Як перевірити сайт на наявність вірусів?

Як перевірити сайт на наявність вірусів?

Безпека сайту - це найбільш важливий аспект для кожного онлайн ресурсу. Гарантія того, що на сайті немає вірусів і вразливостей має дуже важливе значення, адже цей фактор безпосередньо впливає на репутацію Вашого ресурсу в Інтернеті. Тому дуже важливо вчасно оновлювати систему і ПО, а також стежити за якісною роботою сайту.


У цій статті розглянемо антивіруси, за допомогою яких виконується перевірка сайту на віруси локально.


Це AI-Bolit і Linux Malware Detect. Вони є абсолютно безкоштовними і поширюються під вільною ліцензією. Сканери застосовують для ефективного пошуку різних шелів, бекдорів та інших небезпечних заражень в вихідному коді сайту. Завдяки своїй основі сигнатур, антивіруси успішно виявляють загрози. Також включений спеціальний рівень евристичного аналізу, він може знайти невизначені загрози. AI-Bolit і Linux Malware Detect - це скрипти, які встановлюються безпосередньо на сервер власника сайту. Далі розглянемо як працювати з даними програмами.


Як виконати перевірку сайту на віруси?


Для початку розглянемо популярний сканер AI-Bolit, так як LMD є найпростішим і вважається менш надійним. На початку свого розвитку це був звичайний невеликий скрипт для пошуку вірусів за регулярними виразами і гнучкими патерама. Згодом в скрипт додавалися інші функції, включаючи виявлення вразливостей в ПО, використання баз даних сигнатур і тп.


Для повноцінної роботи AI-Bolit необхідно достатньо ресурсів сервера. Для початку роботи завантажте вихідні коди програми на офіційному сайті, відкрийте посилання «Downloads» і натисніть «Ai-Bolit».

Для забезпечення повноцінної перевірки рекомендується запускати сканер через командний рядок. Для цього скопіюйте всі файли з папки ai-bolit в кореневу папку вашого сайту:


cp ai-bolit / * / шлях / до / кореневої / папки / сайту


Перевірка коду на віруси виконується за допомогою команди:


php ai-bolit.php


Процес сканування може тривати до доби. Цей час залежить від кількості файлів. Після закінчення перевірки буде створена html сторінка зі звітом про знайдені віруси: червона секція містить дані про виявлені віруси, друга секція - підозрілі файли, третя секція - вразливості і четверта - проблеми з правами доступу або налаштуваннями сервера. Після цього проаналізуйте звіт і подивіться ті файли, який здалися сканеру підозрілими.


Скрипт відмінно справляється з такими завданнями:

- пошук вірусів, шкідливих і хакерських скриптів, наприклад, шелли по сигнатурам, гнучким паттернам і на основі нескладної евристики;

- пошук редиректів в .htaccess на шкідливі ресурси;

- пошук коду sape / trustlink / linkfeed в .php файлах;

- визначення дорвеїв;

- визначення директорій, відкритих на запис;

- пошук порожніх посилань (невидимі посилання) в шаблонах.

Що дуже зручно: сканер сумісний з усіма CMS без винятку.


AI-Bolit може прекрасно справлятися зі своїми завданнями в декількох режимах:

- швидке сканування (тільки по php, html, js, htaccess файлах);

- в режимі "Експерта", виключати директорії і файли по масці. Сканер включає в себе велику базу crc white-листів популярних CMS, а це означає кількість помилкових спрацьовувань зведено до мінімуму.

База сигнатур практично регулярно поповнюється новими знайденими зразками, що означає постійну актуальність сканера AI-Bolit.


Скористатися сканером для сайту варто в випадках, якщо:


  • антивіруси блокують доступ до сторінок сайту;

  • на сторінках інтернет-ресурсу з'явилися "чужі" посилання;

  • відбувається мобільний редірект при заході зі смартфона або планшета;

  • з незрозумілих причин впала відвідуваність сайту;

  • відвідувачі повідомляють про віруси;

  • хостинг-провайдер заблокував пошту за розсилку спаму;

  • виникла підозра на взлом ресурсу.


Більш проста перевірка сайту на віруси здійснюється за допомогою Linux Malware Detection. Програма використовує базу даних сигнатур і регулярні вирази grep для пошуку вірусів. Сканер може інтегруватися з Clamav і використовує clamscan для сканування. Після скачування програми на офіційному сайті необхідно завантажити її на сервер за допомогою команди scp. Далі розпакувати архів.

Переходимо в папку з розпакованими файлами і запускаємо установку скрипта на сервер за допомогою:


./install.sh


Для запуску сканування передайте утиліті maldet опцію -a, і шлях, який потрібно перевірити.

Після завершення сканування інформація про знайдені загрози буде виведена на екран.

Звідки сканер черпає сигнатури вірусів?


  • З даних Мережі. Отримана інформація піддаються аналізу і обробці.

  • Завдяки взаємному обміну даними з Clam AntiVirus.

  • З даних, які надсилають самі користувачі сканера.

 


Основні можливості Linux Malware Detection:


  • Перевіряє безпеку сайту і розпізнає, якого типу інформація була знайдена.

  • Веде статистику.

  • Вручну і автоматично оновлює сигнатури і встановлює нову версію скрипта.

  • Сканує останні створені файли за вибраний проміжок часу.

  • Якщо загроза виявлена, то дані відправляються на оф. сайт для аналізу.

  • Ведення звітів.

  • Можна створювати виключення для різних шляхів і директорій.

  • Дані сканування в разі потреби відправляються на E-Mail.

 

У даній статті розглянуто основні інструменти для локальної перевірки сайтів на віруси. А якими програмами користуєтеся Ви? Поділіться ними в коментарях.

Сподобалась стаття? Оціни.
Рейтинг: 9.14 із 10
Дякую. Ваш голос враховано.
Оцінок: 7