9 melhores scanners de URL para verificar se o link está seguro contra malware

Por: Alex Mitchell Alex Mitchell
Hours Atualização do

As ferramentas de verificação de URL são soluções de software importantes usadas para analisar URLs e testar a presença de possíveis ameaças online. O scanner de malware de URL incorreto geralmente produz resultados imprecisos, levando a falsos negativos. Pode haver problemas de compatibilidade, tempo de resposta lento e representar algumas ameaças à privacidade do seu sistema.

Depois de analisar inúmeras ferramentas de verificação de URL por inúmeras horas, tentamos escolher as melhores opções de verificador de segurança de sites. Nossa análise dessas diversas ferramentas de verificação de vulnerabilidades concentra-se principalmente nas nuances, no potencial e nos recursos, garantindo que elas ofereçam um desempenho completo. Leia nossa análise aprofundada para compreender os recursos vitais, prós e contras das melhores ferramentas de verificação de links disponíveis. Leia mais ...

#Escolha do Editor
TotalAV
TotalAV

TotalAV O URL Scanner é uma ferramenta de segurança cibernética projetada para analisar links de sites (URLs) em busca de ameaças potenciais. Ele ajuda os usuários a identificar sites maliciosos ou inseguros que podem representar riscos como phishing, distribuição de malware ou atividades fraudulentas. 

Visite TotalAV

Melhores ferramentas de verificação de URL para verificar a segurança do site contra malware e vírus

Nome da Ferramenta Verificação de malware Características principais Teste Grátis Ligação
Domain Reputation API Sim • Firewall do site
• Vulnerabilidades SSL
• Registro TLSA 		50 solicitações de API gratuitas (não é necessário cartão de crédito) Saiba Mais
cWatch Sim • DNS premium
• Proteção WAF
• CDN global 		30 dias (não é necessário cartão de crédito) Saiba Mais
Norton Safe Web Sim • Proteção para serviços bancários on-line
• Digitalização IPS
• Classificações de sites 		Gratuito Saiba Mais
Kaspersky Threat Intelligence Portal Sim • Investigação de domínio
• Análise minuciosa de hash
• Recuperando o caminho completo do arquivo 		2000 solicitações de API gratuitas por dia (sem necessidade de cartão de crédito) Saiba Mais
Relatório de Transparência Sim • Documenta interrupções em tempo real
• Precisão de dados
• Relatório de transparência 		Gratuito Saiba Mais

1) Domain Reputation API

Domain Reputation API é uma ferramenta online que verifica o certificado SSL de um domínio para detectar seu status. A ferramenta usará a melhor forma de alertar se o certificado SSL expirou ou é inválido.

Muitos o consideram o melhor verificador de links disponível. Esta ferramenta examina diferentes parâmetros de um endereço IP, como trocador de correio, configuração SSL, domínios de auditoria, registros WHOIS, etc.

Domain Reputation API

Características:

  • Verificação de domínio WHOIS: A ferramenta verifica vários registros WHOIS para verificar os detalhes de contato de um domínio. A ferramenta também extrai informações sobre o país registrante do domínio.
  • Analisa registros MX: Este verificador de segurança de link analisa registros MX enquanto se concentra em parâmetros como SPF, DMARC e autenticação de mensagens baseada em domínio.
  • Verificação de malware: Verificação profunda de diferentes mecanismos de malware para confirmar se os endereços IP estão infectados. Caso localize links maliciosos, a ferramenta notificará o usuário imediatamente.
  • Verificação de vulnerabilidade SSL: Domain Reputation API analisa profundamente a configuração SSL do domínio. Esta ferramenta permite verificar todos os parâmetros necessários, como TLSA, OCSP, etc., para garantir que atendem aos padrões. Se algum desses parâmetros não atender aos padrões, sinaliza um aviso.
  • Avaliação Rápida de Riscos: Domain Reputation API integra-se perfeitamente ao sistema para verificar vulnerabilidades e, ao mesmo tempo, garantir se há alguma interação com algum código malicioso ou sites suspeitos.

Vantagens

  • O URL de verificação de infraestrutura em massa para processo de malware lida com 15 solicitações por segundo.
  • Fácil de julgar domínios e tomar decisões sobre o que bloquear.
  • Monitoramento contínuo dos recursos da web.

Desvantagens

  • Pode haver alguns problemas de privacidade devido à verificação de dados IP.

Preço:

Aqui estão algumas das opções de preços:
Número de consultas gratuitas Preço por mês
100 $15
500 $69
1000 $99

Teste grátis: Sim, versão gratuita disponível com limitação de 50 consultas.

link: https://domain-reputation.whoisxmlapi.com/api

2) cWatch

Comodo cWatch é um scanner de URL da web. Funciona no SaaS (modelo de segurança como serviço). Esta ferramenta fornece forte proteção DDoS e salvaguardas contra scripts entre sites e malware.

Tenha em mente, cWatch também trabalha para melhorar o desempenho geral do site. Essa abordagem, em última análise, acelera aplicativos web complexos.

cWatch

Características:

  • Detectar e remover malware: este verificador de links maliciosos usa a mais recente tecnologia de verificação para detectar e eliminar infecções por malware ou outras ameaças do site. Também protege os sites contra ataques de hackers.
  • Experiência de navegação ininterrupta: Usar cWatch e experimente uma experiência de navegação sem atrasos. Os conteúdos são distribuídos por vários servidores globalmente sem afetar a velocidade de carregamento do site.
  • DNS de melhor qualidade: serviços DNS premium são oferecidos a sites. Esses serviços vêm com recursos premium para melhorar o desempenho e a segurança da web.
  • Suporte WAF: Comodo cWatch fornece suporte de firewall de aplicativos da web em tempo real contra XSS, Injeções de SQL, DDoS e outras ameaças.
  • Analistas CSOC: Analistas CSOC certificados estão disponíveis 24 horas por dia, 7 dias por semana. Eles verificam e avaliam sites, data centers, redes, desktops, etc., e os protegem.

Vantagens

  • Relatórios de conformidade como GDPR, HIPAA, etc.
  • Proteção completa contra phishing.
  • Detecção de tráfego de bots.

Desvantagens

  • Alguns recursos não estão acessíveis na versão de avaliação gratuita.

Preço:

Aqui estão algumas das opções de preços:

Nome do Plano Preço por mês
Pro $7.92
Premium $19.92

Teste grátis: Sim, versão de teste disponível, garantia de devolução do dinheiro em 30 dias.

Ligação: https://cwatch.comodo.com/free-url-scanner.php

3) Norton Safe Web

O serviço Safe Web do Norton ajuda os usuários a verificar a qualidade de um site antes de acessá-lo. Usando Norton Safe Web, você pode identificar as ameaças potenciais ao seu site e eliminá-las.

O Safe Web foi projetado para proteger os usuários contra qualquer tentativa de phishing, acesso a sites inseguros e que sejam vítimas de scripts maliciosos.

Norton Safe Web

Características:

  • Classificação de segurança do site: o Safe Web verifica um site em busca de arquivos infectados e códigos maliciosos antes de fornecer uma classificação de segurança ao site.
  • Integre com seu navegador: a extensão do navegador Norton protege o proprietário do site contra ameaças potenciais enquanto navega na web.
  • Gerenciar ameaças cibernéticas: o recurso Safe Web gerencia diferentes tipos de ameaças cibernéticas. Geralmente localiza as ameaças e protege contra diversos spywares e bots maliciosos.
  • Detectar comportamento suspeito: determinados sites apresentam características comportamentais suspeitas. O verificador de links do Norton detecta esses URLs suspeitos e seus padrões de comportamento.

Vantagens

  • Bloqueia sites de phishing.
  • Atualizações regulares contra novas ameaças.
  • Classificações de segurança em tempo real.

Desvantagens

  • Você precisa aproveitar o plano de assinatura pago para obter acesso total a todos os recursos.

Preço: Esta é uma ferramenta gratuita.

Ligação: https://safeweb.norton.com/

4) Kaspersky Threat Intelligence Portal

Kaspersky Threat Intelligence Portal é uma ferramenta que você pode usar para verificar URLs em busca de vírus. Esta ferramenta de segurança baseada na web notifica sobre ameaças cibernéticas.

Usando proteção avançada, Kaspersky Threat Intelligence Portal diminui as ameaças à salvaguarda das redes e sistemas.

Kaspersky Threat Intelligence Portal

Características:

  • Feeds de dados: o Kaspersky Intelligence Services permite acessar os dados necessários para rastrear e eliminar ameaças cibernéticas.
  • relatórios de inteligência: Todos os relatórios relacionados a ameaças financeiras e persistentes avançadas estão disponíveis. Você também pode baixá-los em diferentes formatos disponíveis.
  • Cobertura detalhada de informações sobre ameaças: As informações sobre ameaças são geradas com a mais alta precisão. Todos os dados relacionados às ameaças e relacionamentos associados são fornecidos ao usuário. Isso é ótimo para os usuários tomarem as ações necessárias antes que as coisas se tornem críticas.
  • Avaliações de especialistas: Analistas e revisores das principais equipes de P&D e GReT fornecem informações valiosas por meio de análises em tempo real sobre ameaças potenciais e emergentes.
  • Integração SaaS: KTIP é uma plataforma SaaS. Portanto, você não precisará de serviços adicionais para integração à infraestrutura de seu negócio.

Vantagens

  • Estratégias defensivas fáceis de adaptar.
  • Minimizando a resposta a incidentes por meio da priorização de sinais.
  • Pesquisa profunda em endereços IP.

Desvantagens

  • Erros cosméticos não são corrigidos.

Preço:

Preço: Existe uma versão gratuita disponível com recursos básicos. Para planos mais avançados, entre em contato com o departamento de vendas para obter orçamento.

Ligação: https://opentip.kaspersky.com/

5) Google Transparency Report

Google Transparency Report é uma ferramenta gratuita para verificar se há malware em sites e fornecer informações. O relatório detalhado destaca questões relacionadas à acessibilidade do site, riscos de segurança online, etc.

O Google também enfatiza as solicitações governamentais de dados e informações do usuário. A tecnologia de navegação segura garante que os usuários sejam transparentes sobre as condições de um site.

Google Transparency Report

Características:

  • Relatórios de navegação segura: com os Relatórios de navegação segura, você pode saber se o acesso ao site é seguro. A ferramenta gera relatórios detalhados destacando todos os aspectos do site e identificando quaisquer ameaças, caso sejam encontradas.
  • Solicitações de remoção de conteúdo: frequentemente, o Google recebe solicitações governamentais relacionadas à remoção de conteúdo de páginas da web ou até mesmo ao banimento de um site. O Google produz um relatório detalhado que apresenta o tipo de conteúdo removido, etc.
  • Google Workspace Relatórios: esses relatórios têm a vantagem de destacar as principais métricas e tendências que uma organização segue. Alternativamente, inclui Google Drivevisibilidade do documento, métricas básicas de segurança, disponibilidade de espaço de armazenamento, etc. Quaisquer solicitações relacionadas a Google Workspace são resumidos dentro desses relatórios.
  • Relatório de exclusão de conteúdo: Certos conteúdos disponíveis nos sites podem ter problemas de direitos autorais. Parte do conteúdo pode ser suspeita de phishing. Este relatório tem como objetivo detalhar tais sites, os motivos dos pedidos de remoção de links externos detectados e outros fatos associados.
  • YouTube Relatórios de CG: os relatórios das diretrizes da comunidade apresentam informações sobre vídeos removidos, comentários e avisos associados a violações de políticas.

Vantagens

  • Os relatórios apresentam insights cruciais sobre atividades online.
  • Promoaumenta a conscientização sobre ameaças online.
  • Os relatórios beneficiam os decisores políticos e os investigadores no contexto da segurança na web.

Desvantagens

  • Pode apresentar uma quantidade limitada de dados anteriores.

Preço: Esta é uma ferramenta gratuita.

link: https://transparencyreport.google.com/safe-browsing/search

6) PhishTank

PhishTank é ótimo para verificar a qualidade de um site. É uma comunidade gratuita onde qualquer pessoa pode compartilhar, enviar ou rastrear dados. Na verdade, este portal fornece informações detalhadas sobre phishing na Internet.

Há também uma interface aberta de processamento de aplicativos que pesquisadores e desenvolvedores podem usar para incluir dados anti-phishing gratuitamente.

PhishTank

Características:

  • Conteúdo gerado por usuários: PhishTank identifica e relata URLs de phishing. A rede da comunidade de usuários contribui principalmente para identificar ameaças e URLs de phishing.
  • Integrar dados: O acesso à API permite que profissionais de segurança e desenvolvedores acessem dados do Phishtank. Esses dados são então integrados aos seus sistemas e ferramentas.
  • URLs de classificação: Um site é minuciosamente avaliado pelas comunidades de usuários. Só depois de observar os relatórios de avaliação fornecidos pelas comunidades de utilizadores é que PhishTank avalie esses sites.
  • Enviar suspeitos por e-mail: URLs podem ser enviados para PhishTank via e-mail. Nunca hesite em postar mais informações sobre os suspeitos. O relato por e-mail é uma maneira melhor de relatar atividades suspeitas de phishing devido à maior disponibilidade de dados.
  • Legitimidade do Site: se um usuário suspeitar da legitimidade de um site/URL, basta enviá-lo a este verificador de links de phishing para verificação. A ferramenta levará alguns segundos para gerar o resultado.

Vantagens

  • Mantém banco de dados com informações sobre as ameaças mais recentes.
  • Colabore com a comunidade de usuários para combater o phishing.
  • O alerta precoce ajuda os usuários a tomar as medidas de segurança necessárias.

Desvantagens

  • Não garante proteção total contra todos os tipos de ataques de phishing.

Preço: Esta ferramenta é totalmente gratuita.

link: https://www.phishtank.com/

7) Sucuri SiteCheck

Sucuri SiteCheck é um verificador de link seguro. Esta ferramenta gratuita verifica qualquer site para identificar ameaças ou problemas de segurança. Ele rastreia CMS desatualizados, desfigurações, listas negras, infecções por malware e outras ameaças online.

Esta ferramenta é segura para usar e visitar sites para usuários comuns verificarem ameaças e alertar os usuários sobre a tomada das medidas preventivas necessárias.

Sucuri SiteCheck

Características:

  • Detecção de malware: SiteCheck verifica profundamente sites em busca de malware e vírus. Alternativamente, ele procura locais de arquivos infectados e códigos-fonte externos.
  • Verifique o status da lista negra: também existe a opção de verificar o status da lista negra de um site. Use esta opção para ver se autoridades de segurança de sites de renome como Kaspersky, PhishTank, e o Google bloqueou o site específico.
  • Detecte plug-ins vulneráveis: a ferramenta verifica se um site usa extensões ou plug-ins vulneráveis. Também verifica se o CMS precisa ser atualizado.
  • Verifique a segurança do site: considere usar esta ferramenta para mostrar aos proprietários de sites como detectar anomalias de segurança, recomendações de segurança e problemas de configuração.
  • Tratamento de vulnerabilidades: Sucuri SiteCheck identifica vulnerabilidades de segurança em diferentes CMSs, como Joomla, Drupal e sites WordPress. Ele também oferece opções para corrigir essas vulnerabilidades para proteger os sites.

Vantagens

  • Acessa sites remotamente.
  • Impede que um site fique lento.
  • Ajuda a manter o tráfego orgânico.

Desvantagens

  • Ele não consegue detectar nada no servidor.

Preço:

Aqui estão algumas das opções de preços:

Nome do Plano Preço por ano
Basico $199.99
Pro $299.99
O negócio $499.99

Teste grátis: Há uma versão gratuita disponível.

link: https://sitecheck.sucuri.net/

8) URL Void

Use URL Void para saber mais sobre as informações de segurança de um site. Este scanner de URL online possui vários recursos para verificar a reputação de um site e garantir sua confiabilidade.

Os usuários agora podem analisar URLs por meio de diferentes ferramentas de reputação online e mecanismos de lista negra para detectar arquivos maliciosos e sites fraudulentos.

URL Void

Características:

  • Análise do site: URL Void permite que você verifique um site usando vários serviços de reputação de sites on-line e mecanismos de lista de bloqueio. Esse recurso ajuda os usuários a localizar se um site está envolvido em atividades de phishing ou malware.
  • Análise rápida de ameaças: este scanner de URL leva um tempo mínimo para analisar um site. Ele percorre rapidamente o conteúdo do site para verificar se há conteúdo prejudicial e análises de fontes confiáveis.
  • Geração de relatório: A ferramenta gera um relatório de segurança detalhado com detalhes do endereço IP, localização do servidor, data de criação do domínio, etc.
  • Inspeção de comportamento duvidoso: você pode inspecionar um site usando esta ferramenta de verificação de URL para detectar URLs maliciosos ou arquivos suspeitos e padrões de comportamento.
  • Captura de tela de páginas da web: existe uma opção para fazer capturas de tela de alta qualidade de páginas da web usando a API de captura de tela. Leva apenas alguns segundos para fazer a captura de tela. Você pode até baixar a captura de tela em seu sistema.

Vantagens

  • Acelera o processo de análise de ameaças cibernéticas.
  • Acesse detalhes do domínio por meio de pesquisa WHOIS gratuitamente.
  • Ferramenta online gratuita de pesquisa de DNS para obter registros DNS A/TXT/NS/MX.

Desvantagens

  • Intervalos de quinze minutos antes de verificar novamente um site.
  • Não pode ser integrado em serviços comerciais.

Preço:
Esta é uma ferramenta gratuita.

link: https://www.urlvoid.com/

9) VirusTotal

VirusTotal verificar URLs em busca de vírus. Ele examina mais de 70 listas de bloqueio de domínio e scanners antivírus para entender a qualidade de um site, aplicativo ou arquivo.

Você escolhe um arquivo do seu PC e o envia através do seu navegador para VirusTotal. Com a verificação profunda de vulnerabilidades ativada, seu arquivo será examinado minuciosamente para detectar a presença de qualquer ataque de malware.

VirusTotal

Características:

  • Inspeção detalhada: VirusTotal inspeciona todos os aspectos de um site e fornece informações adicionais sobre botnets, marcas visadas, etc.
  • Análise automatizada: Com a API integrada, você pode analisar facilmente a condição de um site. Esta API pode verificar automaticamente o site em busca de malware. Ele pode acessar relatórios de verificação e não precisa de nenhuma interface web HTML para comentários.
  • Verificação de sites em tempo real: VirusTotal oferece verificação de sites em tempo real por meio de consultas de API. A ferramenta geralmente analisa bancos de dados de fornecedores para saber mais sobre quaisquer relatórios de ameaças no site disponíveis no banco de dados.
  • Detectando conteúdo malicioso: Use esta ferramenta para detectar conteúdo malicioso dentro de um site. Também pode identificar falsos positivos detectados como prejudiciais por outros ferramentas gratuitas de verificação de malware.
  • Dados agregados: A ferramenta analisa um site usando dados agregados de ferramentas de análise de URL, scanners de malware de sites e mecanismos antivírus.

Vantagens

  • Atualizações frequentes de assinaturas de malware.
  • Exibe com precisão o rótulo de detecção de cada mecanismo.
  • Esta ferramenta está disponível gratuitamente.

Desvantagens

  • Arquivos com mais de 500 MB podem ter problemas de desempenho.

Preço:

  • Preço: Para fins comerciais, o preço começa em US$ 10,000 anuais.
  • Teste grátis: VirusTotal está disponível gratuitamente para usuários não comerciais.

link: https://www.virustotal.com/gui/home/url

Como faço para verificar se há malware em um URL?

Você pode usar um analisador de URL para verificar se há vírus em URLs. Uma das melhores ferramentas gratuitas é o Virus Total. Esta ferramenta pode detectar malware ou outras ameaças em um site.

Aqui está uma maneira passo a passo de verificar URLs em busca de vírus e malware usando esta ferramenta:

  • Visite o site do Virus Total.
  • A página inicial apresenta uma barra de pesquisa.
  • Digite qualquer URL que deseja verificar e clique em pesquisar.
  • Concentre-se nos resultados da verificação para verificar se os scanners sinalizaram o URL como malicioso.

Perguntas frequentes

Aqui estão algumas maneiras de verificar se o nome do URL de um site é seguro ou não:

  • Esse 's' extra em 'http': sempre procure endereços URL que contenham https, não apenas http. Este 's' extra indica que o site está criptografado.
  • Verificação de URL: use um verificador de segurança de link de renome para verificar URLs em busca de malware.
  • Ícone de cadeado: procure o ícone de cadeado na barra de endereço ou URL. Se o ícone estiver presente, significa “o site está protegido”.

Um URL suspeito pode apresentar um endereço IP em vez de um nome de domínio, erros de digitação, uso excessivo de caracteres no URL, extensões de domínio raras e URLs muito longos.

Veredicto:

Nossa análise das melhores ferramentas de verificação de URL facilita a escolha de uma ferramenta de verificação de URL adequada. Ainda assim, se você não tiver certeza de qual ferramenta escolher, aqui estão nossas três principais opções:

  • Domain Reputation API: esta ferramenta aumenta a segurança da web analisando os endereços IP em conexão com os registros WHOIS. Oferece uma solução rápida e relevante para identificar a infraestrutura de domínios por meio de chamadas de API.
  • cWatch: cWatch é uma das melhores ferramentas de verificação de links disponíveis que evita que ataques maliciosos causem danos ao site. Ele obtém informações de diferentes procedimentos de verificação de malware e toma medidas imediatas para normalizar o processo, eliminando injeções de SQL e outras ameaças.
  • Norton Safe Web: Com Norton Safe Web, sua experiência de navegação estará protegida. Esta é uma das melhores ferramentas gratuitas de verificação de malware que examina quaisquer ameaças em um site antes de abri-lo no navegador.

Melhores ferramentas de verificação de URL para verificar a segurança do site contra malware e vírus

Nome da Ferramenta Verificação de malware Características principais Teste Grátis Ligação
Domain Reputation API Sim • Firewall do site
• Vulnerabilidades SSL
• Registro TLSA 		50 solicitações de API gratuitas (não é necessário cartão de crédito) Saiba Mais
cWatch Sim • DNS premium
• Proteção WAF
• CDN global 		30 dias (não é necessário cartão de crédito) Saiba Mais
Norton Safe Web Sim • Proteção para serviços bancários on-line
• Digitalização IPS
• Classificações de sites 		Gratuito Saiba Mais
Kaspersky Threat Intelligence Portal Sim • Investigação de domínio
• Análise minuciosa de hash
• Recuperando o caminho completo do arquivo 		2000 solicitações de API gratuitas por dia (sem necessidade de cartão de crédito) Saiba Mais
Relatório de Transparência Sim • Documenta interrupções em tempo real
• Precisão de dados
• Relatório de transparência 		Gratuito Saiba Mais

Você pode gostar: