Dr web link что это

Обновлено: 07.07.2024

link checker

Что представляет собой утилита Dr. Web серии Link Checker? Этим вопросом задаются многие пользователи, кто заинтересован защитить операционную систему своего устройства от интернет угроз. На практике речь идет про весьма интересный вариант софта, который имеет свои характерные особенности и ключевые аспекты. Так как далеко не все могут похвастаться познаниями и опытом работы с утилитой, здесь предстоит выделить все наиболее важные и значимые моменты касательно антивируса.

Проверить ссылку на вирусы

Проверить файл на вирусы

Инструкция Вставьте ссылку и нажмите “Проверить на вирусы” , антивирус проверит ссылку и даст вом полный отчёт

Dr web

Возможности Dr. Web Link Checker

Перед тем как скачивать этот вариант софта, следует досконально изучить его возможности. В настоящее время такое программное обеспечение предоставляет пользователям доступ к следующим моментам:

  1. Проверка безопасности Веб-ресурсов перед переходом.
  2. Сканирование переключения на внешние порталы из социальных сетей.
  3. Выявление и предупреждение пользователя о видоизмененных ссылках.
  4. Не требуется устанавливать полноценную утилиту на свое устройство.
  5. Также можно осуществлять сканирование небольших файлов до 12 Мегабайт.
  6. Установка непосредственно в браузер, а также экономия свободного пространства на жестком диске.

Все эти возможности предоставляет это актуальное на сегодняшний день расширение, которое вы можете найти в интернете в свободном доступе, и скачать на свое устройство абсолютно бесплатно.

Обратите внимание Этот плагин можно монтировать поверх любого используемого интернет-обозревателя, включая такие популярные приложение, как Opera, Chrome или Firefox.

Как установить и использовать Dr. Web Link Checker

Перед тем как монтировать утилиту поверх обозревателя, ее предстоит скачать на свое устройство. Для этого вы можете воспользоваться нашим тематическим ресурсом. Здесь требуется лишь перейти в соответствующий раздел и начать загрузку. Последующий порядок действий выглядит следующим образом:

  • по окончанию загрузки, вам предстоит запустить установщик;
  • обычно это происходит в автоматическом порядке при наличии команды;
  • после запуска вам потребуется подтвердить внесение изменений в систему;
  • обязательно принимается лицензионное соглашение;
  • далее пользователь должен следовать подсказкам установщика;
  • по завершению инсталляции, предстоит перезагрузить браузер.

Не следует забывать о том, что по окончанию инсталляционного процесса, вам также предстоит внести некоторые коррективы в настройки дополнения. Сделать это можно, открыв обозреватель, и перейдя в раздел с расширениями, кликнув по соответствующему плагину мышкой.

Важно! Несмотря на то, что этот плагин создан в первую очередь для защиты системы, его также необходимо проверить на отсутствие вирусов и вредоносного программного обеспечения перед открытием и установкой.

В настоящее время для комфортного серфинга в интернете пользователям просто необходима надежная защита системы, чтобы не столкнуться с заражением системы, а кроме того с хакерскими атаками. Разумеется, для этого можно пользоваться стандартной версией антивируса, однако не все могут себе позволить устанавливать массивное ПО на компьютер или ноутбук, как раз здесь-то и приходит на помощь Dr. Web Link Checker, который имеет небольшой вес, а кроме того монтируется поверх браузера.

Dr.Web LinkChecker скриншот № 1

Dr.Web LinkChecker - удобное и бесплатное расширение от компании Доктор Веб, которое проверяет в он-лайн режиме интернет-страницы и файлы, скачиваемые из Интернета. Теперь можно заниматься своими обычными делами во всемирной сети и не бояться внезапной вирусной атаки.

Основные возможности Dr.Web LinkChecker:

  • Проверка интернет-страниц перед открытием
  • Предупреждение о переходе по внешним ссылкам в социальных сетях и проверка этих ссылок
  • Выявление и проверка видоизмененных ссылок
  • Проверка файлов до скачивания из сети Интернет
  • Поиск вирусов, троянских программ, шпионского ПО и других вредоносных объектов
  • Проверка ссылок на скрипты и фреймы
  • Проверка ссылок, содержащихся в электронных письмах.
  • Не требуется установка антивируса Dr.Web.

Dr.Web CureIt! - популярный бесплатный сканер, который поможет вылечить зараженный ПК без.

Kaspersky Free - бесплатный Антивирус Касперского. Обеспечивает комплексную защиту от различных.

Dr.Web - популярный антивирусник, в состав которого входят сканер, планировщик, позволяющий.

HitmanPro — эффективная и шустрая утилита для борьбы с вирусами, троянами, руткитами, червями.

Avast Free Antivirus - бесплатное антивирусное решение для самой эффективной защиты от всех типов вирусов, шпионского ПО, руткитов и других вредоносных программ.

AVZ - Программа предназначена для чистки компьютера от SpyWare и AdWare программ, различных Backdoor и троянских компонент и прочего вредоносного кода.

Отзывы о программе Dr.Web LinkChecker

Ghostery пошустрее будет, да и настроек побольше.
2 | 3 | Ответить

(ерж про Dr.Web LinkChecker 3.4 для Google Chrome [20-06-2014]

Неплохое дополнение в целях безопасности работы в Интернете в Google Chrome (использую больше года). Рекомендую.
4 | 2 | Ответить

Относительно недавно на хабре появилась статья «Стилер паролей в антивирусном ПО Avira Free Antivirus» от пользователя Veliant. Автор обнаружил, что в стандартной поставке упомянутого антивируса присутствует компонент, который позволяет простым образом извлечь пароли из хранилища браузера Chrome.

В комментариях произошла дискуссия, можно ли считать это уязвимостью. Но меня зацепил один комментарий автора:

нельзя ли это было реализовать например в виде DLL, которая при вызове её API проверяла бы цифровую подпись вызывающей программы?

Дело в том, что буквально перед этим я исследовал несколько программ, которые точно так же полагались на проверку цифровой подписи. И такую проверку было очень легко обойти.



Цифровая подпись файла соответствует только самому исполняемому файлу, но работающая программа это не только исполняемый файл. Существует несколько способов повлиять на работу программы, не меняя исполняемый файл: можно подменить библиотеки, которые загружаются или сделать инъекцию кода прямо в памяти.

Я посмотрел на профиль автора: «Работает в: Доктор Веб». А что если посмотреть, не используется ли в продуктах этой компании проверка, о которой говорит автор? Я решил посмотреть и, спойлер, нашел уязвимость, которая позволяет повысить свои привилегии до системных пользователю Dr.Web Security Space для Windows.

Разведка

Я не разбираюсь в продуктах Доктор Веб, поэтому взял первое попавшееся, что можно было скачать на сайте — это был Dr.Web Security Space 12 для Windows. При настройках по умолчанию данный продукт проводит проверку обновлений каждые полчаса. И в механизме обновления была обнаружена уязвимость.

Ниже я предлагаю видео эксплуатации с описанием того, что происходит на видео с привязкой ко времени. Там же будет описание, в чем же конкретно состояла уязвимость.

Видео эксплуатации

Демонстрация проходит на ОС Windows 10 x64 от пользователя без прав администратора.
0:00-0:12 через консоль Windows показываю, что текущий пользователь не является администратором
0:12-0:24 показываю установленную версию Dr.Web Security Space
0:24-0:29 в папке на рабочем столе находится файл drweb_eop_upd_dll.dll (исходные коды и файл приложены к тикету)
0:29-0:34 показываю, что в папке C:\ProgramData\Doctor Web\Updater\etc находится 3 файла
0:34-0:47 копирую библиотеку drweb_eop_upd_dll.dll в папке на рабочем столе и один экземпляр называю version.dll, другой — cryptui.dll
0:47-0:56 копирую файл C:\Program Files\Common Files\Doctor Web\Updater\drwupsrv.exe в папку на рабочем столе, рядом с dll.
0:56-1:00 запускаю скопированный файл

Запускаемый файл drwupsrv.exe из папки на рабочем столе загружает расположенную рядом version.dll. Данная библиотека создает файл C:\ProgramData\Doctor Web\Updater\etc\drwupsrv.xml.new. На папку C:\ProgramData и вглубь у пользователя есть права на создание файлов, поэтому это легальная операция. Если попробовать создать такой файл вручную, то, вероятно, защитные механизмы Dr.Web предотвращают такую операцию. Но в эксплуатации создание файла проходит от имени drwupsrv.exe, что вероятно обходит внутренние проверки и файл создается. Фактически, это обход той самой проверки подписи о которой и идет речь в начале статьи.

1:00-1:22 демонстрирую созданный файл и его содержимое. В общем смысле файл совпадает по содержимому с файлом C:\ProgramData\Doctor Web\Updater\etc\drwupsrv.xml, но все пути указывают папку на рабочем столе (C:\Users\User\Desktop\dwtest)
1:22-2:00 ничего не происходит (на этом этапе я ожидаю процесса обновления ПО, который по умолчанию происходит раз в полчаса и ожидаемое время можно найти в логах)
2:00-2:14 судя по всему, взяв созданный файл конфигурации, обновлятор видит, что в папке C:\Users\User\Desktop\dwtest нет файлов ПО Dr.Web, начинает туда файлы ПО копировать.

Среди копируемых файлов есть файл dwservice.exe, который запускается в момент обновления от имени пользователя NT AUTHORITY\SYSTEM. Данный файл загружает в себя библиотеку cryptui.dll, которая была в папке C:\Users\User\Desktop\dwtest. Код библиотеки просто запускает интерактивную консоль, которую и видно на экране. Командой whoami убеждаюсь, что получены права системы.

Отчет об уязвимости был отправлен в Доктор Веб и, вроде бы, разработчики все поправили.

15.05.2020 — Обращение в техподдержку с просьбой предоставить security-контакт.
20.05.2020 — Получаю ответ, что можно передать отчет в данном обращении
20.05.2020 — Передаю отчет
14.06.2020 — Получаю ответ, что для 12 версии уязвимость исправлена. Ожидают портирование для версии 11.
07.07.2020 — Разработчики подтверждают, что исправления выпущены.

С помощью этого расширения вы можете проверить любую ссылку в интернете на наличие вирусов, троянских программ и другого вредоносного кода!

Вам понадобится Firefox, чтобы использовать это расширение

Метаданные расширения

Используется

Новый элемент контекстного меню
Окно проверки показывает заражённый линк/файл

Dr.Web Link Checker – бесплатное расширение, которое позволит мгновенно проверить интернет-страницу или файл, скачиваемый из Интернета, блокировать попытки отслеживания сайтами действий пользователя и отображение рекламы.

Если по какой-то причине вы еще не доверили защиту своих компьютеров продуктам Dr.Web, воспользуйтесь Dr.Web Link Checker и путешествуйте по Всемирной паутине, не опасаясь вирусной атаки, фишинга и навязчивой рекламы!

Автоматические возможности Dr.Web Link Checker
• Защита от фишинга и вирусного заражения в социальных сетях («ВКонтакте», Facebook, Google+). Внешние ссылки в соцсетях проверяются автоматически, после чего выдается предупреждение об опасности перехода из соцсети на те или иные сайты.
• Блокировка попыток отслеживания поведения пользователя в Интернете, в том числе в соцсетях. Блокируются ресурсы всех наиболее распространенных рекламных сетей и поведенческой веб-аналитики, которые позволяют анализировать поисковые запросы и посещаемые сайты и на основе собранных данных показывать пользователю целевую рекламу.
• Блокировка рекламы (рекламных плагинов социальных сетей, встроенных в страницы сторонних сайтов; рекламных сетей, флеш-баннеров и роликов, отдельных рекламных блоков на странице). Наличие списков сайтов-исключений, на которых допускается отображение рекламы.

Проверки по запросу пользователя
на фишинг, наличие вредоносных программ, нежелательные и нерекомендуемые сайты
• Проверка интернет-ссылок — до перехода на сайт.
• Проверка файлов (размером до 12 МБ), загружаемых из сети Интернет, — до их загрузки.
• Проверка ссылок в электронных письмах, обрабатываемых Mozilla Thunderbird.

Читайте также: