Saf.Li – Link-Shortening Securizat, powered by BitDefender

BitDefender saf.li serviceApar zilnic tot mai multe infectii si tot mai multi malware care se raspandesc prin trimiterea automata a linkurilor infectate prin servicii gen mesagerie instanta sau email. Astfel, ar fi foarte util daca am putea sa ne asiguram ca un link este sigur sau nu, inainte de a da clic pe el.

Exista deja anumite servicii ce ofera o protectie similara pentru motoarele de cautare (care se integreaza in rezultatele cautarilor gen Google, si afiseaza o alerta in cazul in care pagina este cunoscuta ca fiind infectata).

BitDefender duce lucrurile mai departe. Astfel, acum putin timp a fost lansat serviciul Saf.li care imbina utilitatea serviciilor de scurtare a linkurilor lungi, cu utilitatea utilitarelor de protectie online. Serviciul este complet gratuit oricui.

Caracteristici principale:
Scurtare linkuri: din orice link se poate genera un link scurt, valid oricand. Astfel, din linkuri gen
http://www.faravirusi.com/2009/12/28/comodo-internet-security-4-primele-poze-si-informatii-premiera/
(link oarecare)
Se poate ajunge la: http://saf.li/88sI8

Scanarea linkurilor impotriva malwareului si a phishingului: Linkurile scurtate cu saf.li sunt scanate impotriva malwareului si phishingului. Astfel, atunci cand primesti un link scurtat cu acest serviciu, acesta poate fi accesat in mod sigur. La accesare, se poate intampla unul din doua lucruri:

1) daca linkul e curat, atunci se face redirectare directa (fara alte intarzieri sau popupuri) la destinatia originala.


2) daca linkul este virusat, atunci se vor afisa detalii despre problema aparuta:

safe.li protection

Transparenta totala: nu este nevoie de instalarea niciunul plugin sau addon pentru browser sau nimic de genul. Oricine poate folosi serviciul pentru a scurta orice link, si oricine poate accesa astfel de linkuri.

Particularizare: Saf.li dispune si de un API prin care se poate integra serviciul in alte pagini web, sau, de ce nu, chiar in aplicatii desktop.

Usurinta si rapiditate in utilizare: Nici nu mai e nevoie sa copiezi linkul, sa intrii pe pagina serviciului, sa dai Paste, si sa generezi un link. Serviciul dispune de un asa numit Bookmarklet, care se poate adauga in Semnele de carte ale browserului. Pasii sunt extrem de simplii:

1. adaugi in semnele de carte ale browserului bookmarklet-ul Saf.li.
2. vizitezi un link oarecare.


3. cand vezi o pagina interesanta pe care vrei s-o trimiti cuiva, e suficient un clic pe bookmarklet (fara a copia linkul paginii curente). Automat vei fi directionat catre o pagina ce contine linkul gata-scurtat.
4. Mai departe, trebuie doar sa copiezi linkul scurtat si sa-l trimiti cui vrei.
5. Bookmarkletul iti va ramane in semnele de carte, si poate fi folosit de oricate ori.

Spor la scurtat adrese. 🙂

Sursa: SoftPedia Forum

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

15 responses to “Saf.Li – Link-Shortening Securizat, powered by BitDefender”

  1. Cata

    Foarte tare chestia asta cu scurtatul adreselor!

  2. andra

    foarte tare ideea!:) bravo BitDefender!

  3. Dragos

    @ Cata
    chestia cu “scurtatul adreselor” e o chestie veche.Sint multe site-uri care scurteaza un link lung (ex: bit.ly, j.mp, ow.ly, etc.).Pe scurt, site-urile se numesc “url shortener”Ce-i interesant la saf.li e ca ofera si o protectie online.O sa testez si eu si daca se va dovedi bun, voi trage concluzia.

  4. Cata

    @Dragos
    Nu stiam ca exista si alte site-uri care pot scurta un link.

  5. virtu

    Am incercat mai multe link-uri si nu le vede pe toate virusate cu toate ca sunt.Le vor verifica in baza lor de date,daca tot le adaug?

  6. Cata

    @Radu: Mersi pentru informatie. Voi incerca si http://bit.ly 😀

  7. Cris

    Principiul de funcționare al saf.li nu este prin cearea unei baze de date cu linkuri cunoscute ca fiind malware. Nici pe departe.

    În schimb, modul de lucru e așa: destinația URL-ului (fie că e pagină web, fie că e fișier, fie căe altceva) este descărcat automat pe serverele BitDefender, unde este scanat împotriva malware-ului cu cele mai noi definiții antivirus ale lor. Practic toți cei care au BitDefender instalat și activ pe sistem vor obține aceeași protecție când accesează acele linkuri. Avantajul la acest mod de lucru este că echipa BD nu caută linkuri periculoase pentru a face o bază de date, ci pur și simplu orice malware cunoscut (sau detectat chiar euristic) este deja detectat de saf.li, deci viteza de reacție este mai mare.

    În plus, se mai fac și scanări pe codul javascript (dacă există în destinația URLului), și niște scanări anti-phishing, pe baza black-listului conținut tot în produsele BitDefender (pentru Anti-Phishing Toolbars, și Phishing emails).
    Practic descărcarea înseamnă simularea accesului la acea pagină. Deci dacă în pagină sunt scripturi sau exploituri care fac download automat sau drop la cod malițios, vor fi prinse. Evident, ce nu se află în baza de date, nu va fi detectat.

    Dezavantajul este că, dacă îi dai lui saf.li un URL de pe un site virusat, însă targetul acelui URL nu este în sine periculos și nu conține exploituri, atunci nu va fi detectat. Asta pentru că serviciul descarcă numai targetul direct, fără a face recursie, sau altceva (ar fi prea mult overkill dacă s-ar face așa ceva). 🙂

  8. virtu

    @Radu: Da, sunt toate luate de pe xxx.malwaredomainlist.xxx/..O parte au fost detectate (unele erau link-uri moarte) si le-am verificat de fiecare data pe VT.Ca sa-ti faci o idee din 76 link-uri valide a detectat 33 ca fiind malitioase.

    @Cris: Mersi pentru raspuns. Pacat pentru ca Bidefender si-ar fi incarcat baza de date in scurt timp fara probleme. Macar un utilitar daca ar avea pentru upload de malware atunci am putea ajuta mai mult.

  9. virtu

    I-am dat rating pe WOT. In felul asta poate se imprastie vorba :-D.

  10. Cris

    @virtu: de ce ”păcat”? Eu văd în asta un avantaj, nu un dezavantaj.

    Uitați un exemplu concret. Avem siteul http://www.blabla.ro (fictiv, evident). Presupunem că acest site este unul legitim, curat. Se ocupă de, să spunem, rețete de clătite (mă rog… 😛 ).
    Într-o zi oarecare, pentru că acel site nu este foarte bine protejat (asta e, nu își permite proprietarul unei clătitării să-și securizeze serverul), pe server apar injecții de exploituri. Modul de reacție, la cum văd eu problema:
    – motoare pe bază de blacklist de URL (în care producătorii bagă, manual, acele URLuri) vor adăuga siteul pe baza raporturilor userilor. Ceea ce înseamnă poate câteva zile, sau niciodată. Presupunem că în 2 zile este adăugat.
    – dacă BitDefender recunoaște acel exploit (semnat sau euristic), detecția va fi imediată.

    Peste 5 zile, adminul siteului blabla.ro este anunțat de problema de pe site, și reușește să curețe serverul. Apoi:
    – până ce producătorii blacklisturilor de URLuri vor fi înștiințați, și până vor verifica manual siteul (să se asigure că e curat), vor mai trece 1-2-5 zile (poate mai mult, dacă nu îi anuntă nimeni)
    – saf.li va reacționa imediat și nu va mai detecta nimic pe pagină, pentru că destinația URLului este rescanată de fiecare dată când se generează un link scurt.

    Ideea e că BitDefender Labs nu alocă resurse speciale pentru o bază de date separată pentru saf.li. Serviciul merge cu aceleași baze de date existente, iar echipa lor de analiză lucrează, ca până acum, la analiza sampleurilor primite pe căi convenționale.

    Pe de altă parte, presupun că nu este exclus ca motorul din spatele saf.li să aibă anumite euristici mai ridicate, și siteurile mai ciudate și suspecte, deși apar ”curate” în saf.li, e posibil să fie trimise către o analiză mai amănunțită, în urma căreia se poate adăuga detecție. Dar asta e doar o presupunere. 🙂

  11. virtu

    Probabil nu m-am facut inteles prea bine.Nu ma intereseaza link-ul in sine cat detectia acelui “virus”. Daca aceste fisiere ar fi verificate exact cum ai presupus “e posibil să fie trimise către o analiză mai amănunțită” BitDefender nu ar mai avea nevoie de toti utilizatorii care trimit sample-uri catre servere,nu ca ei nu ar avea analisti care lucreaza pentru o detectie mai buna. Mai pe scurt ar fi un server cloud daca vrei sa-i spun si asa care ar verifica automat (inca odata) cu toate ca acel utilizator care l-a verificat este deja infectat,dar in felul asta ceilalti utilizatori ar avea o sansa mai mare.Poate visez la o lume mai buna 😀 dar acest lucru nu este greu daca vrei sa-ti vinzi produsul cu o detectie mai buna. Inca odata iti multumesc pentru explicatia data si La Multi Ani la toata lumea!

Leave a Reply