Айболит антивирус для сайта


Bolit - эффективный сканер вирусов и другого вредоносного кода на хостинге

Нас часто спрашивают – в чем уникальность сканера AI-Bolit? Чем он отличается от других аналогичных инструментов поиска вредносного кода, таких как maldet, clamav или даже десктопных антивирусов? Краткий ответ – он лучше детектирует вредоносный код, написанный на PHP и Perl. Почему? Ответ ниже.

С каждым днем вредоносный код (хакерские веб-шеллы, бэкдоры и т.п.) становятся более изощренными и сложными. Кроме обфускаций идентификаторов и шифрования кода

повсеместно начали использоваться неявные вызовы функций посредством методов с callable аргументами, handler'ов и косвенных вызовов функций.

Все меньше остается вредоносных скриптов с линейной структурой и фиксированными идентификаторами. Код стараются замаскировать и сделать как можно более изменчивым, “полиморфным”

или наоборот, сделать максимально простым и похожим на обычный скрипт.

Порой, анализируя вредоносный скрипт, невозможно выделить фиксированный фрагмент, по которому однозначно можно было бы идентифицировать “вредонос”. Очевидно, что подобный вредоносный код невозможно найти по простой базе сигнатур (антивирусной базе), которая используется в подавляющем большинстве веб-антивирусов и сканеров на хостинге. Для эффективного поиска современных “вредоносов” необходимо использовать более сложные методики определения вирусных паттернов, а в некоторых случаях - эвристику. Именно такой подход мы применяем в сканере вредоносного кода AI-BOLIT.

Использование большой базы постоянно совершенствующихся гибких паттернов на основе регулярных выражений, применение дополнительного эвристического анализа, выработанного на основе сканирования большого числа зараженных сайтов, позволило сделать сканер AI-Bolit самым эффективным и активно используемым инструментом администратора и веб-разработчика.

Широкую известность AI-Bolit получил также благодаря простому интерфейсу и возможности свободного использования в некоммерческих целях. Любой вебмастер может абсолютно бесплатно скачать AI-Bolit с официального сайта //revisium.com/ai/ и проверить свой ресурс на наличие хакерские шеллов, бэкдоров, дорвеев, вирусов, спам-рассыльщиков, скрытых ссылок и других вредоносных фрагментов и вставок. Сканер также активно используется и коммерческими компаниями - веб-студиями, хостинг-компаниями и интернет-агентствами для проверки и лечения клиентских сайтов. Хостеры интегрируют AI-Bolit в панель управления, веб-разработчики используют его для поиска вредоносного кода и в собственных сервисах мониторинга сайтов.

Ниже приведем лишь небольшой список возможностей сканера Ai-Bolit:

  1. запуск из консоли и браузера
  2. три режима сканирования ("простой", "эксперт", "параноидальный") и два режима работы ("экспресс" и "полное сканирование")
  3. поиск хакерских php и perl скриптов (шеллов, бэкдоров), вирусных вставок, дорвеев, спам-рассыльщиков, скриптов по продаже ссылок, скриптов клоакинга и других типов вредоносных скриптов. Поиск по шаблонам и регулярным выражениям, а также использование эвристик для определения потенциально-вредоносного кода
  4. поиск сигнатур в зашифрованных, фрагментированных текстовых блоках и закодированных hex/oct/dec последовательностях
  5. поиск подозрительных файлов с конструкциями, которые применяются во вредоносных скриптах
  6. поиск скрытых ссылок в файлах
  7. поиск символических ссылок
  8. поиск кода поисковых и мобильных редиректов и многое другое.

Кстати, на Ai-Bolit получено авторское свидетельство в РосПатенте. А еще сканер активно освещается на сторонних сайтах, в профильных журналах, на конференциях и вебинарах.

Официальная страница скрипта //revisium.com/ai/

Обновления анонсируются в наших блогах и соцсетях:

https://www.facebook.com/Revisium https://twitter.com/revisiumhttp://vk.com/siteprotect

Обсуждаем и комментируем

revisium.com

Linux Malware Detect — антивирус для веб-серверов / Хабр

Интернет уже не тот, что прежде — кругом враги. Тема обнаружения непосредственного заражения сайта и поиска вредоносных/зараженных скриптов на взломанном сайте рассмотрена слабо, попробуем это исправить. Итак, представляем вашему вниманию Linux Malware Detect.

Linux Malware Detect (LMD) — это сканер для Linux, предназначенный для поиска веб-шеллов, спам-ботов, троянов, злонамеренных скриптов и прочих типичных угроз характерных для веб-пространств и особенно актуален для виртуальных шаред-хостинг платформ. Главное отличие от прочих Linux-антивирусов — его веб направленность, сканирование файлов веб-сайтов, ведь обычные антивирусы ориентируются на более глобальные угрозы уровня системы.

Что умеет
  • Поиск угроз по базе MD5 и распознавание типа угрозы (например, php.cmdshell.nan.296.HEX) по HEX-базе.
  • Статистический анализ файлов на наличие обфусцированных зловредов и инъекций.
  • Обнаружение установленного в системе ClamAV для использования его в качестве сканера.
  • Ручное и автоматическое (по крону) обновление сигнатур.
  • Ручное и автоматическое обновление версии самого скрипта.
  • Возможность сканирования недавно добавленных/измененных файлов (например за последние 2 дня).
  • Опция загрузки обнаруженных потенциальных угроз на официальный сайт для анализа.
  • Система отчетов.
  • Очистка файлов от вредоносных инъекций.
  • Крон-заготовки для запуска регулярного сканирования юзерспейсов или других директорий.
  • Наборы исключений по расширениям, сигнатурам и путям.
  • Возможность отправки результатов сканирования на e-mail.
  • Мониторинг в реальном времени созданных/модифицированных/измененных файлов при помощи inotify_watch: мониторинг выбранных пользователей, каталогов или файлов.
  • … и прочее.
Как это работает
Сканирование происходит с использованием собственного скрипта на базе grep, а если в системе установлен ClamAV — то при помощи clamscan. Аналогично с сигнатурами: программа имеет свою базу сигнатур, если же в системе установлен ClamAV, то использует дополнительно и его базу.
Источники сигнатур:
  1. Срез данных сети. Разработчик LMD является администратором хостинга на 35.000 сайтов, данные ежедневно анализируется и обрабатываются. Основной источник сигнатур.
  2. Данные сообщества собранные с антималвар-сайтов.
  3. ClamAV, взаимообмен сигнатурами.
  4. Данные, присылаемые пользователями.

Сигнатуры обновляются практически ежедневно, RSS-лента с обновлениями сигнатур присутствует на официальном сайте.

Результаты сканирования сохраняются в файл, а также могут высылаться на указанный в конфиге e-mail. Интеграции с популярными панелями управления, увы, нет, если же вы хостер — сообщения клиентам придется рассылать вручную.

Интеграция с популярными панелями ISPmanager и Cpanel была бы неплохим вкладом в сообщество (это в случае если кто желает).

Что это дает
  • Позволяет следить за безопасностью ваших сайтов на VDS и DS.
  • Хостерам — ежедневное сканирование и рассылка предупреждений клиентам позволит повысить лояльность клиентов, которые, зачастую, очень далеки от знания кодинга и основ безопасности.
  • Если ваш сайт или сайт клиента будет взломан — вы узнаете об этом либо сразу (если включен мониторинг в реальном времени), либо в течении периода, выбранного для cron-сканирования. Ведь «предупрежден — значит вооружен»: зараженные сайты чаще всего становятся источниками рассылки спама со всеми вытекающими (например, блеклистинг IP в DNSBL).
Типичные примеры обнаружений
Отчет о сканировании выглядит следующим образом:malware detect scan report for servername: SCAN ID: 090913-1000.17637 TIME: Sep 9 16:04:40 +0300 PATH: /var/www RANGE: 2 days TOTAL FILES: 151224 TOTAL HITS: 5 TOTAL CLEANED: 0 {HEX}php.cmdshell.unclassed.344 : www/user1/data/www/example.com/wp-content/plugins/7ja1i/nxeogyqbd3h.php {HEX}php.cmdshell.cih.215 : /var/www/user1/data/www/example.com/xyiznwsk/info.php {CAV}PHP.Trojan.Spambot : www/user1/data/www/example.com/wwp-content/plugins/customize-admin/bannerTQIz.php {HEX}php.nested.base64.513 : /var/www/user1/data/www/example.com/engine/modules/topnews.php {HEX}base64.inject.unclassed.6 : /var/www/user1/data/www/example.com/wp-content/plugins/wpematico/app/settings_page.php {HEX}gzbase64.inject.unclassed.14 : /var/www/user1/data/director/example.com/wp-content/themes/zenith/404.php
Установка
Качаем:wget http://www.rfxn.com/downloads/maldetect-current.tar.gz Распаковываем:tar -zxvf maldetect-current.tar.gz Запускаем установку:sh ./install.sh

При запуске install.sh программа установки размещает файлы LMD в /usr/local/maldetect, заносит исполняемый скрипт в /usr/local/sbin и libinotifytools.so.0 в /usr/lib.

В процессе инсталляции автоматически создаются ежедневные крон-задания для обновления сигнатур и запуска сканирования. По умолчанию в конфигурации указаны типичные пути для сканирования вебспейсов популярных панелей управлений, таких как ensim, psa, DirectAdmin, cpanel, interworx и дефолтных apache-путей размещения сайтов (/var/www/html, /usr/local/apache/htdocs). Для ISPmanager путь /var/www/ придется добавлять вручную.

Настройка
Конфиг LMD находится в файле /usr/local/maldetect/conf.maldet. Конфиг хорошо документирован и позволяет настроить все, что душе угодно.
На заметку:
ionice -c 3 добавленный к строкам запуска скриптов по поиску и сканированию файлов поможет предотвратить нагрузку на дисковую подсистему выставив наинизший приоритет i/o.

В файле /usr/local/maldetect/maldet находим:

find="$find" меняем на:find="ionice -c 3 $find" находим:clamscan="$clamscan" меняем на:clamscan="ionice -c 3 $clamscan" Стоит отметить, что данное решение — своего рода «костыль», данную опцию стоит добавить в апстрим.
Типичные команды
Запускаем сканирование указанного каталога:# maldet -a /home/user1/exapmle.com

По окончанию получаем результат вида:

maldet(24128): {scan} scan completed on example.com: files 4, malware hits 0, cleaned hits 0 maldet(24128): {scan} scan report saved, to view run: maldet --report 091713-1715.24128

Смотрим отчет:

#maldet --report 091713-1715.24128

Принудительно обновляем базы с rfxn.com:

#maldet -u

Принудительно обновляем версию с rfxn.com:

#maldet -d

Сканируем все изменные за последние X дней файлы (в данном случае 2) в указанном каталоге

#maldet -r /home/user1/ 2

Отправляем неизвестную уязвимость на rfxn.com:

#maldet -c /home/user1/file.php

Помещаем в карантин результаты сканирования SCANID (id из результатов сканирования)

#maldet -q 091713-1715.24128

Пытамся очистить результаты сканирования

#maldet -n, --clean 091713-1715.24128

Программа распространяется по лицензии GNU GPLv2. Официальная страничка проекта: http://www.rfxn.com/projects/linux-malware-detect Linux Malware Detect.

Имею опыт использования и настройки, на все вопросы с удовольствием отвечу в комментариях.

habr.com

Как защитить сайт от вирусов, шеллов и других вредоносных скриптов

Независимо от того, насколько популярен ваш сайт, на нем рано или поздно могут появиться вирусы, хакерские скрипты (шеллы, дамперы, бэкдоры) и другие вредоносные скрипты. Источников проникновения может быть несколько:
  • заражение рабочего компьютера трояном, который перехватывает FTP пароли и передает их злоумышленнику или на сервер-распространитель вирусов. Компьютер может быть как ваш, так и любого другого человека, у которого есть доступ на сервер по FTP.
  • подбор пароля от FTP сервера с помощью словаря
  • использование уязвимостей в скриптах или CMS (Wordpress, Joomla, Drupal, phpBB и др.)
  • использование нелицензионных скриптов, «нулленных» или взломанных скриптов и CMS, в которых уже находится шелл или другой хакерский скрипт
  • неграмотно настроенный сервер на хостинге, халатность системных администраторов или неопытность владельцев хостинга
  • открытое хранение или пересылка паролей от сервера или панели управления

К сожалению, нет гарантированного способа обезопасить свой сайт от внешнего вторжения на сто процентов, поскольку в каждом, даже самом регулярно обновляемом программном обеспечении скорее всего найдутся ошибки и уязвимости. Через них, в большинстве случаев, злоумышленник и получает доступ к файловой системе сервера. Особенно, если ваш сайт представляет для хакера какой-то интерес. А легкомысленное отношение к хранению и передаче эккаунтов для доступа к сайту или серверу являются причиной появления на них вирусов и хакерских скриптов.

Существует ряд мер, значительно снижающих вероятность взлома сайта, кражи паролей и появления на сайте вирусов. Следуйте им и избавите себя от многих проблем.

  • Храните информацию по эккаунту (FTP, панели управления, электронной почты) в надежном месте (не в электронной почте, не в текстовых файлах на жестком диске). Лучше всего для этого подходят специальные менеджеры паролей, например KeePass. Крайне нежелательно запоминать пароли в FTP менеджере или в хранилище паролей браузера.
  • Меняйте пароли регулярно: минимум раз в месяц, и обязательно после предоставления доступа третьим лицам (например, веб-разработчикам или сео-специалистам, которые работали с вашим сайтом).
  • Используйте безопасное соединение SFTP и SCP, а не обычное FTP. Рекомендуемая программа для работы с сервером — WinSCP.
  • Регулярно проверяйте свой рабочий компьютер на наличие вирусов, троянов и другого вредоносного ПО. Установите коммерческий антивирус с регулярными обновлениями баз.
  • Не используйте нелицензионное программное обеспечение и «нулленные» скрипты. Очень часто в них закладывается «троянский конь» в виде вируса, бэкдора или шелл-скрипта.
  • Подключите ваши сайты к панели webmaster.yandex.ru. Яндекс отслеживает возникновение вирусов на сайте и извещает о проблеме по email @yandex.ru.
  • Регулярно обновляйте CMS, на которых работают ваши сайты: устанавливайте патчи, делайте апгрейд на новые версии.
  • Делайте бэкап сервера на локальный рабочий компьютер. Очень часто вредоносные скрипты можно обнаружить при загрузке резервной копии сайта по FTP. Антивирус проверяет входящий трафик и ругается, когда загружаемый файл является опасным.
  • Закажите аудит безопасности вашего сайта у специалиста, либо проверьте сами с помощью программ XSpider 7.5 или Acunetix Web Vulnerability Scanner Enterprise.
  • Регулярно проверяйте сайт детектором вредоносных скриптов «AI-Bolit»

Обсуждаем и комментируем

revisium.com

Огромное спасибо специалистам Ревизиум за решение проблемы с рассылкой спама с моего сервера. Была проведена диагностика 5 сайтов, чистка и настройка. На данный момент очень довольна всем. Руководитель отдела безопасности Григорий очень корректен, отвечал на все вопросы, чувствовалась готовность помочь. Скидка за опт также порадовала. Еще раз - благодарю! Успехов Вам в профессиональной деятельности и всех благ!

Мария, my**[email protected]

Спасибо большое команде сайта revisium.com. Очень быстро и оперативно помогли устранить заражение сайта http://c******.dn.ua/. У нас интернет-магазин, и каждый день простоя магазина с пометкой о заражении,значит потери. Установили дополнительные защиты на сайт. И в дальнейшем постоянно помогали консультацией. Еще раз спасибо

Евгений, "Климатические системы", arka***@mail.ru

Наша компания выражает благодарность команде Revisium! Такой профессионализм и индивидуальный подход к клиенту в наше время - большая редкость. Столкнувшись в очередной раз с дилетантами (речь о тех. поддержке сайта от разработчиков), которые хотят получать много денег за то, что они ничего не делают, наша компания не ожидала качественных результатов, индивидуального подхода, оперативности, высокого профессионализма и консультаций от команды Григория, как позднее выяснилось - напрасно! Работа была проведена глобальная, сайт вылечили в течение суток, выявили дыры на сайте, дали очень полезные рекомендации для дальнейшей защиты сайта и установили защиту, а так же подробно оказали консультацию в смежных вопросах. Еще раз спасибо за Ваш подход и проделанную работу!

Раиса, [email protected]**.ru

Когда Яндекс вдруг ставит на ваш сайт "черную метку", предупреждая всех об угрозе и вредоносности ваших страниц, это неприятно. Посещаемость резко падает, имидж компании страдает. Попытки решить проблему самостоятельно продолжались несколько месяцев. Поддержка хостинга ничем не помогла. Пара студий поддержки также не справились, но от денег не отказались... Когда владельцы сайта обратились к нам, мы решили искать профессионалов высокого класса. Нашли Григория и делегировали эту задачу его компании. В итоге владелец сайта получил не только исцеление и дальнейшую защиту, но и хорошее представление о реальном качестве его хостинга, вернее об отсутствии такового. Благодарю Григория и его команду за настоящий профессионализм, терпение (с поддержкой хостинга пришлось изрядно "побороться") и очень хорошую мотивацию к тому, чтобы и в своей работе добиваться именно такого качества сервиса :) К сожалению, в нашей стране это пока что редкость. Спасибо!

Андрей, oks****[email protected]

Этот подробный отзыв мы написали для тех, кто еще сомневается, - имеет ли смысл заказывать компании Revisium платную комплексную проверку и лечение сайтов от вредоносных кодов. Мы это сделали, в первую же неделю убедились в правильности своего решения, а теперь обращаемся к коллегам-вебмастерам. Почему это важно для вас? Просто представьте: на ваших проектах (в которые вы несколько лет вкладывали время, силы и деньги) в любой момент (!) может завестись «крыса», которая «отгрызает» солидную часть ваших доходов и при этом наносит ущерб вашей репутации. Да, возможно сейчас ее нет. Но она в любой момент может там появиться и начать свою мерзкую работу. Нет, речь идет не о вирусах, присутствие которых можно обнаружить простыми инструментами. А о «левых кодах», вписанных в самые дальние «углы» ваших CMS и скриптов. Именно они провоцируют «всплывающие окна» (которые вы никогда не разрешали), автоматические переходы на «левые сайты» (о существовании которых вы не подозревали) и стабильный поток доходов в карман хакеров. Вы же при этом «вдруг» обнаруживаете резкое падение своих доходов, а иногда — и трафика, особенно, среди постоянных посетителей, которые решат, что вы теперь — жесткий «спамер». И хорошо, если вам кто-нибудь напишет об этом. А если нет? Сколько это будет продолжаться? Уникальный скрипт Григория Земскова, который он любезно предоставляет для бесплатного использования, конечно, поможет вам обнаружить подобную «дрянь». Но правильно проанализировать результаты проверки и, самое главное, — поставить четкую ЗАЩИТУ на сайт и сервер от повторения такой проблемы вы вряд ли сможете самостоятельно. Даже если в вашем штате есть программист. Всего лишь потому, что специалист узкого профиля имеет гораздо более высокую квалификацию в вопросах, которыми он занимается ежедневно. И он осведомлен о таких моментах, которые вам даже не приходят в голову. Если же вы далеки от программирования, тем более, рекомендуем обратиться в компанию Revisium за проверкой и установкой защиты на ваши сайты. В обмен на небольшую сумму денег вы получаете не только комплексную работу, но и массу ценнейших советов, включая те, что связаны с уязвимостью и настройками сервера. В нашем случае оплаченное лечение и защита заняли менее одного дня. Но еще в течение недели Григорий Земсков подробно отвечал на наши вопросы и помогал разобраться во всех нюансах защиты. За что ему — искреннее восхищение и огромная благодарность. После того, как работа была полностью завершена, а мы оценили, как изменились наши доходы и количество просмотров благодаря лечению и защите, мы решили написать этот отзыв. С одной стороны, потому что такой специалист — на вес золота. С другой — потому что в рунете есть масса превосходных сайтов, владельцы которых могут сильно пострадать от действий злоумышленников. Вы считаете этот отзыв слишком эмоциональным? Тогда представьте, что в ваш карман залез вор. Что вы при этом почувствуете? Мы пережили такой этап и справились с реальными проблемами благодаря Revisium. Но если бы сделали это на полгода раньше, — не потеряли бы в доходах и репутации. Ведь предотвратить проблемы гораздо проще, чем потом лечить. Подумайте об этом...........

Елена, l**or*@yandex.ru

Всем привет. Лечил свой сайт с помощью этого сайта и их специалистов. Очень качественно сделала свою работу. Сайт вышел из-под фильтра яндекса который обнаружил вредоносный код редиректа. Очень благодарен ребятам. Спасибо что Вы есть!! Удачи Вам! с уважением - Андрей.

Андрей, u**[email protected]

Все шло хорошо 5 лет. 5 лет сайты (4 шт.) отлично существовали на жумле 1.5.18. Почему не перешел, потому что много допилов ручных. Не суть. В общем все ломанули. Вместо СДЛ доры, шаблоны затерты, рассылка спама, блок на хостинге. В итоге обратился к Григорию. Результат - все вылечено, все работает. Грамотный подход, вежливое общение, компетенции. Рекомендую!!!

Алексей, [email protected]***iskatel.ru

Объективно - договорились сразу, все организационные вопросы обсудили за пару писем, ничего не умолчали, - результат работы виден по изменениям в файлах сайта, сопровождается скрупулёзным отчётом и точными рекомендациями, - следование советам принесло именно те результаты, которые были нужны, - взаимодействие с клиентом продолжается и после основной работы - до тех пор пока все вопросы не будут решены/объяснены, множество вариантов решения предлагается в разных условиях По факту - очищено 6 сайтов от редиректов, проведена защита / устранение уязвимостей, создана дополнительная защита, - выданы рекомендации по всем рабочим моментам, выдан отчёт о произведённых действиях, даны советы о дальнейших мерах по усилению защиты разными способами - все вопросы обсуждаются ровно в той мере, какая нужна заказчику для понимания сути дела, справочная информация предоставлена в достаточном объёме Личное мнение - Качественный труд, Внимательная поддержка, Гибкий подход в решении наших вопросов, Адекватное взаимодействие в целом + более чем доступные цены + оперативное реагирование даже в условиях загруженности Общались с Григорием, крайне благодарны ему за его отзывчивость и добросовестный труд

Владимир, Компания "Краншталь", **[email protected]

Спасибо за проделанную работу! Все было сделано профессионально - два сайта проверены и защищены. Антивирус Касперский убрал сайт из "подозрительной базы". Советую!

Алексей, ar***[email protected]

Огромное спасибо! На 7ми сайтах был внесен вредоносный код. Редирект на другие сайты. Сейчас все отлично! Крайне рекомендую revisium.com Оперативность, отзывчивость, корректность, профессиональность. Не знаю, что бы я без Вас делал! Спасибо.

Денис, dv**[email protected]

Выражаю Вам огромную благодарность от лица нашей компании и от себя лично. Скрипт AI-BOLIT помог стабилизировать работу нашего сайта. Были найдены сигнатуры шелл-скрипта и сигнатуры javascript вируса, невидимые ссылки, и т.п. Григорий оперативно помог решить все проблемы, всячески помогал, профессионально отвечая на вопросы, а также дал необходимые рекомендации по улучшению защиты на сайте. Благодарим Вас за прекрасно выполненную работу. Быстро, четко, разумная цена. Хорошая консультация по улучшению защиты интернет-магазина на будущее. Теперь только к Вам! Еще раз спасибо.

Вадим, [email protected]***.ru

Когда возникли проблемы с сайтами, резко упала посещаемость, самостоятельнь вылечить и устранить эти проблемы очень трудно, порой невозможно, один сайт удалось спасти, как тут же появились вредоносные коды на другом. Григорий - Профессионал с большой буквы! Очень быстро и грамотно вылечил сайты и поставил защиту от вредителей. Огромное спасибо! Успехов и процветания!!!

Воронцова Галина, ga***[email protected]

Как только начинает расти посещаемость сайта - вылезают болезни. И обычными антивирусниками не ловятся. Вы можете даже не знать, а Ваш трафик будут нагло воровать. И все что нужно для лечения это правильный диагноз и хороший врач. Айболит Григорий все это в себе сочетает. Порадовала грамотность и оперативность. Скоро, наверное, только по записи можно будет и на год вперед. Но, надеемся, что и старых пациентов не забудете.

Главный редактор журнала, dolg***[email protected]

Григорий буквально-таки спас! У нас на сайте оказался вирусный код и редирект на левый сайт, Григорий проконсультировал и все оперативно вылечил, сделал даже больше, чем договаривались! Спасибо

Анна, no**d*[email protected]

Перед Новым годом с сайтами начались проблемы, непонятные перенаправления и тд, в итоге все сайты попали в базу подозрительных ссылок антивирусов... Долгое время пытался сам устранить недостатки - но все появлялось заново буквально на глазах, удаляешь вредоносный код, а через час он опять там же... Заказал услуги по проверке и лечению сайта и остался больше чем доволен. За сутки все было исправлено и налажено. За что и говорю Вам Огромное спасибо.

Евгений, [email protected]***kontakt.ru

Благодарю за быструю помощь в критической ситуации, применив все рекомендации лишил конкурентов возможности опять дефейснуть сайт. Повторный взлом сделать не смогли.

Роман, 1***[email protected]

На сайте был мобильный редирект , цитирую письмо с Яндекса "автоматически перенаправляющий посетителей на другие ресурсы при посещении сайта с мобильных устройств" 1. когда пришло первое сообщение с вебмастера, то проверил, онлайн, сайт по вебдоктору и еще по одному ресурсу (сейчас не помню) оба показали что все норм, вирусов нет, только здесь опредилился этот вирус 2. сразу обратился к ним в течение суток, отписались, договорились о цене (очень приемлемо) 3. через два дня сайт был вылечен и подправлен (для устарнения возможности взлома) Ну что сказать ... ОГРОМНОЕ СПАСИБО !!! быстро, недорого и КАЧЕСТВЕННО !!!

Николай, *h*d*@migmail.ru

На сайте нашего интернет-магазина нахолся вирус, генерирующий редирект на сторонний ресурс. После обращения на revisium.com вирус был удален за 1 сутки. Григорию отдельное спасибо, за подробно изложенные инструкции по защите от вирусов в будущем!

Евгений, генеральный директор, muz**@mail.ru

На хостинге все время возникали проблемы.. То зальют троянов, то пропишут редерикт, то еще какая то ерунда. Что только ни делали, ничего не помогало. Через несколько часов редерикты снова были на месте. Обратился за помощью к Григорию. Он сначала тоже не мог понять, как это получается, но... Он помог решить проблему!!! Спасибо ему огромное. Оказывается это была дыра в самом хостинге. После его советов, инструкций и моего общения с админа хостинга дыру залатали. Григорий, спасибо еще раз.

Александр Новаковский, al****[email protected]*zein.ne, отзыв на searchengines.ru

После появления проблем с двумя сайтами обратился к команде Revisium за помощью. Все сделано быстро и качественно. Удалены шеллы, мобильные редиректы, вирусы, закрыты дыры в безопасности. Профессионально и вежливо. Отдельное спасибо Григорию, который выдержал мою параноидальную переписку. Спасибо!

Виталий, korovni****@mail.ru

Большое спасибо за возвращение 6-ти моих сайтов к жизни!!! Все было сделано за 24 часа + предоставили рекомендации для того, чтобы сайты стали полностью неуязвимы. Отдельная благодарность за понимание моей ситуации и скидку. Очень довольна сотрудничеством! Удачи и всех благ!

Екатерина Иванова, iv-***@mail.ru

Огромное спасибо! Григорию и его команде, за профессионально выполненную работу! И что не менее важно, дальнейшую терпеливую поддержку. Мне, например, «хостер» рассказал о некоторых способах защиты (ранее поставленных Григорием), только после того, как произошел массовый взлом сайтов на хостинге. Вы делаете важную и нужную работу, а главное делаете её профессионально, что достаточно редко в диком российском бизнесе.

Евгений, ol*t**[email protected]

Огромное человеческое спасибо команде профессионалов Revisium.com. Дай Бог, что у нас еще есть такие чистые и добросовестные люди, как Григорий. Обслуживание на высочайшем уровне. Еще раз спасибо за Ваш нужный и своевременный спасательный плот.

Вячеслав, kristal***@yandex.ru

Спасибо revisium.com, все сделали быстро и профессионально. Что важно, после принятия мною работы мне ответили на все мои вопросы, помогли настроить htaccess! Спасибо Григорий!

Константин, niblerj**[email protected]

Огромное спасибо команде профессионалов! Григорий, всё на высоком уровне, спасибо Вам и больше благодарных отзывов от клиентов. Вы занимаетесь хорошим делом и это самое главное в Вашей работе.

Александр, генеральный директор ExpoCity

Огромное спасибо Григорию за оперативное лечение моего сайта и помощь в настройках сайта и админ.,панели. Цены у revisium.com очень низкие а обслуживание на высшем уровне .Спасибо !!!

Роман, izman****@yandex.ru

Примерно месяца 2 назад делал заказ. Очень грамотно и профессионально все сделано. При чем после этого были другие проблемы с сайтом по моей вине и мне помогали не однократно. После того как сделал все, что мне рекомендовали - сайт чист полностью :) Благодарю!

Олег, ma***mar*@mail.ru

Спасибо большое Григорию и его команде! Сайт полностью вылечили в течение суток, потом еще установили много всякой защиты на него! Так что теперь надеюсь заживем спокойно. Плюсом еще много раз консультировали. По ценам был приятно удивлен, для меня они показались очень низкие за такую работу! Спасибо еще раз вам! Процветания и удачи)

Степан, playbutto***@mail.ru

Выражаю благодарность Григорию и его команде за установку защиты для сайта и дополнительное консультирование. Приятно иметь дело с профессионалами своего дела, которые готовы помочь даже после выполнения своих обязательств в полном объеме.

Вячеслав, руководитель студии SemTouch

Спасибо Григорию за работу, благородную и качественную. Сайт спасли быстро. И так как я ничего не разбираюсь во внутренностях сайтов и блогов,в процессе лечения сайта я получила еще и элементарный ликбез, какие инструменты применять при вирусной атаке. Удачи вам!

Наталья Михайленко, АДИ, kompas**@mail.ru

Если честно, не ожидал такой оперативности!!! НаписАл письмо, думал ответа буду ждать неделю. На следующий день уже договорились о лечении!!! Мало того, что сайт вылечили от разного рода заразы, поставили защиту, так еще и помогают по разного рода вопросам после всего этого! Честное слово не ожидал такого отношения к клиентам. В наше время это большая редкость! В основном дунул-плюнул, а там хоть трава не расти... ОГРОМНОЕ СПАСИБО Григорию за его работу! Так держать! Не теряйте свою марку! По случаю буду рекомендовать Вас всем, кто пострадал от "черных" хакеров...

Аркадий, zoom****@rambler.ru

Про превосходные профессиональные качества Григория здесь сказано уже много. Разумеется, вполне заслуженно. Поэтому повторяться о том, что кроме проверки сайта получил еще полный отчет и рекомендации по его защите, смысла не вижу. Хочу особенно сказать вот о чем. Григорий - это человек, которому вы можете полностью и безусловно доверять! Первый раз обратился к нему за помощью несколько месяцев назад по проблеме, напрямую не связанной с вирусами. Несколько фрилансеров не могли помочь решить проблемы с нагрузкой на сайте. А Григорий, хоть это и не касалось напрямую его основного направления работы, проблему решил очень быстро. При этом единственное, что мы обсуждали - именно решение проблемы, вопрос размера оплаты даже не поднимался. В этот раз, кроме проверки сайта на вирусы, Григорий также терпеливо и настойчиво помогал решить целый ряд вопросов, решением которых совсем не должен был заниматься. За все время общения, я ни разу не слышал от него слова "нет" в ответ ни на одну просьбу. Думаю, вот это искреннее стремление помочь, и характеризует лучше всего его человеческие качества. Надежность, честность, открытость и еще много-много хорошего :) Спасибо огромное! Успехов Вам, Григорий, и хороших заказчиков!

Калинин Дмитрий, 0*mit***@gmail.com

Спасибо Вам за ваш труд!

Александр, Руководитель отдела IT компании "Тэморт"

Благодарю специалистов Revisium.com за проделанную работу, все очень грамотно, доброжелательно и быстро. Молодцы!

Максим, it**web***[email protected]

Вся работа по лечению и защите сайта проведена оперативно и на высшем уровне! Меня всегда восхищал профессионализм. Вы - профессионал высшего класса. Отныне я - Ваша преданная поклонница. Теперь со всеми вопросами по безопасности сайта - только к Вам. Спасибо огромное!

Елена, fm***@yandex.ru

Качественно, профессионально, оперативно решили все вопросы связанные с ресурсом. Рекомендую!

Андрей, [email protected]**desire.ru

Спасибо Вам за помощь! Более профессионального подхода за последние годы я не видел ни в одной области. Вы полностью решили мою проблему и сделали большое дело для предотвращения появления проблем в будущем. Все оперативно, рекомендации понятны Спасибо Вам, я с удовольствием буду рекомендовать Вас в сети и лично

Артем, artem-**[email protected]

Остался очень доволен выполненой проверкой сайта, которую сделали быстрей, чем я предполагал. Еще больше порадовал отчет по аудиту сайта и советы по безопасности на будущее. Очень информативно и по существу!!! Все гут! Ребята молодцы.

Радомир, dezignr***@yandex.ru

Выражаю огромную признательность Григорию за проявленный профессионализм и оперативность, всем очень рекомендую. Приятно работать))

Евгений, ku**[email protected]

Хотел поблагодарить вас за оперативную и качественную работу. Никак не мог справиться с напастью, а вы сделали все за несколько часов. Отличная, профессиональная работа. Обязательно буду следовать вашим рекомендациям.

Александр, ***[email protected]

Спасибо за проделанную работу. Очень довольны результатом. Все сделано профессионально. Советую всем несомненно воспользоваться услугами Revisium. Успеха вам и продвижения!!

Mayya, проект "Киномир"

Заказывали "чистку от вирусов" на сайте компании. Вместе с отчетом о работе получили рекомендации по защите. Узнали много нового. Приятное впечатление осталось от работы.

Виталий, onlyu***@mail.ru

Благодарю, Григорий за качественно выполненную работу. По мере её выполнения появлялись задачи, требующие нетривиальных решений, дополнительных усилий, и Вы проявили профессионализм и терпение, за что Вам огромное Спасибо!

Владимир, 968***[email protected]

Работой Григория остались довольны. Получили ответы на все вопросы, ни разу не было задержек ни с ответами, ни с самой работой над сайтами. Буду рекомендовать всем знакомым и друзьям. Григорию - удачи и новых разработок для блага общества!

Мария, a***[email protected]

Благодарю Григория за оперативную, качественную работу и ответы на все вопросы. Буду смело Вас рекомендовать своим знакомым. Спасибо!

Елена, nht***[email protected]

Спасибо Вам большое за помощь, все было сделано на высочайшем уровне!

Михаил, k****[email protected] Спасибо за хорошую работу. Быстро, качественно, грамотно.

А раз уж речь зашла и о предложениях, то было бы неплохо добавить и такую услугу как анализ скриптов на перегрузку сайта. Чтобы уже был полный комплект.

Денис, ds**[email protected]

Григорий оперативно решил проблему с вирусом на нашем сайте. Человек действительно профессионально подходит к своей работе. Очень важно, что с устранением вирусов работа не заканчивается, а идет полноценная работа по защите сайта от будущих атак. Итоговый отчет поражает детализацией и индивидуальным подходом. Однозначно в избранное на вечно :) еще раз спасибо!

Денис, Ze****[email protected]

Григорий, премного благодарен! Я не ожидал такой серьезной работы и анализа. Сначала считал, что 1100 - это дорого, теперь, после вашего отчета полагаю, что это хорошая цена.

А. Труханов, di*belk*@gmail.com

Обращался в компанию "Revisium" за помощью в поиске вирусов на моих сайтах. Работа была проведена оперативно и качественно. Проблема была решена - удалены шеллы, закрыты уязвимости. Отдельную благодарность выражаю Григорию за приятное общение и рекомендую компанию "Revisium" всем, кто столкнётся проблемами вирусов и уязвимостей на сайтах.

Вадим, ry***[email protected]

Здравствуйте, Григорий! Отчёт о проделанной работе впечатляет. Приму к сведению все рекомендации. Спасибо!

Максим, ol***[email protected]

Григорий, огромное спасибо за проделаную работу по лечению сайта от вирусов и редиректа на другие сайты. Все здорово, качественно, а главное быстро!

Виталий, arma*[email protected]

Спасибо большое за работу! Григорий быстро и качественно удалил вирусы на моих сайтах, причем за весьма приемлемую цену. Приятно сотрудничать с профессионалом!

Елена, alisa*[email protected]

Спасибо Григорий! Все сделано отлично! вирус найден, да еще сколько проблем найдено и настроено! Очень подробный отчет о проделанной работе и консультация по дальнейшим действиям! На всякий случай отдал второй рабочий сайт на проверку, жду результата, думаю будет на высоте! Спасибо!

Михаил, maikl**@yandex.ru

Выражаю большую благодарность Григорию за оперативное удаление вирусов и шеллов, консультацию по поводу безопасности сайта и устранение других технических проблем! С профессионалами всегда приятно иметь дело.

Остап, mar**e*[email protected]

В первую очередь хочу сказать о коммуникабельности Григория - 5 баллов. Проверил и почистил 2 сайта. Полный отчет и советы по защите хостинга. Терпеливо ответил на кучу моих вопросов не относящихся к тарифному плану. Короче, работой довольна:)

Ирина Барбарич, p**i*[email protected]

Огромное спасибо Григорию за аудит, оптимизацию моего сайта. Быстро, оперативно по проблеме, профессионально и доброжелательно по консультации, решению проблем и рекомендациям. Четкое и конструктивное взаимодействие даже с таким "чайником" как я. ))) Просто счастливая находка! Рекомендую! Уже в постоянных клиентах )).

Татьяна, фелинолог-заводчик, atlant**c*[email protected]

Сотрудничаем с Григорием, работа выполняется всегда на все 250% , качественно и в срок.

Дмитрий, DFACTOR

Спасибо за работу. Сделано все короткие сроки, что очень порадовало.

Алексей, mo**svo*[email protected]

Григорий, нет слов, Огромное спасибо вам! Обязательно буду рекомендовать вас коллегам и знакомым Всего наилучшего Успехов!

Е. Смольянинов, off*ce**@pomo*ik.biz

Здравствуйте, Григорий! Огромное Вам спасибо за оказанную услугу и поддержку! Я уже думал, что компетентной помощи мне найти, по крайне мере по доступной цене и пока чисто случайно, не нашел Ваш сайт. Хочу отдельно поблагодарить Вас за оперативно проделанную работу, за профессиональную консультацию и полезные советы. Буду рекомендовать Вас всем, кому понадобится помощь по устранению вредоносного ПО.

Евгений Левин, b***nlevi*@mail.ru

Профи! Простой русский парень. Можно смело доверять! Спасибо. Убивает все ненужные коды и файлы наповал)) Очень подробный отчет по работе. Удачи!

Артур, art****[email protected]

Григорий, Большое спасибо! Быстрое реагирование, профессиональная работа и приятные цены :) Очень доволен, всегда охотно снова!

Зотов Дмитрий, ku**[email protected]

Большое спасибо за помощь и выполнение работ по удалению вирусов на сайте.

Светлана Степанова, Конаковская МЦБ, зав. МО, sstepano**@mail.ru

Григорий здравствуйте! Если Вам интересно, благодаря Вашей помощи и консультациям добил я таки гугл на предмет вредоносного ПО. Отправлял Ваши вопросы, скрины результатов проверок и т.д. В итоге после очередной проверки (скорее всего-таки у гугл в их системе был глюк, как Вы и говорили) они сообщили что с моим сайтом все в порядке, разблокировали сайт и запустили по новой рекламную кампанию. Спасибо Вам за помощь и консультации.

Сергей Евдокименко, ser******[email protected]

Огромное человеческое мерси, Григорий & Co! Весьма и всем Вас рекомендую... Пришлось обратиться к услугам доктора, ибо сайт лег... поймал простуду. Отозвались сразу, несмотря на празднично-выходные дни, очень оперативно и качественно все починили. За что огромный плюс с занесением в карму :) Я не ошибся, обратившись к Вам, ибо если приходится пользоваться чужими руками и головой, то они должны быть высшего качества. Ну и просто.. приятно было общаться в процессе недолгой работы... Не хочется говорить "до новых встреч!", - причина понятна :) но еще раз спасибо за все

Игорь Мальцев, bi****[email protected]

Заказал защиту и оплатил в пятницу вечером, хотя набирали заказы и порекомендовали оплатить до четверга 15:00 МСК. В следствий сказали что сайт будет готов в понедельник. Но Григорий и его команда вошли в положение и сделали все, что обещали уже на следующий день. За что я им очень благодарен! Продолжайте в том же духе ребята! Удачи вам!

Станислав, s**corpo**@mail.ru

Спасибо Вам огромное! revisium.com нам порекомендовали знакомые, поэтому полностью доверились. И не зря! Оперативно выполнили все работы по сайту, в ходе работ консультировали, быстро отвечали на письма. Действительно скорая помощь сайтам!)

Любовь, менеджер, memorial***.ru

revisium.com