Как проверить сайт на вирусы? Найти. Обезвредить. Предотвратить. Как проверить сайт на вирусы


Где можно проверить сайт на вирусы?

Тема проверки сайта на вирус может быть интересна не только веб-мастерам, но и и читателям, посетителям веб-страниц.

Думаю, что многие сталкивались с предупреждениями своего антивируса о том, что сайт содержит вредоносный код и посещение его может обернуться заражением компьютера. А для веб-мастера содержание сайта  в порядке — вещь жизненно необходимая.

Вирус на сайте

В каком случае нужно проводить проверку сайта?

1. Вы открываете сайт, а ваш антивирус выдает сообщение, что на сайте обнаружен вредоносный код

2. Посетители вашего сайта пишут вам о том, что ваш сайт забракован антивирусом

3. Google или Яндекс прислал сообщение, что на вашем сайте обнаружен вредоносный код и посещение определенных страниц моего сайта может привести к заражению компьютеров пользователей.

4. Если вы слышали истории о том, как разводят пользователей ВКонтакте, то, получив от друга сообщение со ссылкой, хорошо бы проверить ее на наличие вредоносного кода.

Как проверить, есть ли на сайте вредоносный код?

Первый способ проверить подозрительный сайт на вирусы устроит и веб-мастеров, и обычных пользователей, которые желают проверить подозрительный сайт. Это —  использование онлайн-сервисов. Это довольно удобно. Фактически, все эти сервисы работают одинаково: достаточно ввести адрес проверяемого сайта в специальное поле и нажать кнопку Проверить. Сервис проверит сайт на ниличие вируса, сделав прогон по своим базам. Ниже представлен список таких сервисов.

Проверить сайт можно при помощи вкладки «Безпасность» в Яндекс.Вебмастере. В случае заражения сайта на ней будет  список заражённых страниц и тип заражения каждой из них. В большинстве случаев заражения есть возможность перейти в раздел помощи с примерами вредоносного кода, которые помогают его обнаружить.

 

Логотип 2IP 2ip — принцип работы с этим сервисом обычный: указываем адрес подозрительного сайта и нажимаем кнопку «Проверить». В результате проверки вам сообщат, были ли обнаружены на сайте вирусы или подозрительные коды. Этот сервис также проверяет, считают ли поисковики Яндекс и Google этот сайт зараженным.

 

 Antivirus Alarm — для сканирования указанного вами сайта сервис использует антивирусные базы от крупнейших мировых антивирусных компаний. Полное сканирование длится  до 10 минут и не останавливается, даже если вы закрываете страницу. Здесь же указывается ссылка, по которой вы сможете посмотреть результаты в любое время. Этот сервис еще хорош тем, что здесь есть список наиболее часто обнаруживаемых вирусов на сайтах. Например, вот так выглядит код вируса iframe asqyt.in:

<iframe src=»http://asqyt.in/index.php?tp=544a75b9de10d062″ width=»0″ height=»0″ frameborder=»0″></iframe>

Здесь же есть и список НЕ вирусов. Это позволяет не спешить паниковать, когда одна из  антивирусных программ принимает код за вирус.

sitecheck.sucuri.net — еще один сервис по проверке сайта. Здесь вы можете прочитать небольшие инструкции, как опознать и как удалить вирус на сайте.

Sucuri.net — этот сервис еще хорош тем, что он показывает, какой именно файл сайта заражен. Здесь же можно посмотреть, какие файлы были сканированы. Кроме поиска вредоносного кода он еще сверяет внешние ссылки сайта с черным списком и выдает список страниц, на которых были найдены такие ссылки. Для одного моего сайта на движке WordPress была выдана рекомендация обновить версиюю WordPress. И в самом деле эта рекомендация помогла — ссылки исчезли. Только вот одно но: проверка выполняется не полностью, поскольку сервис платный, но и те рекомендации, которые были выданы — действительно ценные.

Зачем такой большой список онлайн-сервисов? Проблема ведь в том, что не все они показывают одинаковый результат. На мой взгляд, https://sucuri.net/ показал самый обстоятельные результаты.

Второй способ для проверки сайта подойдет больше веб-мастерам. Для этого вам понадобится программа SiteVerify, которая и будет проверять сайты на наличие вредоносных программ и кода. Программа написана с использованием технологии .Net, поэтому весит она совсем мало, однако, если у вас установлена Windows XP, то вам придется еще дополнительно установить Microsoft .Net. В Windows 7 ничего дополнительно устанавливать не надо.

В программе практически нет никаких настроек. Также, как и в онлайновых сервисах проверки, нужно только указать адрес странички и нажать кнопку GO. 

Проверка сайта на вирус

Начинается сканирование сайта. Сначала формируется список всего того, что есть на сайте, а затем выполняется прогон по базам. Синим цветом помечаются «здоровые»  файлы, а красным — зараженные. Приятно видеть свой сайт в синем цвете .

Что делать дальше.

Если ваш сайт здоров, то можно вздохнуть спокойно. А вот что делать в том случае, если вам показали, что у вас все-таки есть вредоносный код на сайте? Проблема в том, что все эти сканеры работает не так, как компьютерные антивирусы. Искать вредоносный код придется самим. И что остается бедному веб-мастеру? Кого звать на помощь, юрист онлайн тут вам вряд ли поможет. Нужно учиться разбираться самому.

Даже если вы воспользовались программой SiteVerify, который покажет вам, в каких файлах найден вредоносный код, убирать вам придется его своими руками.

Как правило, чаще всего сайты заражает так называемый iframe-вирус. По сути, этот вирус состоит из кода <iframe>….</iframe>. Вирус ворует все пароли с Total Commander или другого ftp-клиента.

Как искать вредоносный код:

1. В панели управления хостинга нужно изменить пароль.

2. Меняем и удаляем пароли в ftp-клиенте.

3. Заходим на хостинг по ftp. Сортируем файлы по дате последнего изменения. У зараженных файлов дата должна быть свежая и одинаковая. Откройте эти файлы и ищите код iframe, как правило этот код располагается в самом конце. В основном, вредоносный код прописывается в файлах: index.php, index.html, в файлах с расширением .js. Нередко, эта зараза проживает между тегами <script>…</script>.

4. Для вордпресса можно использовать плагин TAC. Он проверяет файлы во всех темах в папке themes на наличие стороннего кода. Если TAC найдет не желательный код, то покажет путь к этому файлу. Таким образом, можно вычислить вирус.

5. Когда найдете и удалите вредоносный код, то проверьте свой компьютер на наличие вирусов.

6. Если Ваш сайт был помечен Гуглом или Яндксом как зараженный, то через панель вебмастера надо отправить запрос в поисковую систему на повторную проверку. Обычно в течение суток пометка о том, что сайт заражен, убирается.

Рассказать друзьям

Вконтакте

Facebook

Twitter

Одноклассники

Google+

Похожие записи

anisim.org

Проверка сайта на вирусы | Losst

Безопасность вашего сайта и гарантия того, что на нем нет никаких вирусов и уязвимостей имеет очень важное значение. Поскольку если на сайте затаится вирус, то больше всего от него пострадаете не вы, а ваши пользователи. И уже вследствие чего пострадает ваша репутация и ваш проект. Поэтому важно вовремя выявлять и устранять проблемы с безопасностью, а также вовремя обновлять вашу систему и программное обеспечение.

В одной из предыдущих статей мы рассматривали как проверить WordPress сайт на вирусы. В этой же статье сосредоточимся в целом на сайтах, написанных с использования популярного языка программирования PHP, таких сайтов сейчас наибольшее количество в сети. Вы можете использовать онлайн сканеры, но они не дают нужной эффективности, потому что сканируют лишь несколько страниц и у них нет доступа к исходному коду, где больше вероятности найти вредоносный код. Поэтому мы остановимся на антивирусах, с помощью которых выполняется проверка сайта на вирусы локально.

Содержание статьи:

Что мы будем использовать?

В этой статье я рассмотрю два решения, это AI-Bolit и Linux Malware Detect. Оба продукты полностью бесплатны и распространяются под свободной лицензией. Оба сканера ориентированы на работу именно в сфере веб для писка различных шелов, бекдоров и других признаков заражения в исходном коде. Антивирусы имеют собственную базу сигнатур, с помощью которой и выявляют угрозы. Также есть определенный уровень эвристического анализа, с помощью которого могут быть обнаружены еще неизвестные угрозы. Обе программы представляют из себя скрипты, которые нужно установить на ваш сервер. А теперь рассмотрим каждую из них более подробно.

Как проверить сайт на вирусы?

Начнем с более популярного сканера AI-Bolit и потом перейдем к более простому, но не менее надежному LMD.

Проверка сайта на вирусы с помощью AI-Bolit

Еще несколько лет назад рынок антивирусов для веб-сайтов пустовал. Системным администраторам и веб-мастерам приходилось самим писать различные скрипты и собирать базы сигнатур чтобы обнаруживать вредоносный код на своих сайтах. Одним из таких скриптов был Ai-bolit. Изначально это был небольшой скрипт, который позволял искать вирусы по регулярным выражениям и гибким патерам. Благодаря этому скрипт обнаруживал больше вариантов зашифрованного вирусного кода. Потом он оброс дополнительными функциями, такими как обнаружение уязвимостей в программном обеспечении, использование баз данных сигнатур, и многое другое. А теперь давайте рассмотрим как установить и использовать AI-Bolit на вашем сервере.

Хотя это и обычный PHP скрипт, для его работы нужно много ресурсов сервера, поэтому если у вас слабый хостинг с ограничением на время выполнения то есть большая вероятность, что ничего не заработает. Сначала вам нужно скачать сами исходники программы. Для этого перейдите на официальный сайт программы, откройте ссылку «Downloads», и нажмите кнопку «Ai-Bolit»:

Нам нужна именно версия «General version for hosting, Mac OS X or Unix OS». Далее, загрузите полученный архив на сервер, например, с помощью scp:

scp ai-bolit.zip пользователь@хост:~/

 

Дальше вам нужно распаковать архив:

unzip ai-bolit.zip

Сканер может работать в режиме веб-интерфейса, но рекомендуется запускать его именно через командную строку для полной проверки. Для этого скопируйте все файлы из папки ai-bolit в корневую папку вашего сайта:

cp ai-bolit/* /путь/к/корневой/папке/сайта

Там будет два файла. Сам сканер и белый список точно надежных файлов, которые не являются вирусами. Дальше нам нужно запустить сканирование. Проверка кода сайта на вирусы выполняется командой:

php ai-bolit.php

Дальше начнется длительный процесс сканирования, который может занять от нескольких часов до суток, в зависимости от того, сколько там у вас файлов. Я бы даже рекомендовал запускать скрипт внутри сессии screen, чтобы ничего не помешало ему выполнить работу до конца, потому что если соединение будет разорвано, то работа скрипта прекратится.

Когда проверка сайта на вирусы ai bolit будет завершена, в этой же папке будет создана html страница с отчетом о том, что было найдено. Здесь есть четыре секции. Первая, красная секция содержит информацию про обнаруженные вирусы, вторая секция — подозрительные файлы, третья секция — обнаруженные уязвимости и четвертая — возможные проблемы с правами доступа или другими настройками сервера.

В самом верху отчета находится общая сводка обо всем, что было обнаружено. Если вы не добавите белый список, то получите очень много ложных срабатываний, как на снимке выше. Дальше вам останется проанализировать полученный отчет, просмотреть все файлы, которые сканеру не понравились и проверить действительно ли там есть вирусы.

Проверка сайта на вирусы с помощью LMD

Linux Malware Detection — это более простая программа для проверки сайта на вирусы. Он использует базу данных сигнатур и регулярные выражения grep для писка вредоносного кода. Кроме того, сканер может интегрироваться с Clamav и использовать clamscan для сканирования вместо своих регулярных выражений. Скачать сканер можно на его официальном сайте.

Дальше его нужно загрузить на сервер уже известной вам командой scp. А затем распаковать архив:

tar xvpzf lmdetect.tar.gz

 

Дальше перейдите в папку с распакованными файлами и запустите установку скрипта на сервер:

./install.sh

Будут созданы задания cron, обновлена база, а также скопированы исполняемые файлы в необходимые папки. Далее, можно запустить сканирование. Для этого передайте утилите maldet опцию -a, и путь, который нужно проверить:

maldet -a /var/www/losst/data/www/losst.ru/

Сканирование тоже займет достаточно времени, а по прошествии на экран будет выведена вся информация об обнаруженных или исправленных угрозах.

Выводы

В этой небольшой статье мы рассмотрели как проверить сайт на вирусы. Как видите, не только для WordPress есть море сканеров, есть и специальные локальные сканеры, которые позволяют выявить проблемы, намного лучше чем проверка сайта на вирусы онлайн, которая обрабатывает лишь несколько страниц. Не забывайте время от времени проверять свои серверы. Если у вас остались вопросы, спрашивайте в комментариях!

Оцените статью:

Загрузка...

losst.ru

Как найти и проверить сайт на вирусы вредоносные коды

Как найти на сайте вредоносный код, плагины, логи и сервисы чтобы проверить сайт на вирусы.

Доброго времени суток! Сегодня решил написать статью на тему блогинга. Эта тематика меня не привлекает и обычно я пишу о другом, но здесь так получилось, что столкнулся, в июле этого года, с одной неприятной вещью на своем сайте и пришлось не мало повоевать прежде чем проблема решилась.

Ну а если появился опыт и некоторые знания, почему бы не поделиться с блогерами- коллегами, труд которых я уважаю и которые, я знаю бывают, на моем сайте. В общем пока в памяти живо...

Неприятная вещь с которой я столкнулся,- это вирус на сайте. Вредоносный код, который появлялся в некоторых файлах и ломал движок сайта на Вордпресс.

Проявлялось это тем, что возникала ошибка при одобрении комментариев, не работало меню вставки картинок и виджет.

В общем я уже сталкивался с подобным раньше, когда подключал на сайте какой нибудь плагин, который конфликтовал с шаблоном или другими плагинами и поэтому сначала подумал что дело в каком то новом плагине(в его обновлении) или рекламном коде. Короче в чем то новом, что я недавно сделал на сайте.

Не буду тянуть резину и рассказывать все подробности, в общем, в итоге все дело оказалось во вредоносном скрипте, который каким то образом проник на мой сайт. И это не мудрено, если учесть что я хоть и установил защиту, но не слишком обращал на все это внимание, - пользовался малозащищенным доступом к хостингу для подключения к сайту; сохранял пароль при входе в админку, не использовал другие, более совершенные, способы защиты.

И хоть я описал только самые важные моменты того, как искал- удалял вирус, что нашел интересного, чем пользовался и т.п.., статья получилась очень большой.

Начну наверно с того, что в кратце расскажу как я искал вредоносный код:

Сразу, как узнал что на сайте какой то вирус, сам просматривал различные файлы, и открывая очередной файл, нажимал Ctrl + F, и в маленьком, открывшемся окошке (справа, вверху) просто вставлял наиболее встречающиеся вредоносные команды-коды (о которых будет чуть ниже) и жал Enter.. Таким образом проверял основные файлы темы и движка Вордпресс.

Так вообще легко можно найти любой кусочек кода или слова в документе.

А если вы знаете что вирус появился не давно, то при проверке этим нудным способом, нужно проверять файлы, которые по "дате редактирования"(смотрите справа от файла), были изменены недавно.

Я покопался  пару дней- не хрена не нашел, и сначала обратился с просьбой к Людмиле, автору шаблона моего сайта.

Кстати она делает красивые и что важно, оптимизированные и удобные в управлении шаблоны на различные темы. К тому же, встроенные в них скрипты- функции позволяют обходится без многих важных, но тяжелых плагинов, даже All In One SEO Pack не нужен.

Людмила полностью обновила Вордпресс, то есть не только движок(как это делаем мы с вами) а абсолютно все файлы и потом удалила с хостинга все прежние, старые. Вроде бы это сначала помогло, но уже вскоре сбои повторились. Обратился за помощью к фрилансеру на этом сервисе https://www.fl.ru/.

Написал, в мной созданном проекте, примерно следующее,-  "На сайте есть вредоносный код, это подтвердилось и т.д... Если вы хорошо разбираетесь в программировании и имеете опыт в устранении подобных проблем, прошу вашей помощи". Предложение я получил в этот же день.

Переходим к вредоносному коду на сайте:

Для начала как проверить сайт на вирусы: Это можно сделать на сервисе http://2ip.ru/site-virus-scaner/.

Но учтите что этот сервис лишь может указать подозрение на вирус. То есть конкретно сказать и показать где и что, если вдруг действительно имеется вредоносный код на сайте, он вам не подскажет.

Он учитывает и указывает подозрения в тех случаях, где к примеру, есть рекламные коды с iframe-вставками. В общем может кричать и ложную тревогу, так что не кипишуйте увидев красную надпись. Главное что сервис укажет- относит ли Google и Yandex ваш сайт к безопасным. Этот сайт годится для быстрой проверки на вирус.

Более серьезный ресурс для проверки сайта на вредоносный код http://antivirus-alarm.ru/. Проверяет различные функции такие как вирус на сайте, вредоносные JavaScript, плавающие вредоносные фреймы, IE атак, укажет сомнительные ссылки и т.п. Для сканирования он использует антивирусные базы известных, мировых компаний, поэтому и полное сканирование сайта может длиться довольно долго.

Ещё на этом сервисе(внизу) есть раздел где можно посмотреть как выглядят различные виды обнаруживаемых вредоносных кодов.

Ну и если вдруг что, здесь же вы можете обратиться за лечением сайта, хотя и услуга там совсем не дешевая. Я бы конечно порекомендовал нанять опытного фрилансера программиста, что я и сделал.

Поиск ошибок и Логи на хостинге

 Кстати, если вообще говорить об ошибках на сайте, то чтобы в будущем можно было быстро узнать о каких либо ошибках, которые вдруг появились в скриптах или вызваны конфликтом плагинов, ошибки в кодах и файлах,- обязательно подключите логи на своем хостинге.

Как правило, даже на мощных хостингах таких как http://www.timeweb.ru/ это функция не подключена. Вы сами должны написать в тех.поддержку вашего хостера, что бы подключили логи такие как error_log и access_log. 

Эти файлы автоматически будут архивироваться на вашем хостинге рядом с корневой(главной) папкой(public.html). Вы их скачиваете себе на комп, открываете например в обычном Ворде и смотрите что находится в данном файле. Особенно это актуально для error_log.

Вы сами легко разберетесь что это за файлы и для чего,  достаточно задать вопрос в тех поддержку хостинга, но если вкратце файл error_log - будет указывать,- есть ли вообще какие либо ошибки на сайте и в чем они выражаются, в каком файле происходит чего то не того.

access_log - покажет все возможные подключения к вашему серверу. Сами вы вряд ли станете в нем разбираться(там куча всего), я так точно забил, но фрилансеру, если будет нужно, показать можно.

В основном нужен access_log  для обнаружения тех, кто использует URL картинок с вашего сайта и тем самым нагружает ваш сервер, хотя это можно легко предотвратить но об этом в другой статье.

А когда будете просматривать скачанный вами файл error_log(его вы легко проверите сами), и он окажется пуст, значит у вас все в порядке, ошибок нет.

И так, где и как проверить сайт на вирусы и на ошибки вы теперь знаете. А теперь о важных сервисах и плагинах по поиску и удалению вредоносного кода.

Сервис для постоянной проверки

 Ну, а сейчас о хорошем сервисе, к которому я подключил свой сайт, и то же рекомендую сделать вам, лишним не будет.

Сервис http://www.siteguard.ru/. Что он дает? Во- первых он находит все подозрительные коды и показывает весь их внешний вид. В том числе безопасные скрипты, так что в этом он как и все. Хотя на мой взгляд и более избирательный.

Но главное его преимущество в том, что зарегистрировавшись и подключив сайт к этому сервису, он автоматически будет его сканировать в определенное время и в случае обнаружения любого нового кода, в том числе и безопасного. Будет высылать, на проверку, сообщение вам на емейл.

Это даст возможность, в случае чего нехорошего, быстрей среагировать и принять меры пока Яндекс торомозит(как иногда он любит делать) и первым не обнаружит вирус.

Ведь потом, помимо падения посещаемости, будет дополнительная морока с тем, чтобы поисковик восстановил доверие к сайту. То есть это даст вам некоторое преимущество во времени. Эта услуга на сервисе бесплатная, по крайней мере пока.

Ну, а если уж Яндекс обнаружил и повесил на ваш сайт клеймо, то все- кранты, сайт можно забыть..... Ахах, шучу конечно, надеюсь ваше сердце бьется..

Ничего страшного друзья, просто сразу после удаления вируса, обязательно идите на Яндекс Вебмастер и пишите в тех. поддержку письмо, а иначе так и будет сайт считаться опасным. То же самое и с Google. Статус здорового ему восстановят в течении ближайших 1-3 дней.

Теперь о плагинах для поиска вируса

К хорошим плагинам для поиска вредоносного кода на сайте смело можно отнести Exploit Scanner. И как написал в своей статье автор этого плагина, этот инструмент оказал мне неоценимую услугу, потому как вредоносный код, в моем случае, появлялся в разных местах сайта. Рекомендую почитать про этот плагин подробней по ссылке автора.

Например на моем сайте, вредный код явно полюбил файл functions.php так как после первого удаления, через время снова оказался на том же самом месте. Кроме того код был обнаружен плагином в файле index.html и в каком то файле с окончанием на "js".

Но к сожалению почему то не обнаружил кода в базе данных, хотя плагин специализируется на этом. Вообще, код там нашли вручную, в файле wp_wfHits.sql.

В этом файле содержалась куча информации о различных ссылках и много другой всевозможной инфы, это что то вроде кеша, памяти, которая собирала о сайте всЁ и вся. На вашем хостинге возможно вся эта информация хранится в файле под другим названием, но у меня в этом.

И вообще, на будущее, подобную информацию нужно удалять, то есть чистить базу данных MySQL не только спец. плагинами WP-Optimize и Optimize DB, но и вручную на хостинге перейдя в раздел Базы данных MySQL (иначе никак) Это важно чтобы не захламлять базу данных, ведь это влияет на скорость сайта, и тем самым на поведенческий фактор и посещаемость.

У меня например база данных сократилась с 63 Мб до 14Мб. Делать только это нужно аккуратно, предварительно сделав БЕКАП. Ну обо всем таком подробней как нибудь в другой раз или почитайте на блоге Александра Борисова в этой статье.

Только замечу ещё важную вещь,- если при входе в базу данных MySQL, вы забыли пароль и решили его сменить на новый(это легко сделать в данном разделе), то не забудьте зайти в главную папку public.html и найти в ней файл wp-config.php, а в нем найти вот это:

и вместо старого пароля (звездочки), вписать этот новый, иначе вместо сайта вы увидите надпись типа,- "Нет доступа к запрашиваемым базам данных", то есть ваш сайт испарится, ну не совсем конечно.

Что то я отвлекся. И так продолжаем, плагин Exploit Scanner, так же как и антивирусные сервисы, реагирует не только на вирус, но и на здоровые скрипты. Поэтому, где бы вы и чем не проверяли сайт, никогда не торопитесь что то удалять.

Нередко под подозрение попадают счетчики статистики, такие как Ливинтернет, Яндекс Метрика, Mail.ru и вот к примеру, какие кусочки показывающие суть, можно увидеть в таких скриптах(выделено зеленым):

 Кроме этого, скрипты рекламы, кнопки и виджеты от соц. сетей:

А так же среди подозрительных могут оказаться коды самого шаблона.

Просматривая эти файлы находите в них знакомые вставки- названия, таким способом можно спокойно исключить 90% всех подозрений выданных плагином или сервисом. Ну, а в остальном придется поразбираться. И можно сравнивать старый файл из прошлого БЕКАПА, с новой его версией, в котором был найден этот код, и тем самым тоже понять, в нем ли находится угроза.

У меня же после того как вредоносный код был найден и удален из базы данных и ещё из какого то файла сайта, на этом все закончилось.

Я не буду демонстрировать вам найденный код, я оставил его на http://www.siteguard.ru/, и множества подобного вы можете посмотреть на сервисе выше.

Скажу только что он имел в себе такие вкрапления,- Evil и base64_decode в начале самого кода, потом шифрованная длинная абракадабра и iframe и echo внутри кода.

Наиболее часто встречаемыми вредоносными кодами считаются файлы с командами,- sscounter; Evil; base64_decode; iframe; explode.

Но вы должны учесть что к примеру такие части как base64_decode ; iframe; explode не так уж редко используются и в безопасном коде, например у меня сейчас один рекламный скрипт содержит в себе вставку iframe. 

И когда присутствует в коде команда iframe, то как правило, если это вредоносный скрипт,  где то рядом(внутри) есть ссылка на другой сайт, опять же если это не рекламный код. Ссылка может быть обычного и скрытого вида в виде абракадабры.

Теперь о Плагине ТАС. - плагин для обнаружения вирусов на сайте Theme Authenticity Checker (TAC) знаю о таком, но сам не воспользовался, точней сказать, установил уже после удаления вредоносного кода, когда сайт уже какое то время нормально проработал и ещё раз проверил сайт этим плагином.

Конкретней, он ищет несанкционированные(чужие) ссылки на сайте, встроенные вредоносным кодом и перенаправляющие на посторонний ресурс. После активации, его настройки ищите в разделе "Внешний вид".

Скачать плагин можно с официального сайта Вордпресс здесь или установить его через админку.

И ещё один плагин который может вам очень помочь в будущем belavir. Он определяет несанкционированные изменения в php файлах движка Вордпресс.

Принцип действия плагина,- он хеширует php-файлы и потом сравнивает текущие хеши с более ранними версиями и если обнаруживает несоответствия, отображает информацию в админке сайта. К примеру:

Если же, просмотрев показанный файл, понимаете что это вы его редактировали, тогда просто нажмите кнопку "сброс". В настройках плагин не нуждается, закачайте и активируйте.

Этот плагин поможет быстрей обнаружить внедренный вирус. Следует только учесть, что он как и все прежние плагины и сервисы, будет показывать все незнакомые, в том числе и здоровые коды. Здесь важно разобраться в самом начале, после установки, а потом будет проще. Если вдруг что то изменится, то выведет один код,  да и вы уже будете знать меняли ли вы что нибудь, где нибудь или нет. 

Сразу скажу, плагин конфликтует с другим классным плагином WP Security Scan, что это за плагин (в другой статье) в общем придется выбирать тот или этот.

И хочу добавить, что вы должны знать, нельзя ставить на сайт все плагины, которые,  как вам кажется, нужные, они сильно нагружают сайт, что влияет на скорость., ставить нужно только самые необходимые.

Но плагины что я привел выше, кроме belavir, можно установить, а после проверки сайта, попросту отключать их из админки чтобы не создавать лишней нагрузки. То есть они будут оставаться на сайте, но будут отключены. Тоже касается и плагинов оптимизации базы данных(приведенных выше).

Вот страница автора плагина belavir, где вы можете его смело скачать(смотреть справа), сайт одобрен Вордпресс, но перед этим обязательно прочитайте статью на той же странице. 

Ну и на этом пока все, а под конец напишу как можно удалить закодированную ссылку, которая может оказаться в новом шаблоне.

Удаление закодированной ссылки

 Если удалить такую кодированную ссылку то можно поломать весь шаблон так как ссылка объединяет в себе определенные файлы и повлияет на функции темы.

Вот для вида начало и окончание подобной ссылки:

 Кстати, если заметили в ней тоже скрывается команда base64_decode.

И так, для начала находим кодированную ссылку, обычна она длинная и чаще всего находится либо в  footer.php либо functions.php.

И перед   "<a href=" или  "<?php"(может быть и такое начало), ставим к примеру такой знак "***" - это будет метка для нашей ссылки. 

Далее заходим на свой сайт(на главную) и правой кнопкой мыши открываем всплывающее окошко, в нем выбираем- "исходный код страницы" либо "просмотр кода элемента" (в зависимости от браузера).

Нам предстанет весь код нашего сайта.

Теперь на клавиатуре жмем Ctrl+F и ищем маленькое окно внизу слева. Вводим в него наши *** и нам сразу покажет(желтым цветом) где находится этот символ вместе с нашей кодированной ссылкой.

После этого нужно скопировать все то, что находится от начала нашей метки и до самого низа кода. После чего возвращаемся к тому нашему файлу, в котором мы нашли эту ссылку и вместо неё вставляем тот кусок кода, который мы только что скопировали.

В этом копированном коде и будут находиться закодированные ссылки, только сейчас они стали нормального вида и их теперь не проблема безопасно удалить.

И напоследок:

- Не забывайте проверять свой ПК на вирусы. Трояны воруют пароли с компа, и при соединении с хостингом, - передают данные злоумышленникам.

- При соединении с вашим хостингом для закачки каких то файлов используйте не порт 21, а порт 22(есть при наличии SSH подключения на хостинге). Это специальное подключение для безопасного доступа.

Если такого доступа в ПУ на сервисе нет, обратитесь в тех .поддержку за информацией. Возможно такой доступ есть, но он включается только при более дорогом тарифном плане, что было в моем случае на моем хостинге. Ну если сайт уже не плохо раскручен, то я думаю нет смысла экономить на безопасности.

И при соединении к хостеру c клиента Fizila или любого другого, - не сохраняйте в них пароли.

- Хоть иногда меняйте пароль к Панели Управления сайта и базе данных. Сам пароль должен состоять не менее чем из 20 символов с разным регистром.

- Получив на почту непонятное сообщение со ссылкой, проверьте его антивирусом на наличие вредоносного кода и лучше не открывайте все, что только возможно.

- И конечно друзья, перед любыми работами с файлами сайта, и базой данных обязательно делайте бекап корневой папки и базы. И тогда творите что угодно, ломайте хоть ещё много много  раз, все можно вернуть через панель хостинга или фтп клиент закачав на сервис резервную копию сайта. А редактировать файлы нужно в блокноте Notepad++ скачать с официального сайта можно здесь.

Ещё в скорости планирую написать статью как защитить сайт на Вордпресс, и думаю есть чем поделиться. Поэтому если желаете, можете подписаться на обновления

С уважением Андрей Русских

Уважаемые читатели, если статья вам была полезна, буду признателен если понажимаете кнопки (внизу)

Кроссворд для вас(нажмите чтобы начать, если не видно цифр- обновите страницу)

nachnivsesnachalo.ru

Как проверить сайт на вирусы? Найти. Обезвредить. Предотвратить. — Site on!

Заметка: активирована адаптивная версия сайта, которая автоматически подстраивается под небольшой размер Вашего браузера и скрывает некоторые детали сайта для удобства чтения. Приятного просмотра!

07.01.2014

Здравствуйте уважаемые читатели и подписчики, с Новым годом и Рождеством! Надеюсь, вы хорошо провели эти праздничные дни и с новыми силами и азартом готовы продолжать свою деятельность в Интернет-бизнесе.

Сегодня мы поговорим об актуальной проблеме заражения сайта вирусами, о способах нахождения вирусов и предотвращения их появления.

Похвастаюсь вам, что на моих сайтах никогда не было вирусов, их никогда не взламывали, не размещали вредоносный код, рекламу или ссылки. И вот почему:

  • Хостинг Украина, на котором размещены все мои сайты, предоставляет защиту от DDOS атак, защиту базы данных и FTP по IP. Даже зная все мои пароли, которые злоумышленники могут утянуть вирусами на локальном компьютере, они ничего не смогут с ними сделать, ведь доступ есть только с тех IP, которые я указал.
  • Для входа в административную панель я тоже всегда устанавливаю защиту по IP, это можно делать независимо от хостинга. Как это сделать, подробно написано в статье про скрытие признаков CMS.
  • Я не использую варез: расширения (Joomla) или плагины (Wordpress), за которые нужно платить, я плачу. Это предотвращает шанс наличия бэкдоров, скрытых ссылок и прочей нечисти. Тоже самое касается и шаблонов.
  • Шаблоны (Joomla) и темы (Wordpress) я пишу с нуля сам. Как создать свой шаблон для Joomla я писал по ссылке.
  • Все расширения я выбираю и скачиваю только с официальных англоязычных каталогов extensions.joomla.org (Joomla) и http://wordpress.org/plugins/ (WordPress)

Благодаря этим простым правилам за 4 года деятельности в сфере веб-строительства меня ни разу не взламывали. Тем не менее, дело с вирусами на сайтах клиентов я имел, и хочу поделиться своим опытом в их поиске.

Способы проверки сайта на вирусы, уязвимости и скрытые ссылки

Способ №1. Заходим в кабинеты вебмастеров Гугл и Яндекс, раздел «Безопасность» или «Проблемы безопасности». Если в них будет написано, что сайт заражён, дело плохо, нужно было шевелиться раньше, ведь это может негативно повлиять на позиции ранжирования вашего проекта. Однако даже если в кабинетах поисковых систем написано, что всё в порядке – расслабляться рано!

Способ №2. Устанавливаем плагин для Mozilla под названием RDS bar (этот плагин есть и для других браузеров). После его установки вы увидите следующую панель:

RDS Bar

Как видно на скриншоте, плагин показывает количество внутренних и внешних ссылок на странице, и самое главное, куда именно ведут внешние. Чтобы активировать данную опцию, вы должны зарегистрироваться в кабинете RDS Bar.

Почему необходимо использовать именно этот плагин? Потому что он всегда на виду! Именно благодаря ему я множество раз СЛУЧАЙНО находил скрытые ссылки, которые подгружались с помощью JavaScript.

Способ №3. Бесплатные PHP скрипты для проверки уязвимостей. Я пользовался двумя:

Все подробности на сайтах-производителях :)

Способ №4. Держите ваш компьютер в чистоте! Все беды начинаются именно с вашего локального компьютера, стоит ему заразиться вирусом, как все ваши пароли из FTP менеджера тут же попадут в публичный доступ на форумы юных «хакеров». А как ими воспользуются – дело случая.

Поэтому при малейших подозрениях на заражение, обязательно проверяйте свой компьютер на вирусы и трояны c помощью бесплатной утилиты CureIt!, либо с помощью Kaspersky Virus Removal Tool (скачивайте версию 11, не забыв выбрать русский язык).

Для профилактики загрузите и установите бесплатную утилиту CCleaner. Очистите с помощью нее компьютер от временных файлов, интернет-кеша, записей журналов и прочего (вкладка «Очистка»). У меня она очищала от 200 MB до 20 GB мусора, в зависимости от запущенности, так что дерзайте.

Способ №5. Скачиваем весь сайт себе на компьютер и проверяем его уже знакомыми нам сканерами: CureIt! и Kaspersky Virus Removal Tool. У меня был случай, когда в шаблоне клиента в папке с CSS находился PHP файлик error.php, в котором хранилась бэкдор до востребования :) Обнаружили его совершенно случайно и повезло, что вовремя. Я просто в очередной раз сканировал CureIt! свой компьютер, на котором был скачан этот сайт. Кстати говоря, это была единственная уязвимость на моём компьютере.

Советую добавить эту страницу себе в закладки как памятку, так как представленные здесь ссылки действительно очень полезны. Я хранил их в файле на компьютере и часто обращался к нему при необходимости, а сегодня подумал о том, что поделиться ими с вами будет отличной идеей.

Успехов вам в борьбе с киберпреступностью!

Пожалуйста, оцените эту статью Средняя оценка: 4.5 из 5 (проголосовало: 12)

Статья оказалась вам полезной? Подпишитесь, чтобы не пропустить новые!

Вы можете помочь развитию проекта, сделав всего 1 клик:Спасибо!

site-on.net

VirusTotal — онлайн проверка на вирусы файлов вашего компьютера, телефона и сайтов всеми антивирусами одновременно

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Почти у всех из нас стоит на компьютере какой-то антивирус (платный или бесплатный). Он сканирует загружаемые и открываемые файлы на лету, пытаясь определить не вирус ли это.

Все это замечательно, но иногда бывают ситуации, когда мнения одного (пусть и авторитетного) антивируса бывает недостаточно. Например, когда он видит вирус в файле, который вам очень нужен, или, наоборот, когда не видит, но вас терзают смутные сомнения.

Вирус ТоталВирус Тотал

В этом случае здорово может выручить онлайн-сервис VirusTotal, который позволяет за минуту проверить любой файл (или страницу сайта) на наличие вирусов. И его мнению можно будет доверять, ибо в сканировании будут участвовать сразу пять-шесть десятков самых популярных антивирусных программ.

Все антивирусы в обойме онлайн-сервиса ВирусТотал (а туда входят самые лучшие программы включая ДокторВеб и Касперский) своевременно обновляются, и если интересующий вас файл действительно заражен, то хотя бы часть из них вам об этом сообщит. А если не заражен, то вы так же получите объективную картину.

Кроме этого, сервис VirusTotal предлагает вам установить на свой компьютер небольшую утилиту, которая позволит отправить на проверку файл любого из запущенных на компе процессов, что тоже может быть очень полезно, когда у вас возникают подозрения по поводу того, что какой-то из них может являться вирусом. Проверить в любом случае не помешает.

Как онлайн проверить файлы на вирусы в ВирусТотал

Онлайн сервис ВирусТотал появился более десяти лет назад. Его отличительной чертой является полная бесплатность (на его страницах даже нет рекламы).

Количество антивирусных и антитроянских программ, которые проверяют загружаемые файлы (что такое файл) и страницы сайтов на вирусы, с каждым годом растет. Сейчас за проверку файлов отвечают около 60 антивирусов, а за проверку сайтов — даже чуть больше (в связи с разной спецификой для сканирования файлов и сайтов программы используются разные).

Итак, чтобы проверить файл на вирусы в онлайн сервисе, вам достаточно будет на его главной странице нажать на кнопку «Выберите файл» и найти на своем компьютере то, что вы хотите просканировать в шести десятках самых лучших антивирусных программ. После чего останется только нажать на кнопку «Проверить»:

Проверка файла на вирусы в вирустотал

Проверка файла на вирусы в вирустотал

Обратите внимание, что максимальный размер файла ограничен 128 МегаБайтами (см. сколько байт в мегабайте). В принципе, это в большинстве случаев бывает достаточно.

После нажатия на кнопку «Проверить» вам может быть показано сообщение, что такой файл недавно проверялся данным онлайн-сервисом. Тут надо понимать, что файл признан идентичным не по названию, а по его хешу (рассчитанному по очень хитрой формуле числу), который является уникальным.

Файл недавно проверялся в Вирус Тотал

Файл недавно проверялся в Вирус Тотал

В приведеном примере с момента последней проверки прошло всего тринадцать минут и вирусов найдено не было (об этом говорит запись 0/58 — ни один из 58 антивирусов угрозы в нем не заметил). Поэтому можно либо закрыть это окно (и успокоиться), либо перейти по ссылке «Показать последний анализ», чтобы убедиться воочию в отсутствии вирусов и троянов.

Но в то же время нужно понимать, что с момента последней проверки у используемых в VirusTotal антивирусах могли обновиться вирусные базы, поэтому я бы рекомендовал пожертвовать минутой вашего времени и подождать, пока пройдет повторная проверка, инициировать которую можно нажав на кнопку «Повторить анализ» в показанном выше окне.

В любом случае, в результате работы ВирусТотала вы получите сводную таблицу с результатами проверки вашего файла всеми антивирусными программами работающими в этом онлайн-сервисе.

Результаты онлайн проверки файла на вирусы

Результаты онлайн проверки файла на вирусы

Кстати, работают антивирусы на серверах ВирусТотала в консольном режиме, и чаще всего в них активирован повышенный уровень бдительности, что увеличивает не только вероятность обнаружения угрозы, но и уровень ложных срабатываний. Стоит это учитывать при анализе результатов.

В таблице с результатами проверки для каждого антивируса, которым проводилась проверка, будет указана дата последнего обновления вирусной базы. На вкладке «Дополнительные сведения» можно посмотреть данные по этому файлу, которые смог получить онлайн-сервис. Кстати, можно увидеть как выглядит тот самый хеш (длиннющее число в шестрадцатиричном коде, типа « 26b7c0a8bbb5bb0a9dcc07b39b25720df10ba13bdbc4d7f36c21ec55421cdf5a»).

Проверка компьютера антивирусами входящими в VirusTotal

Данный онлайн сервис предлагает нам немного облегчить процесс добавления файлов для сканирования. Например, довольно сложно бывает найти местоположение исполняемых файлов тех процессов, что запущены на вашем компьютере. Вдруг среди них притаился вирус или троян?

Для этого предлагается установить на свой компьютер небольшую утилиту под названием "VirusTotal Windows Uploader". Установка утилиты проходит стандартно, разве что только вам предлагают выбрать, нужно ли чтобы в контекстное меню файлов добавлялся пункт для отправки на проверку в ВирусТотал:

Установка VirusTotal Uploader на компьютер

Установка VirusTotal Uploader на компьютер

После установки программу вы найдете в меню кнопки «Пуск» (VirusTotal Uploader 2.2), либо на рабочем столе.

После запуска в окне программы отобразятся все запущенные на вашем компьютере в данный момент процессы. Найдите среди них тот, что вызывает у вас подозрение. Выделите его и отправьте на проверку в онлайн сервис нажатием на верхнюю кнопку «Upload...».

Программа VirusTotal Windows Uploader

Программа VirusTotal Windows Uploader

Дождитесь результата, при необходимости отправьте на проверку и другие файлы процессов запущенных на вашем компьютере, в которых вы сомневаетесь. Лишним не будет.

Кроме этого, находясь в окне проводника или Тотал Коммандера, вы теперь можете кликнуть по любому файлу правой кнопкой и отправить его на сканирование антивирусами в сервис ВирусТотал.

Отправка файла на проверку в онлайн сервис VirusTotal из контекстного меню

Отправка файла на проверку в онлайн сервис VirusTotal из контекстного меню

Довольно удобно получается.

Как проверить на вирусы все приложения на телефоне с Андроидом

C помощью сервиса ВирусТотал можно и приложения на своем телефоне проверить на предмет заложенных зловредов. Сделать это можно с помощью официального приложения от этого сервиса, но оно давно не обновлялось и я бы рекомендовал все же воспользоваться приложением VirusTotal Mobile, которое отлично работает с современными сборками на Андроиде.

ВирусТотал для Андроида

ВирусТотал для Андроида

В любом случае, файлы приложений, которые установлены на вашем телефоне, будут отправлены на сканирование в данный онлайн сервис, а вы через пару минут сможете посмотреть результаты этой проверки и сделать выводы.

Проверка приложений на Андроиде на вирусы

Проверка приложений на Андроиде на вирусы

Из приведенного скриншота видно, что одно из приложений вызвало тревогу сразу у семи антивирусных программ, что говорит в пользу того, чтобы его со своего телефона убрать во избежании проблем.

ВирусТотал в качестве онлайн антивируса для сайтов

Про опасность заражения вирусами сайтов я уже довольно подробно писал. И там я тоже приводил VirusTotal как один из инструментов обнаружения опасности. Лучше взять за правило периодически проверять часть страниц своего сайта в ВирусТотале, так, на всякий случай. Тем более, что делается это довольно просто.

На главной странице онлайн-сервиса нужно будет перейти на вкладку «URL-адрес» и ввести адрес той страницы своего или чужого сайта, которую вы хотите проверить на вирусы.

Онлайн проверка сайта на вирусы

Онлайн проверка сайта на вирусы

После чего останется только нажать на большую синюю кнопку и дождаться результатов сканирования.

Результаты проверки сайта в ВирусТотал

Результаты проверки сайта в ВирусТотал

Антивирусные программы и скрипты в этом случае используются другие, но их по-прежнему около шести десятков. Выносимое таким образом решение можно считать весьма обоснованным. Хочу лишь порекомендовать проверять в этом онлайн-сервисе не только главную страницу сайта, но и другие показательные страницы, ибо вирус может сидеть в каком-то подключаемом скрипте или другого рода файле.

Для удобства работы можно даже установить в свой браузер расширение с официального сайта VirusTotal (поддерживаются Хром, Мазила и Интернет Эксплорер). Я бы не сказал, что это расширение так уж и необходимо, но с помощью него все же чутка удобнее отправлять сайты на проверку, просто кликнув по соответствующей вкладке этого расширения на панели браузера.

Расширение VTchromizer для проверки на вирусы открытого в браузере сайта

Расширение VTchromizer для проверки на вирусы открытого в браузере сайта

Оно, так же как и мобильное приложение, не шибко давно обновлялось (ну, что вы хотите, сервис то полностью бесплатный) и в новых браузерах кое-что может не работать. Но тем не менее.

Рекомендации по использованию этого онлайн сервиса

Сразу хочу сказать, что сервис VirusTotal ни разу не является заменой антивирусной программе установленной у вас на компьютере. Он не может отражать угрозы заражения вирусами на лету (в реальном времени) и не может в один присест просканировать все файлы вашего компьютера. Но этого от него и не требуется.

Собственно, иметь на компьютере антивирусные программу не так уж и необходимо (просто мы привыкли считать, что без этого выходить в сеть нельзя). Однако, если быть осторожным, без этого софта обойтись можно. Тем более, что никакой гарантии от заражения никакой антивирус не дает, особенно от новых вирусов, троянов и руткитов.

Но тем не менее, возможность проверить в онлайне одновременно всеми антивирусными программами интересующий вас файл (пришедший в письме, скачанный с подозрительного источника или еще каким-то образом вызывающий подозрения) может понадобиться почти всем. Один антивирус (установленный у вас) может ошибаться, но все сразу врать не могут.

Этим и хорош Вирус Тотал. Он бесплатен, доступен онлайн (с любого компьютера или телефона из любой точки земли), не показывает назойливой рекламы, работает быстро и выдает вполне себе достоверный результат. Что еще нужно? Может быть чуток лоска, но это я уже придираюсь.

Кстати, на вкладке «Статистика» можно посмотреть откуда чаще всего заходят пользователи и какого типа файлы проверяют.

Что касается проверки сайтов, то тут ВирусТотал вообще незаменим. Как только у вас возникло подозрение, что с вашим сайтом что-то не так (все что угодно может стать поводом) — сразу открывайте этот сервис и смотрите, что он скажет про ваш сайт. Когда поисковики найдут вирус на сайте, может быть уже слишком поздно.

Да, этот сервис не поможет вылечить сайт и восстановить нанесенный ущерб, но зато он сможет вас об этом оповестить. Дальше уже наймете фрилансера или обратитесь в соответствующую компанию. Может быть и сами что-то сможете сделать, если случай не слишком запущенный.

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Подборки по теме

Рубрика: Отвечаю на частые вопросы, Тестируем онлайн-сервисы

ktonanovenkogo.ru

Как проверить сайт на вирусы?

Приветствую вас, дорогие друзья!

В данной статье я расскажу вам, как проверить ваш сайт на вирусы, покажу несколько полезных онлайн сервисов и расскажу, какими из этих сервисов пользуюсь я, и почему.

Навигация по статье:

К сожалению, на сегодняшний день ни один из сайтов не застрахован от заражения вирусами. Причин такого заражения может быть несколько. Наиболее распространёнными причинами являются:

  • уязвимость хостинга,
  • уязвимость используемой CMS,
  • уязвимость используемых расширений, модулей и плагинов,
  • загрузка на сайт зараженных вирусами файлов, шаблонов, расширений, скриптов и т.д. которые, как правило, скачиваются с каких-либо подозрительных бесплатных источников и в конечном итоге оказываются зараженными,
  • умышленный взлом и заражение сайта.

После заражения вирусы могут вести себя по разному и оказывать различное влияние на ваш сайт, начиная от добавления каких-то ссылок на внешние источники или рассылки спама, и заканчивая полной остановкой работы вашего сайта.

Обучение фотошоп

Сам вирус представляет собой, как правило, отдельный файл, но чаще всего это зашифрованный фрагмент кода, который встраивается в один из файлов шаблона вашего сайта или какого-то модуля, плагина, или же в определённые системные файлы вашей CMS.

Пример такого кода вируса вы можете видеть на следующем скриншоте:

Код вируса

Так же он может выглядеть вот так:

Как выглядит вирус

Как видите, это ощутимо отличается от обычного кода шаблона, к которому мы привыкли.

В большинстве случаев вредоносный код вируса шифруется при помощи различных кодировок, для того, что бы обойти всевозможные проверки и не быть обнаруженным.

Что бы своевременно выявить и удалить такой вредоносный код необходимо периодически осуществлять проверку сайта на вирусы.

Давайте рассмотрим несколько онлайн-сервисов, которые позволяют это сделать.

Проверка сайта на вирусы при помощи RESCAN.PRO

Первый такой сервис называется RESCAN.PRO. Помимо проверки на вирусы он так же осуществляет проверку сайта на различные ошибки, подозрительные ссылки и так далее.

Переходим на главную страницу данного сервиса и в окошко вставляем адрес сайта.

Как проверить сайты на вирусы

После чего ставим галочку «Я не робот» и нажимаем на кнопку «Проверить».

Такая проверка может занять у вас несколько минут, и по ее окончанию у вас высветится вот такой отчет об обнаруженных проблемах:

Провека сайта на вирусы
  • Преимуществом данного сервиса является то, что он более универсальный и довольно быстро осуществляет проверку вашего сайта не только на вирусы, но и на наличие различных проблем.
  • Недостаток заключается в том, что он не дает детальной информации о какой-то конкретной проблеме. То есть, вы можете видеть, что на вашем сайте есть зараженные файлы, но что это за файлы вам нужно будет разбираться самостоятельно.

Проверка сайта онлайн-сканером Dr.Web

Следующий сервис – это онлайн-сканер Dr.Web. Точно так же переходим по ссылке на данный сервис и вставляем ссылку на сайт в окошко, после чего нажимаем на кнопку «Проверить».

Онлайн-сканер Dr. Web

Данный сервис осуществляет проверку по своей собственной базе и проверяет ваш сайт на наличие вирусов, на наличие его в базе вредоносных сайтов, а так же на наличие перенаправлениий на другой сайт.

Чуть ниже вы можете видеть список всех проверенных файлов. Если у вас высвечивается вот такая зеленоватая стока и надпись «Ок», значит с файлом все в порядке.

Результат проверки сайта на вирусы

Если файл будет заражен вирусом, то у вас данное сообщение будет подсвечено красным и вы сможете увидеть путь к зараженному файлу, открыть его у себя на хостинге и либо в ручную выявить и удалить вредоносный код, или же заменить данный файл на файл из рабочей резервной копии.

  • Преимуществом является то, что он показывает детальную информацию по проверяемым файлам, что позволяет быстрее найти и устранить проблему.
  • Недостатком данного сервиса является то, что он осуществляет проверку на вирусы только по своей базе.

Проверка на вирусы сервисом VIRUSTOTAL

Для проверки сайта на вирусы в сервисе VIRUSTOTAL переходим на вкладку URL-адрес, вставляем адрес нашего сайта, и нажимаем кнопку «Проверить».

Сервис VIRUSTOTAL

В случае, если вы уже осуществляли проверку через этот сервис ранее, то вам нужно будет нажать здесь на кнопку «Повторить анализ».

Повторная проверка сайта на вирусы

После проверки вы получите вот такой отчет:

Результаты поиска вирусов на сайте

В этом отчете указываются антивирусные базы и результат проверки. Если по какой-то из антивирусных баз у вас будет обнаружен вирус, то вместо зеленого сообщения высветиться красное, говорящее о том, что обнаружен вирус.

  • Одним из основных преимуществ данного сервиса является то, что он осуществляет проверку сразу по 64 наиболее популярным антивирусным базам, что обеспечивает высокий уровень проверки.
  • Так же, кроме сайта вы можете при помощи данного сервиса проверять отдельные файлы или архивы с максимальным ограничением 128 Mb. Это может быть очень полезным тогда, когда вы хотите установить на свой сайт какой-то модуль. Скачиваете архив с другого ресурса и перед тем как загрузить файлы данного архива к себе на хостинг, вы можете осуществить его проверку при помощи этого инструмента, что бы убедиться, что данный архив не содержит в себе вирусов.
  • Недостатком сервиса является то, что он не дает такой детальной информации о зараженных файлах, как хотелось бы для того, что бы можно было вычислить этот файл и очистить его от вирусов или заменить.

Онлайн-антивирус для сайта AntivirusAlarm

Последний сервис, который я вам покажу, называется AntivirusAlarm.

Для того, что бы им воспользоваться, переходим на вкладку «Проверка» и в поле вводим адрес нашего сайта. После чего нажимаем на зеленый треугольник.

Как вылечить сайт от вирусов

Если вы уже осуществляли проверку ранее на данном сервисе, то у вас сразу же высветится отчет о проверке, и если вы хотите пройти эту проверку повторно, то вам нужно будет нажать на ссылку «Проверить снова».

Проверка так же занимает несколько минут, и по ее окончанию вы получаете полный отчет о проверенных файлах.

Если в каком-то из файлов будет обнаружена какая-то проблема, то под ним высветится соответствующее сообщение. К примеру, вот в этом файле сервис обнаружил сомнительную ссылку по версии Google и для получения более детальной информации вы можете перейти по ссылке.

Как найти вирус на сайте

Так же, здесь в самом низу есть ссылка на статью, в которой описано, почему Google считает отдельные ссылки подозрительными.

Если в каком-то файле будет обнаружен вредоносный код, то под ним вы увидите соответствующее сообщение с красным кружочком.

Так же, чуть ниже вы можете увидеть результат сканирования по различным антивирусным базам. Если по какой-то из антивирусных баз будет найден вирус, то вы увидите соответствующее сообщение:

Отчет о проверке сайта
  • Основным преимуществом данного сервиса является то, что он, по сути, объединяет в себе положительные стороны онлайн-сервиса VIRUSTOTAL и онлайн-сканера Dr.Web.

    Помимо своей собственной антивирусной базы, он проверяет ваш сайт на вирусы по всем известным мировым базам. И если вдруг в каком-то из файлов будет обнаружена угроза, то у вас в отчете высветится сведения об этом файле, и вы сможете с легкостью найти его у себя на хостинге и либо очистить, либо заменить его на файл из резервной копии.

Данный сервис удобен в использовании и, на мой взгляд, обеспечивает более высокий уровень проверки, чем предыдущие сервисы.

Видеоинструкция

Как научиться продвигать сайты?

Я надеюсь, что данная статья поможет вам вовремя выявить и устранить проблемы, связанные с заражением вирусами.

На этом у меня все. Если данная статья вам понравилась, обязательно поделитесь ею в социальных сетях и оставьте комментарий под статьей, а так же не забудьте подписаться на мою рассылку.

Успехов вам в борьбе с вирусами! До встречи в следующих статьях!

С уважением Юлия Гусарь

impuls-web.ru

Как проверить файл или сайт на вирусы

Допустим, я скачал из Интернета файл. Но это как-то спонтанно получилось и я даже не помню, с какого сайта он был скачан. Мне бы хотелось перед открытием файла убедиться, что он не заражен вирусами.

По-хорошему каждый скачанный из Интернета файл следует проверять на вирусы. Даже если загружаете его с давно знакомого и любимого Вами сайта. Как говорится, доверяй, но проверяй!

Как же мне его проверить? Варианта два: либо антивирусной программой, либо через Интернет. Начнем с первого, так как это проще и надежнее.

 

Немного об антивирусных программах

Придется мне опять чуть-чуть понудеть. На каждом компьютере, ноутбуке или нетбуке должна быть установлена антивирусная программа. Кстати, также не мешало бы иметь ее на планшете или на современном мобильном телефоне, если у Вас таковой имеется.

Особенно это касается начинающих пользователей, а также школьников и студентов.

Мое мнение основано на многолетней работе в сфере компьютерного обучения. И со мной согласны мои друзья, которые профессионально занимаются ремонтом компьютеров.

Как бы Вы аккуратно не работали за компьютером, всегда есть риск подхватить вирус. Особенно это касается Интернета.

Поэтому если у Вас нет антивирусной программы или есть, но Вы не уверены в том, что она обновляется, настоятельно рекомендую ее установить.

Дело в том, что каждый день появляется кучка новых вирусов, и если программа не обновляет свои базы, то она не сможет их обнаружить и ликвидировать.

Антивирусов в мире существует очень и очень много. Есть платные, а есть и совершенно бесплатные версии.

Но не все они одинаково хороши. По личному опыту, я рекомендую из платных пользоваться Антивирусом Касперского или Eset NOD32, а из бесплатных – программой Avast.

Кстати, на сайте есть подробный урок по установке и настройке Avast. Ознакомиться с ним можно по ссылке.

Как проверить файл антивирусной программой

Если на Вашем компьютере установлена рабочая антивирусная программа, то при нажатии правой кнопкой по любому файлу или папке в открывающемся меню будет определенный пункт.

Например, при установленном Антивирусе Касперского он называется «Проверить на вирусы».

Если на компьютере другая программа, то название может отличаться. Например, «Сканировать программой ESET NOD32» или «Проверить Avast».

В любом случае, рядом будет значок Вашего антивируса.

В общем, на этот пункт нужно нажать и программа проверит данный файл или папку на вирусы. Если она что-то обнаружит, то вылечит, удалит или заблокирует опасный объект. Конечно, при условии, что антивирус рабочий и его базы регулярно обновляются.

На самом деле, ни одна антивирусная программа не гарантирует обнаружения и удаления всех возможных вирусов. Это как употребление даже самых качественных витаминных комплексов не гарантирует того, что Вы не заболеете.

Но в случае с антивирусной программой риск «заболеть» крайне мал. А если на Вашем компьютере установлена одна из проверенных программ с обновляющимися базами, то он сводится к нулю.

Под «проверенными» я имею в виду те, которым доверяю я, мои друзья и большинство опытных пользователей компьютера. А именно: Kaspersky, Eset NOD, Avast, Dr.WEB.

Резюме: для того чтобы проверить на вирусы определенный файл или папку с файлами антивирусной программой, нужно просто нажать на нее правой кнопкой мышки и из меню выбрать соответствующий пункт.

Как проверить файл без антивирусной программы

Если на компьютере по какой-то причине нет антивирусной программы или Вы сомневаетесь в ее надежности, можно проверить файл прямо в Интернете.

Есть очень мощный сайт, который проверяет файлы не одним-двумя антивирусами, а более чем 50-ю.

Адрес сайта: virustotal.com

Принцип очень простой. Открываем этот сайт, нажимаем на кнопку «Выберите файл» и выбираем файл на компьютере. После этого нажимаем на кнопку «Проверить».

Появится окошко, в котором будет сказано, проверялся ли этот файл раньше, а также когда это было и каковы результаты проверки.

Я Вам рекомендую, каков бы не был результат, все равно нажимать на кнопку «Повторить анализ» в этом окошке. После этого начнется проверка файла и через непродолжительное время Вы получите всю информацию по нему.

На картинке видно, что файл безопасен, но одной из 53-х антивирусных программ он не понравился. В данном случае этим файлом можно пользоваться. Но вот если бы он не понравился большему количеству программ, то лучше такой файл удалить.

Лично я доверяю исключительно Антивирусу Kaspersky, а остальные даже в расчет не беру.

Минусы. Если в Вашем файле будет найдено что-то нехорошее, сайт его не сможет вылечить и не сможет удалить. То есть Вам это нужно будет сделать самостоятельно при помощи установленной на компьютер антивирусной программы (при условии, что она найдет вирус) или вручную.

Еще один серьезный минус - ограничение по размеру. Можно проверить только файлы, размер которых не превышает 64 МБ.

И еще стоит отметить тот факт, что проверяя файл через Интернет, он попадает к разработчикам антивирусных программ. То есть, осуществляя проверку, Вы, таким образом, соглашаетесь с тем, что он попадет в другие руки.

Как проверить сайт без антивирусной программы

Если у Вас есть рабочая антивирусная программа, то все сайты, которые Вы открываете в Интернете, она проверяет автоматически.

Но вот если ее нет, Ваш компьютер все время пребывания в Интернете находится под угрозой. Ведь даже просто открыв зараженный вирусом сайт, Вы можете занести этот вирус в свой компьютер.

На самом деле, выход есть. Существуют различные антивирусные «примочки» к браузерам. По-научному, они называются плагины или расширения. Это такие маленькие программы, которые встраиваются в браузер и проверяют на вирусы каждый открываемый Вами сайт.

В общем-то, такой вариант защищает не хуже антивирусной программы. Но с поправкой, что речь идет только об Интернете и только о тех сайтах, которые Вы открываете в браузере.

Например, файлы, которые Вы получаете через скайп или другие Интернет-программы, эти «примочки» не проверяют.

Чтобы получить такую программку в свой браузер, ее нужно самостоятельно установить. Сделать это несложно, но данный процесс требует детального рассмотрения. Подробнее об этом я расскажу как-нибудь отдельно.

Кстати, в Yandex браузер такая «примочка» уже вставлена. Причем, не какая-нибудь малоизвестная, а от Антивируса Касперского, который является одним из лучших в мире. Так что пользуясь этим браузером, Ваш компьютер всегда под защитой.

Сейчас же речь пойдет о том, как проверить на вирусы определенный сайт или отдельную страницу сайта.

Делается это почти так же, как и при проверке файла. Ничего устанавливать и настраивать не надо – все происходит прямо в Интернете.

Адрес сайта для проверки: virustotal.com

Открываете этот сайт и щелкаете по вкладке URL.

Затем щелкаете по «Введите URL» и печатаете в строке адрес сайта, который хотите проверить.

Если он уже открыт в браузере, можно просто скопировать его из адресной строки и вставить в сайт-проверяльщик.

После этого щелкните по кнопке «Проверить!» и немного подождите. Откроется дополнительное окошко, в котором будет написан результат.

Для более надежной проверки рекомендую на этом не останавливаться, а щелкнуть по кнопке «Повторить анализ». Антивирусы проверят сайт и выдадут актуальные данные о его безопасности.

Важно! Даже если проверка показала, что вирусов на сайте нет, это не гарантирует безопасности файлов, которые с него можно скачать. Поэтому рекомендую все-таки дополнительно их проверить.

 

www.neumeka.ru