CMSやウェブサーバーのバージョンが最新かどうかのチェックに優れている。利用するには、登録と料金プランの選択が必要だ。料金は高く感じるかもしれないが、このサービスはフルサポートを提供し、専門家によるマルウェア除去まで行ってくれる。

ウイルストータル

これはまさに「ロックスター」セレクションと言えるでしょう。リンクを挿入したり、ファイルをアップロードしたり、検索エンジンでページを見つけるだけで十分です。このサービスでは、サイトのオンライン・ウイルス・スキャンの結果、65以上のアンチウイルス・システムのスコアが表示されます。

サイトへのウイルス侵入の予防

  • 定期的に(できれば週に一度)サイトのバックアップを取る。バックアップの詳細については、「バックアップがない – バックアップを待つ、または時間通りにバックアップを取ることが重要な理由」の記事をお読みください。
  • アンチウイルスでバックアップをチェックする。
  • サイトで確認された問題のアラートシステムに接続する。
  • ソフトウェアを定期的にアップデートする。
  • パスワードを変更し、パスワード・マネージャーを使用する。
  • 送受信トラフィックを監視する。
  • もちろん、サイトのウイルススキャンも定期的に行う。

特別なサービスを利用するだけでなく、すでにアンチウイルス・スキャンが含まれているサイトのインフラを選択する。

著者の他の作品