web-dev-qa-db-ja.com

悪意のあるウェブサイト

これについてみんなの意見を聞きたかっただけです。情報セキュリティでは、「悪意のある」とフラグが付けられたサイトやIPにアクセスする、ネットワーク上の特定のマシンに関するさまざまなアラートを受け取ります。多くの場合、これは本当に悪いことですが、Webサイトが他の多くのWebサイトと同じIPを共有している場合もあるため、ホストが原因でフラグが立てられます。これの多くは、クラウド関連でも発生しています。そうは言っても、サイトが悪いかどうかをどうやって本当に判断するのですか?私は現在、次のようなさまざまなWebサイトを使用しています。

Robtex、ISC、Ipvoid、Urlvoid、MyWOT、McAfee Site Advisor、Virustotal、Anubis、さまざまなマルウェアドメインリストなど。

しかし、それでも、データは疑わしく、一貫性がない場合があります。さらなる分析のためにあなたがすべてお勧めする追加のウェブサイトやツールはありますか?たぶん、Cuckooや、実際にWebサイトにアクセスしてリダイレクトを検索したり、「感染したマシン」が取得しようとしているサイトからさまざまなファイルをプルしたりできる、ある種の強化されたLinuxボックスです。どんな情報でもいただければ幸いです!

5
ericl42

本当に行って確認したい悪意のあるものとしてフラグが立てられているものの場合、最善の策は、独自のネットワーク上でスタンドアロンマシンを使用することです。このマシンは、後で破棄されて再構築されます。

これには時間がかかる可能性があるため、私が使用するソリューションは、vmwareまたはvirtualboxで実行されている仮想マシンであり、完了後に初期値にリセットします。

ただし、何をしたいかによって異なります。エンタープライズ環境では、研究環境とはまったく異なるニーズがある場合があります。

2
Rory Alsop

安全性を高めてサイトの手動分析を行う方法の1つは、テストvmを実行することです。これにより、後でスナップショットイメージに戻ることができます。ホストを攻撃する方法が存在するため、これは完全に確実な方法ではありませんが、安全性と利便性のトレードオフでは、多くの場合、これは良い方法です。

1
TobyS

Strider HoneyMonkeysを使用した自動Webパトロール MicrosoftResearchから。彼らはたくさんの仮想マシンを持っていて、ウェブを閲覧し、その後、マシンの違いを比較しました(前と後)。彼らはそのように多くのゼロデイを見つけました

1
labmice

次のサイトをご覧ください。それは探していることをしているようです。

http://honeynet.org.au/?q=node/6

1
labmice

どのサイトが悪意があるかを知るにはどうすればよいですか?私はしません。やってみません。サイトが悪意のあるものであることを検出するための優れた信頼できる方法はありません。それはあなたの時間をうまく利用していません。人生は短すぎてそれを台無しにすることはできません。

代わりに、サイトが悪意のあるものである場合に害を及ぼさないようにソフトウェアが設定されていることを確認することは、時間を有効に活用することです。自動更新をオンにします。優れたセキュリティ実績のあるブラウザを使用してください(Chromeは最近セキュリティにおいて真のリーダーシップの役割を果たしています)。 JavaやSilverlightなどの不要なプラグインをアンインストールします。Flashなどの残りのプラグインが更新されていることを確認してください。本当に深刻な場合は、NoScriptなどの保護拡張機能のインストールを検討してください。そうすれば、日常のWebブラウジングに適した状態になっているはずです。

1
D.W.

簡単なチェックのために、私は通常Firefox/NoScriptでサイトにアクセスし、疑わしいものを探します。最終的には、ほとんどの場合、警告を信頼することを選択します。私には時間がありませんし、私たちの会社が実際に訪問するサイトもありません必要そのため、大まかなチェックを超えて、警告を信頼し、Chrome/Firefox/IEが警告した場合は近づかないことを選択します私。

0
pk

私たちはどのような文脈について話しているのですか?小規模なビジネス?企業ネットワーク?極秘の政府施設?

一般的に、セキュリティの維持に関心がある場合は、最初にブロックし、後で質問します。

0
Hyppy