Запуск сканування сайтів на віруси Ai-Bolit з командного рядка

автор Maria Kholodnitska

Програма Ai-Bolit - популярний інструмент серед хостинг-провайдерів для пошуку шкідливих файлів. Відмінний безкоштовний сканер, який містить всі необхідні функції для якісного виявлення вірусів у файлах сайтів.

У цій статті розглянемо принцип роботи програми, а саме розберемо установку і запуск Ai-Bolit.

Розробник вказує важливий момент:

"Звертаємо увагу, що для запуску сканера потрібно консольна версія PHP 7.1 і вище. Більш ранні версії офіційно не підтримуються"

Для цього слід виконати наступні кроки:

  1.  Насамперед необхідно завантажити на свій комп'ютер архів з файлами сканера з оф. сайту продукту.
  2. Залити і розпакувати архів на хостинг в кореневу папку сайту.
  3. Підключитися до хостингу по SSH.В компанії ГіперХост для відкриття доступу по SSH на віртуальному хостингу необхідно відправити запит в тех.підтримку.
  4. Переходимо в кореневу папку сайту (через команду cd).
  5. З неї запускаємо скрипт на виконання. Є 2 режими сканування Ai-Bolit:

«Звичайний» - якщо ваша мета перевірити, чи є взагалі якісь віруси, також підходить для повторної перевірки після лікування сайту або просто профілактики.

«Параноїдальний» - детальний звіт, якщо ви бачите, що ваш сайт явно заражений, можна відразу запускати на виконання цей режим.

Дізнатися ознаки зарежегого сайту можна з нашої статті:

Запустити сканер в «звичайному» режимі можна командою:

php ai-bolit-hoster.php --mode = 1

У режимі «параноїдальний»

php ai-bolit-hoster.php --mode = 2

Якщо на сервері php нижче 7.1, потрібно додатково вказати повний шлях до php в форматі:

path_php ai-bolit-hoster.php --mode = 2

де, path_php це шлях до альтернативної версії php.

Поточну версію PHP (версію "за замовчуванням") можна дізнатися через консоль за допомогою такої команди:

php - v

Шлях до альтернативної версії на жаль в різних панелях управління може відрізнятися, або може зовсім не бути встановлений.

На наших послугах віртуального хостингу з панеллю керування ISPmanager 5 версії PHP розташовуються за наступними шляхами:

PHP 7.1: /opt/php71/bin/php
PHP 7.2: /opt/php72/bin/php
PHP 7.3: /opt/php73/bin/php
PHP 7.4: /opt/php74/bin/php

На послугах віртуального хостингу з панеллю керування cPanel версії PHP розташовуються за наступними шляхами:

PHP 7.1: /opt/alt/php71/usr/bin/php
PHP 7.2: /opt/alt/php72/usr/bin/php
PHP 7.3: /opt/alt/php73/usr/bin/php
PHP 7.4: /opt/alt/php74/usr/bin/php

Приклад, пропишемо шлях до альтернативної версії php 7.4 з панеллю ISPmanager 5:

/opt/php74/bin/php ai-bolit-hoster.php --mode = 2

В результаті діагностики в кореневій папці буде розміщений звіт з назвою AI-BOLIT-REPORT.

Для вказівки іншого шляху ви можете використовувати опцію --report. Аналогічно, якщо хочете, щоб звіт прийшов на пошту,наприклад:

php ai-bolit-hoster.php --mode = 2 --report=mymail@gmail.com

Завантаживши собі цей файл на комп'ютер за допомогою FTP клієнта, або через менеджер файлів і т.д., ви зможете ознайомитися з його змістом.

Після ознайомлення зі звітом з метою безпеки рекомендується видалити всі пов'язані файли з програмою.

Також можна виділити корисні опції для використання додаткових функцій і фільтрації сканованих файлів:

--help - виклик допомоги;

php ai-bolit-hoster.php --help

--memory = 512M - використовувати сканер з розміром 512M;

--skip - розширення файлів, які не потрібно сканувати;

php ai-bolit-hoster.php --skip = png, jpeg

--scan - включити в сканування певні розширення файлів;

--report - як уже писалося вище, визначає місце створення/відправки звіту;

--quarantine - створення файл карантину.

Варто нагадати, що виконати сканування сайтів клієнтів, можуть і наші фахівці техпідтримки. Якщо виникли запитання, сміливо звертайтеся за допомогою в тікет.