Як перевірити сайт на наявність вірусів?

Безпека сайту - це найбільш важливий аспект для кожного онлайн ресурсу. Гарантія того, що на сайті немає вірусів і вразливостей має дуже важливе значення, адже цей фактор безпосередньо впливає на репутацію Вашого ресурсу в Інтернеті. Тому дуже важливо вчасно оновлювати систему і ПО, а також стежити за якісною роботою сайту.

У цій статті розглянемо антивіруси, за допомогою яких виконується перевірка сайту на віруси локально.

Це AI-Bolit і Linux Malware Detect. Вони є абсолютно безкоштовними і поширюються під вільною ліцензією. Сканери застосовують для ефективного пошуку різних шелів, бекдорів та інших небезпечних заражень в вихідному коді сайту. Завдяки своїй основі сигнатур, антивіруси успішно виявляють загрози. Також включений спеціальний рівень евристичного аналізу, він може знайти невизначені загрози. AI-Bolit і Linux Malware Detect - це скрипти, які встановлюються безпосередньо на сервер власника сайту. Далі розглянемо як працювати з даними програмами.

Як виконати перевірку сайту на віруси?

Для початку розглянемо популярний сканер AI-Bolit, так як LMD є найпростішим і вважається менш надійним. На початку свого розвитку це був звичайний невеликий скрипт для пошуку вірусів за регулярними виразами і гнучкими патерама. Згодом в скрипт додавалися інші функції, включаючи виявлення вразливостей в ПО, використання баз даних сигнатур і тп.

Для повноцінної роботи AI-Bolit необхідно достатньо ресурсів сервера. Для початку роботи завантажте вихідні коди програми на офіційному сайті, відкрийте посилання «Downloads» і натисніть «Ai-Bolit».

Для забезпечення повноцінної перевірки рекомендується запускати сканер через командний рядок. Для цього скопіюйте всі файли з папки ai-bolit в кореневу папку вашого сайту:

cp ai-bolit / * / шлях / до / кореневої / папки / сайту

Перевірка коду на віруси виконується за допомогою команди:

php ai-bolit.php

Процес сканування може тривати до доби. Цей час залежить від кількості файлів. Після закінчення перевірки буде створена html сторінка зі звітом про знайдені віруси: червона секція містить дані про виявлені віруси, друга секція - підозрілі файли, третя секція - вразливості і четверта - проблеми з правами доступу або налаштуваннями сервера. Після цього проаналізуйте звіт і подивіться ті файли, який здалися сканеру підозрілими.

Скрипт відмінно справляється з такими завданнями:

• пошук вірусів, шкідливих і хакерських скриптів, наприклад, шелли по сигнатурам, гнучким паттернам і на основі нескладної евристики;
• пошук редиректів в .htaccess на шкідливі ресурси;
• пошук коду sape / trustlink / linkfeed в .php файлах;
• визначення дорвеїв;
• визначення директорій, відкритих на запис;
• пошук порожніх посилань (невидимі посилання) в шаблонах.

Що дуже зручно: сканер сумісний з усіма CMS без винятку.

AI-Bolit може прекрасно справлятися зі своїми завданнями в декількох режимах:

• швидке сканування (тільки по php, html, js, htaccess файлах);
• в режимі "Експерта", виключати директорії і файли по масці. Сканер включає в себе велику базу crc white-листів популярних CMS, а це означає кількість помилкових спрацьовувань зведено до мінімуму.

База сигнатур практично регулярно поповнюється новими знайденими зразками, що означає постійну актуальність сканера AI-Bolit.

Коли варто використовувати сканер для сайту?

• антивіруси блокують доступ до сторінок сайту;
• на сторінках інтернет-ресурсу з'явилися "чужі" посилання;
• відбувається мобільний редірект при заході зі смартфона або планшета;
• з незрозумілих причин впала відвідуваність сайту;
• відвідувачі повідомляють про віруси;
• хостинг-провайдер заблокував пошту за розсилку спаму;
• виникла підозра на взлом ресурсу.

Linux Malware Detect

Більш проста перевірка сайту на віруси здійснюється за допомогою Linux Malware Detection. Програма використовує базу даних сигнатур і регулярні вирази grep для пошуку вірусів. Сканер може інтегруватися з Clamav і використовує clamscan для сканування. Після скачування програми на офіційному сайті необхідно завантажити її на сервер за допомогою команди scp. Далі розпакувати архів.

Переходимо в папку з розпакованими файлами і запускаємо установку скрипта на сервер за допомогою:

./install.sh

Для запуску сканування передайте утиліті maldet опцію -a, і шлях, який потрібно перевірити.

Після завершення сканування інформація про знайдені загрози буде виведена на екран.

Звідки сканер черпає сигнатури вірусів?

• З даних Мережі. Отримана інформація піддаються аналізу і обробці.
• Завдяки взаємному обміну даними з Clam AntiVirus.
• З даних, які надсилають самі користувачі сканера.

Основні можливості Linux Malware Detection:

• Перевіряє безпеку сайту і розпізнає, якого типу інформація була знайдена.
• Веде статистику.
• Вручну і автоматично оновлює сигнатури і встановлює нову версію скрипта.
• Сканує останні створені файли за вибраний проміжок часу.
• Якщо загроза виявлена, то дані відправляються на оф. сайт для аналізу.
• Ведення звітів.
• Можна створювати виключення для різних шляхів і директорій.
• Дані сканування в разі потреби відправляються на E-Mail.

У даній статті розглянуто основні інструменти для локальної перевірки сайтів на віруси. А якими програмами користуєтеся Ви? Поділіться ними в коментарях.