Яндекс выпустил антивирус для сайтов — Manul. Антивирус для сайта


Антивирус для сайта | Вирусдай

Антивирус для сайтов Вирусдай не просто находит и удаляет зараженные файлы на вашем сайте или перемещает их в карантин. Он устраняет вредоносный код (редиректы, трояны, бэкдоры, шелы и другие вредоносные коды) из файлов (PHP, JS, HTML и системных файлов) за секунды, автоматически и с высокой точностью.

Ваш сайт продолжит работать стабильно после автоматического лечения.
  • Постоянное сканирование сайта и автоматическое лечение.
  • Высокоточная антивирусная база — сайт стабилен после лечения.
  • Автоматическое лечение сайта занимает секунды, а не часы!
  • Копии очищаемыех автоматически файлов сохраняются перед лечением.
  • Антивирус бережет ваш серверный трафик. Операции проверки и лечения производятся на вашем сервере без передачи файлов на сервера сервиса.
  • Проверка распределена во времени и по числу запросов. Не создает экстримальных нагрузок на CPU вашего сервера.
  • Совместим с сайтами, работающими на PHP не только на популярных, но и на произвольных CMS.

Панель сканирования и лечения.Это основная панель антивируса для сайтов. Здесь показываются статусы заражения и нахождения в черных списках, время и дату сканирования, а также, сводная статистика и список отчетов сканирования и лечения. Блок краснеет, если на сайте обнаружены зараженные или подозрительные файлы. Блок желтый, если наблюдаются проблемы синхронизации сайта.

Автоматическое лечение сайта.Включите переключатель «Лечить сайт автоматически» в рабочее положение. Переключатель зеленый, когда автоматическое лечение включено.

Восстановление файлов

Вы можете восстанавливать вылеченные автоматически (или удаленные автоматически) файлы из отчета о лечении или из редактора файлов, переключаясь между режимами «Текущий файл» и «Бэкап». Вы можете восстанавливать удаленные автоматически и вылеченные автоматически файлы за последние 30 дней, если они не были удалены из репозитория нейтрализованных файлов на вашем сервере.

«Излечимые» и «Неизлечимые» файлыВирусдай обнаруживает «Заражения» и «Подозрения» на вашем сайте, помечая файлы, содержащие их, как «Излечимые» или «Неизлечимые». «Излечимые» файлы могут быть вылечены автоматически. «Неизлечимые» файлы требуют анализа специалиста и принятия мер вручную. Если обнаружено заражение, антивирус в большинстве случаев устранит его из файла автоматически (удалит вредоносный код из файла или удалит файл целиком), либо пометит файл как неизлечимый. Если это подозрение — Вирусдай не сможет устранить его автоматически.

  • Если файл содержит только «Излечимые» угрозы вида «Заражение»:Антивирус пометит файл как «Излечимый» и очистит инфицированный файл автоматически со статусом «Вылечен или «Удален;
  • Если файл содержит только «Неизлечимые» угрозы вида «Заражение» или «Подозрение»:Антивирус пометит файл как «Неизлечимый» и при лечении поменяет его статус на «Не вылечен»;
  • Если файл сожержит «Излечимые Заражения» и «Неизлечимые Заражения и/или Подозрения»:Антивирус пометит файл как «Неизлечимый» и при лечении устранит только «Излечимые» угрозы. При этом у файла статус будет изменен на «Не вылечен».

Для анализа и принятия мер относительно «Неизлечимых» автоматически файлов вы можете воспользоваться встроенным редактором файлов с подсветкой вредоносного кода, а также, дополнительной опцией «Анализ неизлечимых файлов» или подключить для вашего сайта «Экспертное обслуживание», кликнув на изображение «Корона» под именем сайта в списке.

Анализ неизлечимых файлов  Экспертное обслуживание

Временная диаграмма.Достаточно одного взгляда, чтобы понять картину заражений вашего сайта за последние 30 дней по сводной временной шкале. Красные фрагменты — это дни, в которые на вашем сайте были найдены угрозы или подозрения. Зеленые — на сайте не было нейдено ничего. Желтые — наблюдались проблемы синхронизации.

Отчеты о проверках и лечении.Вы можете просматривать отчеты о проверках и лечении сайта за последние 30 дней. Все они представлены в простой форме в нижней части панели антивируса. Просто клините на нужный отчет, чтобы посмотреть его подробности.

Подробный отчет о проверке и лечении.Перейдите в отчет о проверке/лечении кликнув в нужный в списке отчетов. Здесь показаны все файлы, которые были найдены антивирусом как зараженные и подозрительные. Вы можете посмотреть найденный антивирусом код в редакторе просто кликнув по файлу. Вы можете помещать файлы в список исключений и убирать их из него, кликнув на знаки «+» и «-» в правой части блока каждого файла.

Исключение файлов

Для комплексной безопасности сайтов антивирус дополнен автоматическим фаерволом, защищающим ваш сайт от угроз. Узнайте о фаерволе для сайтов Вирусдай, его возможностях и эффективности.

Фаервол для сайтов

virusdie.ru

Яндекс выпустил антивирус для сайтов — Manul / Блог компании Яндекс / Хабр

Поиск Яндекса ежесуточно показывает людям больше восьми миллионов предупреждений о том, что страница, на которую они хотят перейти, заражена. Часто владелец сайта вспоминает о том, что его сайт может быть взломан и на нём может быть размещен вредоносный код, только тогда, когда худшее уже случилось, трафик упал, и пользователи успели заразиться.

Чтобы вебмастера могли как можно быстрее реагировать на проблемы, мы уже несколько лет рассылаем предупреждения о заражении в Яндекс.Вебмастере. В них мы даём подробные инструкции, что нужно делать, а в самых сложных случаях вебмастерам помогает наша служба поддержки.

Однако всегда хочется лучшего. Одна из главных проблем, с которыми мы сталкиваемся при общении с владельцами зараженных сайтов, — это поиск источника заражения на стороне сервера. У Яндекса, который каждые сутки размечает тысячи сайтов как зараженные вирусом и опасные для устройств человека, есть регулярно обновляемая база вирусов. И у нашей команды появилась идея, выросшая в большой проект, – антивирус для сайтов. Так мы создали Manul, который решили выложить в open source. Это утилита, которая поможет вебмастеру понять, что произошло с сайтом и вылечить его. Под катом я расскажу подробнее о том, как он устроен и какие проблемы решает. Заражение сайта может произойти не только из-за его взлома, но и из-за размещения на нём кода какого-либо сервиса, который оказался не столь надежным, как вам вначале показалось. Когда такое случается с важными для людей сайтами, это вредит не только их владельцам.

Наша служба поддержки ежедневно получает десятки писем от вебмастеров с просьбой помочь справиться с заражением. Но мы, как правило, видим только внешние проявления заражения и часто не можем с уверенностью сказать, где именно на сервере следует искать вредоносный код. Точно также мы не можем гарантировать, что источник заражения находится только в одном месте. Таким образом, главная работа по устранению причин заражения ложится на плечи владельца сайта, а из-за этого процесс выздоровления может затянуться. В то же время мы знаем, что большая часть проблем — это нехитрые, но массовые заражения, рассчитанные, например, на давно известные уязвимости старых версий CMS и отдельных компонентов.

Поэтому у нас появилась идея сделать простой инструмент – антивирусную утилиту, которая бы собирала структурированную информацию о сайте. После этого должна быть возможность проанализировать собранные данные самостоятельно или отправить специалисту. Кроме того, хотелось бы, чтобы такими специалистами могли быть как мы, так и студии или отдельные специалисты, которые также занимаются лечением сайтов, а при желании вебмастер мог бы сделать это и сам. И, конечно, инструмент должен уметь предлагать лечащий скрипт, чтобы автоматизировать процесс лечение от начала и до конца. Особенно для рядовых случаев.

Мы стали думать, как такое можно реализовать. Было понятно, что это должна быть легко устанавливаемая утилита, которая бы не требовала доступа к учетным записям администратора. Так как Яндекс информирует вебмастеров о заражении на их сайте, то будет достаточно, если в случае такого заражения утилиту можно будет быстро скачать и установить, а после окончания лечения – также просто удалить папку с антивирусом с сервера.

Антивирусные решения для сайтов на рынке уже существовали, но отличались от того, что хотелось бы видеть нам: бесплатный открытый инструмент, которым легко пользоваться и который можно развивать и дополнять всем желающим. При создании нашей антивирусной утилиты мы решили обменяться опытом с компанией Revisium.

У Григория Земскова из Revisium был большой опыт сканирования и лечения сайтов на стороне сервера, а также работающее решение — скрипт Ai-Bolit, в который уже была заложена значительная часть желаемой функциональности. Мы объединили наши знания и пожелания, и получилось нечто новое — Manul.

Как это всё работает?

Архив с Manul заливается в корневой каталог сайта — например, через FTP/SFTP, и там распаковывается. Дальше работа с инструментом идет через браузер. При сканировании Manul собирает информацию обо всех файлах, лежащих в корневом каталоге и ниже его, — об их размере, дате последнего изменения, вычисляет хэш-сумму. Параллельно каждый файл проверяется на вредоносность по приложенной антивирусной базе и помечается одним из трех флажков:
  • желтый — в файле присутствует подозрительный код, который по различным признакам может оказаться вредоносным;
  • красный — в файле присутствует известный нам вредоносный код;
  • зеленый — в файле не найдено ничего подозрительного.
Завершив проверку, Manul сохраняет всю полученную информацию в виде XML-отчета. Фрагменты кода — как подозрительные, так и вредоносные — также прикладываются в отчет.

Для просмотра отчета существует отдельный инструмент — Анализатор логов Manul, доступный онлайн. Он представляет отчет в виде таблицы, позволяет отфильтровать файлы по набору таких свойств, как размер, дата изменения и другие, просмотреть фрагменты подозрительного кода. Для различных версий популярных CMS Анализатор автоматически применяет белые списки, чтобы сразу отфильтровать файлы из стандартной комплектации, в которых не было замечено изменений. А нажимая кнопки Quarantine и Delete, расположенные напротив каждого файла, можно сформировать скрипт для Manul, который удалит вредоносные файлы с сервера, а подозрительные поместит в архив для отправки на анализ. Исполнить этот скрипт можно, открыв Manul и перейдя на вкладку Лечение.

Manul не требует доступа к конфиденциальным данным (таким, как пароли). Все производимые с файлами действия контролирует и подтверждает владелец сайта. Чтобы инструментом не смогли воспользоваться третьи лица, при первом запуске его необходимо защитить паролем. Никакие данные о сайте и пользователе при использовании утилиты никуда автоматически не отправляются.

Утилита не требовательна к среде исполнения и рассчитана на то, чтобы запускаться даже на слабых хостингах. Но все же для запуска ей необходимо выполнение некоторых условий: версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML. Также Manul потребуется доступ на чтение web_root/public_html каталога виртуального хоста

Что же дальше?

Мы решили сделать так, чтобы воспользоваться нашим трудом мог любой вебмастер. Для этого мы разместили наш Антивирус на Яндекс.Вебмастере и теперь всегда будем напоминать о его возможностях вместе с оповещением о том, что с сайт был заражен вирусом.

Однако на достигнутом мы решили не останавливаться. Мы хотим, чтобы у каждого разработчика была возможность не просто воспользоваться нашим Манулом, но и дать ему новую жизнь. Manul — это проект с открытым кодом, который выложен на GitHub. Вы можете принять участие в его развитии, добавить новые возможности или адаптировать исходный код под собственные нужды.

habr.com

Антивирус для сайта

В настоящее время все антивирусные решения, направленные на лечение и защиту сайтов, можно перечислить на пальцах одной руки. Проблема создания универсального антивируса для сайта связана с тем, что невозможно автоматизированными средствами на 100% вылечить сайт после взлома.

Если несколько лет назад вирусы и хакерские шеллы представляли собой отдельные скрипты с открытым кодом, то современный вредоносный код и вирусы – это в большинстве случаев обфусцированные (зашифрованные) фрагменты, которые внедряются в исходный код оригинальных скриптов сайта (не обязательно в начало или в конец файла), а также часто инжектируются непосредственно в базу данных.

Для того, чтобы контролировать сайт, порой, достаточно вот такого небольшого фрагмента, внедренного в любой рабочий скрипт.

Иногда вирусный код так искусно маскируется под легитимный, что даже специалисту приходится потратить значительное время, чтобы в результате аудита исходного кода выявить хакерскую “закладку”, бэкдор или загрузчик. Код в этом случае может выглядеть как вполне безобидный и не вызывать подозрений, тем более не детектироваться антивирусами.

Удалить такой код автоматически и не «сломать» сайт в большинстве случаев – невозможно. Это под силу только специалисту, который может провести анализ вредоносного кода, выявить вирусный фрагмент и удалить его специальными средствами в полуавтоматическом или ручном режиме.

Зачем тогда нужны антивирусы для сайтов? Понятие “антивируса” применительно к сайту не совсем корректно. Правильнее называть подобные решения - сканером вредоносного кода, так как антивирус должен не просто обнаруживать код, а еще и «лечить» сайт. Но практика показывает, что эффективных решений для лечения сайта в настоящий момент нет, а те, которые представлены на рынке – не вылечивают сайт от всех бэкдоров, веб-шеллов, вирусных вставок в базе данных, загрузчиков: они могут удалить 70-80% типовых заражений по известных сигнатурам, но для лечения сайта должно быть удалено 100%, в противном случае произойдет “рецидив” и придется выполнять лечение сайта сначала, или сайт останется в базах десктопных антивирусов или будет заблокирован сервисами Safe Browsing поисковых систем. Заявленная возможность лечения сайта в антивирусе для сайта - это скорее маркетинговый ход, чем инновационное решение. Поэтому пока самым действенным методом лечения сайта после взлома является автоматизированное сканирование + ручной анализ + полуавтоматическое лечение по собранной информации. И в этом могут помочь сканеры вредоносного кода.

Задача современного сканера – не столько вылечить сайт, сколько максимально облегчить работу специалисту, выполняющему лечение сайта. То есть обнаружить максимальное число зараженных файлов или фрагментов в базе данных и упростить анализ обнаруженного кода (по возможности сразу расшифровать его). Сканеры эффективно справляются с поиском вирусов и вредоносного кода на взломанных и зараженных сайтах. Одно из таких эффективных – это сканер AI-BOLIT. Он умеет обнаруживать разные классы вредоносного кода: вирусы, веб-шеллы и другие хакерские скрипты, фишинговые страницы, бэкдоры, популярные уязвимости в скриптах и многое другое. Вместе с дополнительным ручным анализом он дает высокую эффективность при лечении сайта.

Отдельно хотелось бы акцентировать внимание на антивирусах для компьютеров и мобильных устройств. Нужно понимать, что вирус вирусу рознь. Вредоносный код для компьютеров отличается от вредоносного кода для сайтов. База антивирусов содержит информацию о компьютерных троянах, кейлоггерах и других вредоносных программах, которые в большинстве случаев не имеют ничего общего с вирусами на сайте. Большая удача, если в архиве взломанного сайта десктопный антивирус обнаружит вредоносный код. По нашим наблюдениям он может найти только известные хакерские шеллы или вирусные вставки с забаннеными доменами. Это примерно 30% от всего вредоносного кода, который может быть загружен хакером на взломанном сайте. Поэтому плохая практика использовать десктопные антивирусы для лечения сайта, они для этого не предназначены, как бы хорошо они не лечили компьютер.

 

Обсуждаем и комментируем

revisium.com

Антивирус для сайта - «Хакер»

Содержание статьи

AI-Bolit — это продвинутый бесплатный сканер бэкдоров, хакерских шеллов, вирусов и дорвеев. Скрипт умеет искать вредоносный и подозрительный код в скриптах, определяет спам-ссылки, показывает версию CMS и критические для безопасности сервера настройки.

Эффективность работы сканера заключается в использовании паттернов и эвристики, а не обычного поиска по хешу.

 

История создания

В настоящий момент рынок антивирусного ПО для персональных компьютеров чрезвычайно развит: на слуху решения от Касперского, Dr.Web, McAfee, Norton, Avast и прочих. Со сканерами вирусов и вредоносного кода для сайтов все не так радужно. Системные администраторы и владельцы сайтов, озабоченные проблемой поиска вредоносного кода на своих серверах, вынуждены использовать самописные скрипты, которые ищут вирусы и шеллы по определенным фрагментам, собранным ранее. Так же поступал и я. С клиентских сайтов собирал шеллы, вирусы, бэкдоры, коды редиректов и постепенно формировал базу сигнатур вредоносного кода. А чтобы ее было удобно использовать, написал небольшой скрипт на PHP.

Постепенно сканер обрастал полезной функциональностью, и наконец стало очевидно, что он может быть полезен не только мне.В апреле 2012 года я анонсировал скрипт AI-Bolit на нескольких форумах, а спустя полгода он стал основным средством поиска вредоносного кода у веб-мастеров и админов хостингов. Что касается суммарной статистики, то за полтора года скрипт скачали более 64 тысяч раз. А еще на скрипт получено авторское свидетельство в Роспатенте.

 

Особенности сканера

Основное отличие AI-Bolit от существующих на сегодняшний день сканеров вирусов и вредоносного кода на сервере — это использование паттернов в качестве вирусных сигнатур. Поиск вредоносного кода происходит по базе регулярных выражений, а не хешу или контрольным суммам, что позволяет выявлять даже модифицированные и обфусцированные шеллы, вставленные в шаблоны или скрипты CMS.

Сканер может работать в режиме быстрого сканирования (только по PHP-, HTML, JS-, htaccess-файлам), в режиме «эксперта», исключать директории и файлы по маске. А также имеет большую базу CRC white-листов популярных CMS, что значительно сокращает количество ложных срабатываний.

В настоящий момент в базе сканера более 700 сигнатур вредоносных скриптов. Сигнатуры представляют собой регулярные выражения, что позволяет находить, например, вот такие обфусцированные шеллы и бэкдоры, которые ни LMD с ClamAV, ни уж тем более десктопные антивирусы не находят:

Фрагмент шелла 1Фрагмент шелла 1Фрагмент шелла 2Фрагмент шелла 2Фрагмент шелла 3Фрагмент шелла 3

Базу сигнатур регулярно пополняют новыми найденными образцами как специалисты из «Ревизиума», так и пользователи скрипта, что позволяет поддерживать сканер в актуальном состоянии.

 

Интерфейс AI-Bolit

Интерфейс AI-Bolit очень прост. Это PHP-скрипт, который может работать в режиме командной строки через PHP CLI или открываться в браузере с URL http://сайт/ai-bolit.php?p=пароль.

Результатом работы скрипта является отчет, состоящий из четырех секций:

  1. Статистика и общая информация о скрипте.
  2. Красная секция критических замечаний со списком найденных шеллов, вирусов и другого вредоносного кода (или похожих на вредоносный код фрагментов).
  3. Оранжевая секция предупреждений (подозрительные фрагменты кода, которые часто используются в хакерских инструментах).
  4. Синяя секция рекомендаций (список открытых на запись каталогов, настройки PHP и прочее).

Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.

Основная проблема, c которой обычно сталкивается разработчик сканера вирусов, — это поиск золотой середины между «параноидальностью» (чувствительностью) сканера и числом ложных срабатываний. Если для поиска вредоносного кода использовать только фиксированные строки, то эффективность сканера становится низкой, так как не будут найдены обфусцированные фрагменты, код с пробелами и табуляциями, хитро отформатированный код. Если же искать по гибким паттернам, то высока вероятность ложных срабатываний, когда гарантированно безопасные скрипты отмечаются как вредоносные.

В AI-Bolit я решаю данную проблему с помощью использования двух режимов работы («обычный»/«экспертный») и white-листов для известных CMS.

 

Будущее AI-Bolit

В планах по развитию скрипта — большое количество полезных фич и интеграция с другими антивирусными решениями. Один из ключевых моментов — это интеграция AI-Bolit с базами ClamAV и LMD. Так AI-BOLIT сможет искать руткиты и шеллы еще и по контрольным суммам.

Вторая важная вещь в очереди на имплементацию — это удобный интерфейс для анализа табличных отчетов с поиском и гибкими фильтрами. Можно будет отсеивать найденные файлы по расширениям, сортировать по размеру, контрольным суммам и так далее.

Третьим пунктом стоит реализация асинхронного сканирования с помощью AJAX, что позволит решить проблему проверки сайтов, размещенных на слабых хостингах, на которых ограничено потребление CPU или время работы скрипта. В настоящий момент это решается только сканированием копии сайта локально или на другом, более мощном сервере. Ну и конечно, постоянные обновления баз сигнатур вредоносного кода.

 

В заключение

Код скрипта открыт, размещен на GitHub, поэтому любой желающий может внести свой вклад в развитие данного проекта. Ваши предложения и пожелания присылайте мне на [email protected]

xakep.ru

Антивирус для сервера

Для автоматизированного сканирования и лечения клиентских сайтов на сервере разработана специальная версия антивируса «Revisium Antivirus для сервера».

Она отличается от бесплатной версии AI-BOLIT большей точностью и возможностью автоматизированного лечения сайтов.

Данная версия антивируса ориентирована на хостинг-компании, веб-студии и веб-разработчиков, агентства и частных веб-мастеров.

Возможности антивируса для сервера

Возможности

  • Обнаружение всех видов вредоносных скриптов в файлах: вирусные вставки, веб-шеллы, бэкдоры, фишинговые страницы, дорвеи, спам-скрипты и пр.
  • Автоматизированное лечение обнаруженных вредоносных скриптов: вставки аккуратно удаляются без повреждения работоспособности сайта, а вредоносные файлы удаляются или зануляются.
  • Регулярное обновление базы вредоносных скриптов, поддержка «вредоносов» , написанных на php, perl, python, javascript, html, а также shell скрипты и опасные конфигурации
  • Сохранение резервных копий измененных скриптов
  • Поиск публичных уязвимостей в скриптах php
  • Автоматизация для запуска из командной строки
  • Работа на любой *nix ОС с установленным php5.3 и выше (не требуется специальных модулей или особой конфигурации)
  • Готовые примеры использования сканера для всех базовых сценариев
  • Лечение сайтов на любых CMS и фреймворках, написанных на php
  • Отчеты в json, html и plain text форматах
  • Простая интеграция, отсутствие внешних зависимостей

Два варианта использования антивируса на сервере

Готовые решения

Вариант №1

Cерверный сканер AI-BOLIT + (опционально) лечащий модуль Procureor.

Это серверный вариант антивируса, который устанавливается и запускается непосредственно на серверах с сайтами, на этих же серверах выполняется сканирование и лечение сайтов.

Примеры работы с серверным сканером и ответы на часто-задаваемые вопросы можно найти в документе

AI-BOLIT Quick Start Guide.

Данная версия антивируса успешно интегрирована в панели хостингов Beget, FirstVDS, HostLand, FastVPS, Majordomo, NetAngels, Hostlife, Infobox и многих других.

Антивирус реализован в виде модуля для ISPmanager Lite версии 5.155 и более новых. Сайт ISPmanager.

Антивирус реализован в виде расширения для Plesk Onyx панели 17.x. Сайт Plesk Onyx.

Вариант №2

Облачный антивирус CloudScan.Pro с функцией сканирования, лечения, удобной веб-панелью и API для автоматизации.

Данная версия антивируса работает из облака: подключается к серверам по SSH или FTP и выполняет все операции по сканированию лечению в облаке, а затем выгружает только вылеченные (измененные) файлы.

Демонстрацию работы облачной версии антивируса через веб-панель можно посмотреть на сайте

https://cloudscan.pro

Наши партнеры, которые используют или рекомендуют антивирус

Хостинг-партнеры

А еще мы рекомендуем:

Проактивная защита Revisium LOR

Проактивная защита Revisium LOR — это набор скриптов, которые выполняют функцию Web Application Firewall и настраиваются на аккаунте любого виртуального хостинга или VPS. Они подключаются для сайта и обеспечивают надежную защиту от взлома, веб-атак, спам-ботов, а также снижают нагрузку на сервер. Подробнее...

revisium.com

Антивирус для сайта Манул: инструкция

Манул – это антивирус для сайта, который разработан известной компанией Яндекс, совместно с Revisium. Скрипт позволяет проверять сайты, расположенные на хостинге на вирусы, находить заражённые и подозрительные файлы и видеть фрагменты кода, вызывающих сомнение. Манул – на сегодня один из ведущих веб-антивирусов.

Антивирус Манул маркирует сканированные файлы как безопасные, потенциально-опасные и опасные. При этом, что примечательно, для разных CMS у этого скрипта есть белые списки файлов, которые точно не являются вирусами, но которые другие антивирусы оценивают как потенциально-опасные. Таким образом, при разборе отчёта вебмастер может сэкономить уйму времени.

В этой статье я покажу, как установить и использовать антивирус Манул.

Антивирус для сайта Манул: инструкция

Антивирус для сайта Манул

Скачайте антивирус по этой ссылке. Скачать нужно в архиве ZIP.

Антивирус для сайта Манул: инструкция

Скачанный архив загрузите в корневую папку вашего сайта, а затем распакуйте его там так, чтобы в корне сайта образовалась папка manul-master.

Антивирус для сайта Манул: инструкция

Для того, чтобы запустить антивирус для сайта, нужно перейти по ссылке такой конструкции http://example.ru/manul-master/src/scanner/ , где example.ru – это, естественно, адрес вашего сайта.

Перед вам откроется такая страница, на которой можно выбрать желаемый язык, а также обязательно придумать пароль. Придумайте сложный пароль, который позволит запускать антивирусный скрипт, и нажмите «Ок».

Антивирус для сайта Манул: инструкция

На следующей странице вам предложат начать проверку файлов. Нажмите кнопку «Начать сканирование».

Антивирус для сайта Манул: инструкция

Начнётся процесс сканирования, который займёт некоторое время. Чем больше файлов у сайта, тем дольше будет сканироваться.

Антивирус для сайта Манул: инструкция

Когда антивирус для сайта завершит сканирование, появится страница, на которой нажмите кнопку «Скачать архив с отчётом» и скачайте его на свой компьютер.

Антивирус для сайта Манул: инструкция

Затем перейдите в анализатор, нажмите кнопку «Загрузить файл», и загрузите ранее скачанный архив отчёта.

Антивирус для сайта Манул: инструкция

И вы увидите список файлов с соответствующими маркерами. Есть удобный фильтр для того, чтобы сортировать файлы с теми или иными маркерами, а также возможность добавлять и убирать поля таблицы.

Если вы хотите получить какой-либо файл и изучить его, то нажмите напротив него кнопку «Карантин». Внизу страницы в поле «Предписания» появится код. Скопируйте его.

Антивирус для сайта Манул: инструкция

Затем снова перейдите по адресу http://example.ru/manul-master/src/scanner/ , где example.ru – это адрес вашего сайта, и нажмите на вкладку «Лечение». В окне «Предписание» вставьте код, скопированный ранее, и нажмите кнопку «Исполнить». В результате вы сможете скачать файл.

Антивирус для сайта Манул: инструкция

То же самое нужно проделать, если вы хотите удалить файл. Только вместо кнопки «Карантин», нужно нажать «Удалить».

Для того, чтобы посмотреть, какой именно участок кода вызывает сомнения у антивируса в том или ином файле, нужно нажать эту кнопку.

Антивирус для сайта Манул: инструкция

Если вы самостоятельно плохо понимаете, за что отвечают подозрительные файлы, то полученный после сканирования отчёт лучше отправить специалисту, а не предпринимать каких-либо действий. Но если будете что-то делать, создайте резервную копию сайта.

wp-system.ru

Вирусдай — антивирус для сайтов, за который не стыдно

Это, по большей части, рекламный пост, поскольку он первый в нашем блоге. После первого знакомства мы будем писать здесь об архитектуре защитных систем, антивирусных алгоритмах и интерфейсах.

В 2012 году мы решили создать самый удобный инструмент для защиты и борьбы с вирусами на сайтах и вот, сегодня этот проект вырос в сервис, о котором нам не стыдно рассказать.

Не секрет, что поражение сайта вирусом не сулит ничего хорошего его владельцу, а проблема устранения и предотвращения заражения сайтов с каждым годом становится все актуальнее. Решать проблему заражения приходится, в большинстве случаев, веб-мастеру.

Именно для таких веб-мастеров мы и создали сервис Вирусдай, который не только экономит время при поиске вредоносного кода и устранении заражения сайтов, а часто позволяет забыть о подобных проблемах. Достаточно лишь довериться антивирусному автомату и фаерволу.

Что такое Вирусдай

Вирусдай — это облачный антивирус для сайтов и фаервол, позволяющий автоматически лечить сайты от вирусов, защищать от повторных заражений, атак, XSS/SQL инъекций и подозрительной активности.

Сервис предназначен для веб-мастеров, веб-студий, SEO-специалистов и владельцев сайтов, которые предпочитают тратить минимум времени (или не тратить вовсе) и сил на поиск и устранение источников и последствий заражения.

Вирусдай находит и устраняет в автоматическом режиме вредоносный код в PHP, HTML, JS, системных файлах и файлах, замаскированных под изображения, причем после лечения работоспособность ресурса пользователя сохраняется. Сервис может работать сразу со множеством сайтов пользователя и не требует установки или настройки.

Вирусдай комфортный

Простой в использовании Для начала работы необходимо просто добавить новый сайт в список на сервисе и синхронизовать его. Для этого предлагается скачать и разместить уникальный для каждого пользователя *.PHP файл в корневом каталоге сайта. Остальное сервис сделает сам, а вы просто можете контролировать процессы и управлять всем через панель.

Автоматически устраняет вредоносный код Антивирус позволяет не только находить вредоносный код, но и устранять его в автоматическом режиме. При этом Вирусдай может не только удалять файлы целиком, а способен аккуратно вырезать фрагменты вредоносного кода, сохраняя работоспособность ресурса.

Не оставляет своих пользователей наедине с проблемой Бывают случаи, когда Вирусдай не может справиться с найденным заражением в автоматическом режиме. Однако, и здесь сервис не бросит вас одних. Во-первых, можно воспользоваться встроенным редактором, в котором найденный фрагмент кода будет наглядно выделен и самостоятельно принять решение об удалении нужного куска. Во-вторых, вы можете попросить техподдержку сервиса проанализировать найденную угрозу и устранить ее.

Защита в один клик Для снижения вероятности повторного заражения сайта и последствий от атак Вирусдай позволяет одним кликом установить фаервол на сайт. Данные о результатах его работы выводятся в панели управления соответствующего сайта на сервисе. Фаервол входит в стандартный набор функционала сервиса Вирусдай.

Ящик с инструментами

Мы постарались создать на сервисе удобное пространство для веб-мастеров и расширили основные функции антивируса и фаервола дополнительными инструментами: менеджером файлов, редактором файлов и списком исключений. Расскажем теперь про все чуть более подробно.

Вся работа с сайтами на сервисе ведется из списка, в который вы можете добавить неограниченное их количество и определить для каждого интервал автоматических проверок и прочие настройки (автоматическое лечение, исключения и т.д.). Также, отсюда можно запускать проверку сайтов и делать быстрые настройки.

Для перехода к работе с инструментами каждого сайта достаточно просто кликнуть по нужному блоку в списке,- откроется панель инструментов нужного ресурса.

1. Антивирус

В разделе антивируса отображается подробная информация о пораженных и вылеченных файлах, ошибках, их количестве и времени проверок. Последняя/текущая операция отображается в большом блоке антивируса в верхней части страницы. Статус сайта имеет цветовое кодирование. Красный — обнаружены угрозы. Желтый — ошибка синхронизации. Переключатель автоматического лечения находится здесь же (в дополнении к обязательному присутствию в общем списке настроек сайта). В случае, если автоматическое лечение включено — найденные угрозы будут автоматически устранены при проверке сайта.

Вирусдай может устранять не все обнаруженные им угрозы в автоматическом режиме. Антивирус не лечит обнаруженные Подозрения, а обнаруженные Заражения бывают излечимыми в автоматическом режиме или нет. Это объясняется тем, что не всегда можно гарантированно сформулировать правила определения точного фрагмента вредоносного кода, при удалении которого работоспособность ресурса сохранится.

Даже в таком случае вы можете посмотреть найденный вредоносный код (код подсвечивается) в редакторе файлов (в который можно перейти из отчета о проверке/лечении) и устранить его вручную или запросить решение проблемы у службы поддержки.

При автоматическом лечении всегда сохраняется резервная копия изменяемых (или удаляемых) антивирусом файлов. Восстановить файл на состояние «до лечения» возможно из редактора файлов, перейдя в него из отчета.

Кроме того, Вирусдай отслеживает нахождение сайта в черных списках Google и Yandex Safe Browsing. Такая возможность позволяет быть уверенным в успешности проведенного лечения.

В случае, если сайт после лечения не пропадает из черных списков (и Вирусдай не может найти угроз) вам будет предложено обратиться в техподдержку сервиса, где данным вопросом займутся специалисты отдела антивирусных баз (в дальнейшем мы усовершенствуем данный сценарий и исключим необходимость писать запрос по этому поводу).

2. Список исключений

Для игнорирования определенных файлов сайта при проверке мы внедрили список исключений, в который можно добавить файл как из отчета о сканировании/лечении, так и из менеджера файлов.

3. Менеджер файлов

Для удобства (особенно, если сайты находятся физически на разных серверах) мы сделали встроенный менеджер файлов, который можно использовать для получения наглядной картины заражения (маркеры пораженных каталогов/файлов отображаются в файловой структуре).

Из менеджера файлов (как и из любого отчета о проверке/лечении) можно перейти к просмотру непосредственно любого файла ресурса во встроенном редакторе файлов.

4. Редактор файлов

В редакторе файлов можно своими глазами посмотреть на найденный вредоносный код и произвести быструю правку контента самостоятельно. Вредоносный код при просмотре файла в редакторе будет подсвечен.

Здесь же доступно изменение прав на файл и восстановление из резервной копии, создаваемой автоматически при лечении.

5. Фаервол

Единственным инструментом, который сегодня все еще находится на стадии отладки и тестирования является фаервол, который мы включили в основной функционал сервиса. Он доступен сегодня для сайтов на системах управления Joomla, WordPress, Drupal, DLE, Bitrix, ModX, Yii framework, Opencart, NetCat, CS.Cart, AmiroCMS, HOSTCms и Magento и способен снижать вероятность успешности DoS атак, XSS/SQL инъекций и загрузки подозрительных файлов.

Фаервол автоматически устанавливается на сайт при переключении свитчера во включенное положение. Все данные о работе фаервола выводятся в панели сайта.

Откуда алмазы?

Мы убеждены в том, что хороший сервис должен быть платным, поскольку качество требует постоянного вложения серьезных ресурсов. Поэтому Вирусдай — это платный сервис. Проверять любое количество ваших сайтов (в том числе по расписанию) он позволяет бесплатно. Платными являются услуги лечения и защиты. В то же время цена использования сервиса настолько ниже стоимости услуг, предлагаемых сегодня на рынке, что нам даже неудобно здесь о ней писать. Кроме того, у нас существует несколько партнерских программ, делающих использование сервиса еще более интересным.

Антивирусная база

С самого начала мы понимали, что автоматическое лечение — это, прежде всего, качественные правила детектирования. Мало просто обнаружить присутствие вредоносного кода, его нужно удалить так, чтобы работоспособность ресурса не была нарушена. Очень большое внимание мы уделяем именно этому аспекту сервиса. Сегодня антивирусная база пополняется нашим отделом антивирусных баз, а также использует несколько сторонних SDK. Кроме того, любой пользователь сервиса может прислать нам найденный им вредоносный код для анализа и, возможно, на его основе будет создано соответствующее правило детектирования/устранения.

Что будет завтра

Сервис Вирусдай предоставляет свои услуги не только веб-мастерам. Для поисковых систем, интернет-компаний и крупных веб-проектов мы создали сервис поверхностной проверки сайтов на наличие угроз Вирусдай.Бот. Сервис доступен посредством API и позволяет бегло проверить HTML и JS файлы сайта, доступные «снаружи» на наличие заражений и, кроме того, проводит поведенческий анализ, например, устанавливая присутствие мобильного редиректа.

Также, сегодня на мощностях одного из хостинг-провайдеров проводится тестирование серверного антивируса Вирусдай.Сервер, который мы создали в результате исследовательской работы. Пока это еще прототип, но, вероятно, Вирусдай.Сервер превратится в полноценный продукт уже в этом году.

Мы каждый день работаем над усовершенствованием существующего сервиса. Ежедневно в него вносится множество изменений, по большей части скрытых от глаз пользователей, но влияющих на эффективность его работы. Раз в неделю мы вносим изменения в интерфейс, оптимизируя сценарии взаимодействия с ним. Нам предстоит сделать еще очень многое, но это лишь вдохновляет нас.

Теперь, когда мы представили вам сервис, сможем в следующем посте рассказать о его архитектуре.

habr.com