коментарів
Поділитися статтею:

Як перевірити сайт на наявність вірусів?

18.05.2020 на прочитання 4 хвилини

Безпека сайту - це найбільш важливий аспект для кожного онлайн ресурсу. Гарантія того, що на сайті немає вірусів і вразливостей має дуже важливе значення, адже цей фактор безпосередньо впливає на репутацію Вашого ресурсу в Інтернеті. Тому дуже важливо вчасно оновлювати систему і ПО, а також стежити за якісною роботою сайту.

У цій статті розглянемо антивіруси, за допомогою яких виконується перевірка сайту на віруси локально.

Це AI-Bolit і Linux Malware Detect. Вони є абсолютно безкоштовними і поширюються під вільною ліцензією. Сканери застосовують для ефективного пошуку різних шелів, бекдорів та інших небезпечних заражень в вихідному коді сайту. Завдяки своїй основі сигнатур, антивіруси успішно виявляють загрози. Також включений спеціальний рівень евристичного аналізу, він може знайти невизначені загрози. AI-Bolit і Linux Malware Detect - це скрипти, які встановлюються безпосередньо на сервер власника сайту. Далі розглянемо як працювати з даними програмами.

Як виконати перевірку сайту на віруси?

Для початку розглянемо популярний сканер AI-Bolit, так як LMD є найпростішим і вважається менш надійним. На початку свого розвитку це був звичайний невеликий скрипт для пошуку вірусів за регулярними виразами і гнучкими патерама. Згодом в скрипт додавалися інші функції, включаючи виявлення вразливостей в ПО, використання баз даних сигнатур і тп.

Для повноцінної роботи AI-Bolit необхідно достатньо ресурсів сервера. Для початку роботи завантажте вихідні коди програми на офіційному сайті, відкрийте посилання «Downloads» і натисніть «Ai-Bolit».

Для забезпечення повноцінної перевірки рекомендується запускати сканер через командний рядок. Для цього скопіюйте всі файли з папки ai-bolit в кореневу папку вашого сайту:

 

cp ai-bolit / * / шлях / до / кореневої / папки / сайту

 

Перевірка коду на віруси виконується за допомогою команди:

 

php ai-bolit.php

 

 

Процес сканування може тривати до доби. Цей час залежить від кількості файлів. Після закінчення перевірки буде створена html сторінка зі звітом про знайдені віруси: червона секція містить дані про виявлені віруси, друга секція - підозрілі файли, третя секція - вразливості і четверта - проблеми з правами доступу або налаштуваннями сервера. Після цього проаналізуйте звіт і подивіться ті файли, який здалися сканеру підозрілими.

Скрипт відмінно справляється з такими завданнями:

  • пошук вірусів, шкідливих і хакерських скриптів, наприклад, шелли по сигнатурам, гнучким паттернам і на основі нескладної евристики;
  • пошук редиректів в .htaccess на шкідливі ресурси;
  • пошук коду sape / trustlink / linkfeed в .php файлах;
  • визначення дорвеїв;
  • визначення директорій, відкритих на запис;
  • пошук порожніх посилань (невидимі посилання) в шаблонах.

Що дуже зручно: сканер сумісний з усіма CMS без винятку.

AI-Bolit може прекрасно справлятися зі своїми завданнями в декількох режимах:

  • швидке сканування (тільки по php, html, js, htaccess файлах);
  • в режимі "Експерта", виключати директорії і файли по масці. Сканер включає в себе велику базу crc white-листів популярних CMS, а це означає кількість помилкових спрацьовувань зведено до мінімуму.

База сигнатур практично регулярно поповнюється новими знайденими зразками, що означає постійну актуальність сканера AI-Bolit.

Коли варто використовувати сканер для сайту?

  • антивіруси блокують доступ до сторінок сайту;
  • на сторінках інтернет-ресурсу з'явилися "чужі" посилання;
  • відбувається мобільний редірект при заході зі смартфона або планшета;
  • з незрозумілих причин впала відвідуваність сайту;
  • відвідувачі повідомляють про віруси;
  • хостинг-провайдер заблокував пошту за розсилку спаму;
  • виникла підозра на взлом ресурсу.

Linux Malware Detect

Більш проста перевірка сайту на віруси здійснюється за допомогою Linux Malware Detection. Програма використовує базу даних сигнатур і регулярні вирази grep для пошуку вірусів. Сканер може інтегруватися з Clamav і використовує clamscan для сканування. Після скачування програми на офіційному сайті необхідно завантажити її на сервер за допомогою команди scp. Далі розпакувати архів.

Переходимо в папку з розпакованими файлами і запускаємо установку скрипта на сервер за допомогою:

./install.sh

 

 

Для запуску сканування передайте утиліті maldet опцію -a, і шлях, який потрібно перевірити.

Після завершення сканування інформація про знайдені загрози буде виведена на екран.

Звідки сканер черпає сигнатури вірусів?

  • З даних Мережі. Отримана інформація піддаються аналізу і обробці.
  • Завдяки взаємному обміну даними з Clam AntiVirus.
  • З даних, які надсилають самі користувачі сканера.

Основні можливості Linux Malware Detection:

  • Перевіряє безпеку сайту і розпізнає, якого типу інформація була знайдена.
  • Веде статистику.
  • Вручну і автоматично оновлює сигнатури і встановлює нову версію скрипта.
  • Сканує останні створені файли за вибраний проміжок часу.
  • Якщо загроза виявлена, то дані відправляються на оф. сайт для аналізу.
  • Ведення звітів.
  • Можна створювати виключення для різних шляхів і директорій.
  • Дані сканування в разі потреби відправляються на E-Mail.

У даній статті розглянуто основні інструменти для локальної перевірки сайтів на віруси. А якими програмами користуєтеся Ви? Поділіться ними в коментарях.


Close Screen
Yurii Prokopyshyn
Статей: 177
Оцініть статтю:


Дякую за відгук
Рейтинг: 5 з 5 Голосів: 1