Как проверить сайт на вирусы?

Украинская версия статьи здесь.

Безопасность сайта - это наиболее важный аспект для каждого онлайн ресурса. Гарантия того, что на сайте нет вирусов и уязвимостей имеет очень важное значение, ведь этот фактор непосредственно влияет на репутацию Вашего ресурса в Интернете. Поэтому очень важно вовремя обновлять систему и ПО, а также следить за качественной работой сайта. Простые шаги, как повысить безопасность сайта, тут. 

В данной статье рассмотрим антивирусы, с помощью которых выполняется проверка сайта на вирусы локально.

Это AI-Bolit и Linux Malware Detect. Они являются абсолютно бесплатными и распространяются под свободной лицензией. Сканеры применяют для эффективного поиска различных шелов, бекдоров и других опасных заражения в исходном коде сайта. Благодаря собственной базе сигнатур, антивирусы успешно обнаруживают угрозы. Также включен специальный уровень эвристического анализа, он может найти неопределенные угрозы. AI-Bolit и Linux Malware Detect - это скрипты, которые устанавливаются непосредственно на сервер владельца сайта. Далее расмотрим как работать с данными программами.

Как сделать проверку сайта на вирусы?

Для начала рассмотрим популярный сканер AI-Bolit, так как LMD является более простым и считается менее надежным. В начале своего развития это был обычный небольшой скрипт для поиска вирусов по регулярным выражениям и гибким патерам. Со временем в скрипт добавлялись дополнительные функции, включая обнаружение уязвимостей в ПО, использование баз данных сигнатур и тп.

Для полноценной работы AI-Bolit необходимо достаточно ресурсов сервера. Для начала работы скачайте исходники программы на официальном сайте, откройте ссылку «Downloads» и нажмите «Ai-Bolit».

Для обеспечения полноценной проверки рекомендуется запускать сканер через командную строку. Для этого скопируйте все файлы из папки ai-bolit в корневую папку вашего сайта:

cp ai-bolit/* /путь/к/корневой/папке/сайта

Проверка кода на вирусы выполняется с помощью команды:

php ai-bolit.php

Процесс сканирования может продолжаться до суток. Это время зависит от количества файлов. После окончания проверки будет создана html страница с отчетом о найденных вирусах: красная секция содержит данные про обнаруженные вирусы, вторая секция - подозрительные файлы, третья секция - уязвимости и четвертая - проблемы с правами доступа или настройками сервера. После этого проанализируйте отчет и посмотрите те файлы, который показались сканеру подозрительными.

Скрипт отлично справляется со следующими задачами:

- поиск вирусов, вредоносных и хакерских скриптов, например, шеллы по сигнатурам, гибким паттернам и на основе несложной эвристики;

- поиск редиректов в .htaccess на вредоносные ресурсы;

- поиск кода sape/trustlink/linkfeed в .php файлах;

- определение дорвеев;

- определение директорий, открытых на запись;

- поиск пустых ссылок (невидимые ссылки) в шаблонах.

Что очень удобно: сканер совместим со всеми CMS без исключения.

AI-Bolit может прекрасно справляться со своими заданиями в нескольких режимах:

- быстрое сканирование (только по php, html, js, htaccess файлам);

- в режиме “Эксперта”, исключать директории и файлы по маске. Сканер включает в себя большую базу crc white-листов популярных CMS, а это означает количество ложных срабатываний сведено к минимуму.

База сигнатур практически регулярно пополняется новыми найденными образцами, что означает постоянную актуальность сканера AI-Bolit.

Воспользоваться сканером для сайта стоит в случаях, если:

• антивирусы блокируют доступ к страницам сайта;
• на страницах интернет-ресурса появились “чужие” ссылки;
• происходит мобильный редирект при заходе со смартфона или планшета;
• по непонятным причинам упала посещаемость сайта;
• посетители сообщают о вирусах;
• хостинг-провайдер заблокировал почту за рассылку спама;
• возникло подозрение на взлом ресурса.

Более простая проверка сайта на вирусы осуществляется с помощью Linux Malware Detection. Программа использует базу данных сигнатур и регулярные выражения grep для поиска вирусов. Сканер может интегрироваться с Clamav и использует clamscan для сканирования. После скачивания программы на официальном сайте необходимо загрузить его на сервер с помощью команды scp. Далее распаковать архив.

Переходим в папку с распакованными файлами и запускаем установку скрипта на сервер с помощью:

./install.sh

Для запуска сканирования передайте утилите maldet опцию -a, и путь, который нужно проверить:

maldet -a /var/www/losst/data/www/hyperhost.ua/

После завершения сканирования информация о найденных угрозах будет выведена на екран.

Откуда сканер черпает сигнатуры вирусов?

• Из данных Сети. Полученная информация подвергаются анализу и обработке.
• Благодаря взаимному обмену данными с Clam AntiVirus.
• С данных, которые присылают сами пользователя сканера.

Основные возможности Linux Malware Detection:

1. Проверяет безопасность сайта и распознает, какого тип информации, которая была найдена.
2. Ведет статистку.
3. Вручную и автоматически обновляет сигнатуры и устанавливает новую версию скрипта.
4. Сканирует последние созданные файлы за выбранный промежуток времени.
5. Если угроза обнаружена, то данные отправляются на оф. сайт для анализа.
6. Ведение отчетов.
7. Можно создавать исключения для различных путей и директорий.
8. Данные сканирования в случае необходимости отправляются на E-Mail.

Какие самые опасные уязвимости сайтов существуют? Рассмотрено более подробно по ссылке.

В данной статье я рассмотрела основные инструменты для локальной проверки сайтов на вирусы. А какими программами пользуетесь Вы? Поделитесь ими в комментариях.