웹사이트 악성코드 검사를 위한 8가지 놀라운 도구
데이터를 훔치거나 업무를 방해하는 악성 소프트웨어 감염 시스템은 새로운 개념이 아닙니다. 이러한 공격은 1988년부터 존재해 왔습니다.
그 이후로 악성코드의 수는 지속적으로 증가해 왔습니다. 오늘날, 전 세계적으로 10억 개가 넘는 악성 코드가 활동하고 있습니다.
출처: www.av-test.org
공격자들은 다양한 기술을 사용하여 웹사이트 코드에 악성 코드를 주입할 수 있습니다. 이러한 공격은 웹사이트 소유자와 사용자 모두에게 큰 위협이 됩니다.
웹사이트의 악성코드 및 기타 보안 취약점을 검사하는 데 도움이 되는 몇 가지 온라인 도구를 살펴보겠습니다. 이 도구들을 통해 여러분의 사이트가 악성코드에 감염되었는지 확인하고 필요한 조치를 취하여 사이트를 안전하게 보호할 수 있습니다.
쿠테라
쿠테라는 WordPress, Joomla, Drupal, Bulletin, SharePoint 기반 웹사이트에 대한 무료 악성코드 검사를 제공하며, 다음과 같은 상세한 정보를 포함하는 보고서를 제공합니다.
- 악성 파일
- 의심스러운 파일
- 잠재적으로 위험한 파일
- 정리해야 할 파일
- 외부 링크 감지
- Iframe 스캔 결과
- 블랙리스트 등록 여부
- 블랙리스트에 포함된 iframe/외부 링크 목록
스캔 서비스는 무료로 제공됩니다.
Criminal IP
Criminal IP는 혁신적인 IP 기반 검색 시스템과 추적 기술을 갖춘 차세대 보안 OSINT 검색 엔진입니다. Criminal IP의 도메인 검색 기능은 대상 도메인을 실시간으로 스캔하여 최종 5단계 위험 점수, 피싱 가능성 감지, 매핑 IP, 실제 IP, 기술 스택, 리디렉션, DNS 기록, 인증서 등과 같은 도메인에 대한 종합적인 정보를 제공합니다.
이 서비스는 Javascript에 존재하는 취약점과 같은 전체적인 도메인 취약성을 검색하고, 만료된 SSL 인증서를 확인하며, 열린 포트에서 발견되는 잘 알려진 CVE 및 악성코드를 식별하는 기능을 추가로 제공합니다. 특정 도메인 URL이 스캔되면 Chrome이 실행되어 스캔 및 AI 기반 분석을 수행하여 해당 URL이 악성인지 여부를 판단하고 차단해야 하는지 여부를 진단합니다. 이 서비스는 직접 URL 검색, 정확한 키워드 검색, 사용자 친화적인 필터 기능을 제공하여 사용자가 필요한 정보를 쉽게 찾을 수 있도록 도와줍니다.
수쿠리
수쿠리는 잘 알려진 보안 솔루션 제공업체 중 하나이며, WordPress, Joomla, Magento 등 모든 웹사이트 플랫폼에서 사용할 수 있는 사이트 검사를 제공합니다. 다음 정보를 사용하여 웹사이트에서 악성코드를 무료로 검사할 수 있습니다.
- 악성코드 감지 여부
- McAfee, Google, Yandex, Opera, Norton, Spamhaus, ESET 등 다양한 기관의 웹사이트 블랙리스트 상태
- 스팸 주입 여부
- 웹사이트 변조 여부
만약 여러분의 웹사이트에 악성코드가 있거나 블랙리스트에 등록되었거나 봇 스팸의 피해를 입은 경우, 수쿠리의 보안 전문가의 도움을 받아 복구할 수도 있습니다.
아스트라 시큐리티
아스트라 시큐리티는 무료 및 유료 악성코드 스캐너를 모두 제공합니다. 무료 악성코드 스캐너는 여러분의 웹사이트에서 공개적으로 사용 가능한 소스 코드를 검사하고, 악성 링크, 악성코드, 블랙리스트 등록 여부 등을 확인하여 필요한 경우 경고를 표시합니다. 가장 중요한 점은 이 스캐너가 다목적 스캐너라는 것입니다. 이 스캐너를 사용하여 원클릭 보안 감사, 블랙리스트 확인, SEO 스팸 확인 등을 수행할 수 있습니다.
아스트라의 악성코드 스캐너는 웹사이트에서 다음과 같은 항목을 검사합니다.
- 악성 스크립트
- 숨겨진 암호화폐 채굴자
- 카드 피싱 스크립트
- 외부 의존성의 악성 스크립트
의심할 여지 없이 두 스캐너 모두 그 목적을 훌륭하게 수행합니다. 그러나 더 정확한 결과를 위해 유료 버전을 사용하는 것이 권장됩니다. 이는 유료 악성코드 스캐너가 웹사이트의 내부 파일 및 폴더에 액세스할 수 있는 반면, 무료 버전은 공개적으로 사용 가능한 소스 코드만 검사하기 때문입니다.
아스트라 보안은 악성코드 제거 및 향후 웹사이트 보호를 위한 원스톱 솔루션이기도 합니다.
말케어
말케어는 특히 WordPress 사이트용으로 설계되었습니다.
말케어는 악성코드 및 기타 보안 취약점을 검사, 보호 및 정리할 수 있는 프리미엄 올인원 보안 솔루션입니다.
검사 중에도 사이트 성능이 저하되지 않으며, 필요에 따라 검사를 실행하는 것뿐만 아니라 정기적으로 검사를 실행하도록 예약할 수도 있습니다. 말케어는 100개 이상의 신호를 사용하여 웹사이트 코드를 검사하여 단순한 악성코드부터 동적 악성코드까지 탐지합니다. WordPress 사이트에 플러그인을 설치해야 하지만, 모든 복잡한 작업은 말케어 서버에서 원격으로 처리됩니다.
말케어를 사용하면 악성코드가 발견되었을 때 사이트를 복구하기 위해 보안 전문가를 고용할 필요가 없습니다. 대신 단 한 번의 클릭으로 직접 복구할 수 있습니다. 시작하는 데 5분도 채 걸리지 않습니다. 말케어는 투자할 가치가 충분한 서비스입니다!
사이트가딩
사이트가딩의 사이트 검사는 지정된 웹사이트에서 다음과 같은 항목을 검사하고 결과를 보여줍니다.
- IP 확인
- 로컬 및 외부 JavaScript 파일
- PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender 등 다양한 기관의 글로벌 블랙리스트
- 남용, RSBL, SORBS, BSB, KISA 등 스팸 블랙리스트
스캔을 실행하는 데 비용이 들지 않습니다. 무료로 이용할 수 있습니다.
바이러스 토탈
이름에서 알 수 있듯이 바이러스 토탈은 의심스러운 코드 및 악성코드에 대해 주어진 URL을 분석하는 데 도움을 줍니다. 이 테스트는 60개 이상의 신뢰할 수 있는 위협 데이터베이스를 기반으로 수행됩니다.
웹사이트뿐만 아니라 로컬 파일도 검사할 수 있습니다. 이는 웹사이트의 특정 파일에 악성코드가 포함되어 있다고 의심되는 경우에 유용합니다.
사이트락
사이트락은 Drupal, Magento, Joomla, WordPress 등과 같은 모든 CMS에서 작동합니다. 악성코드 스캐닝은 모든 요금제에 포함되어 있습니다.
사이버 위협, 스팸, XSS, SQLi 등에 대한 일일 검사를 시작하도록 예약할 수 있습니다. 사이트락은 사이트에서 1,000만 개가 넘는 위협을 확인하고 취약점으로 발견된 항목을 수정합니다. 문제가 발생할 때마다 알림을 받으므로, 웹사이트 보안을 전반적으로 확인할 수 있습니다.
다음 단계는?
위에 나열된 주문형 스캐너 중 하나를 사용하여 웹사이트에서 악성코드를 발견했다면 즉시 전문가의 도움을 받아 웹사이트를 복구해야 합니다. 만약 아직 추가하지 않았다면 지속적인 보안 보호 및 모니터링을 위해 수쿠리 WAF(웹 애플리케이션 방화벽)를 추가하는 것을 고려해 보세요.