Проверка на вирусы и вредоносный код

Проверка на вирусы и вредоносный код Безопасность
Проверка на вирусы и вредоносный код
Проверка сайта на вирусы и вредоносный код.

Приветствую всех. В этой статье расскажу, как можно выявить вредоносный код и вирусы на своем сайте. Так же будет затронут вопрос про то как выявить внешние ссылки которые злоумышленники могли внедрить в шаблон и модули. Важно помнить, что банерные системы могут быть источником заражения. Устанавливая на своем сайте счетчики и другой сторонний код, следует помнить, что баннерные системы могут быть взломаны так же, как и любые другие сайты, — владельцы могут не подозревать о зловредности генерируемого кода.

Что бы понять, на сколько важно проводить работы по усилению безопасности сайта Joomla и снизать вероятность взлома и размещения вредоносного кода на страницах сайта, можно прочитать статью по основам профилактики сайта от взлома

Полная защита сайта на Joomla 3

. Технические вопросы связанные с комплексом работ по защите сайта Joomla, описаны в статье

Практика защиты сайта на Joomla 3

. В конце статьи будут размещены полезные ссылки на ресурсы связанные с безопасностью сайта Joomla.

Прочитав статью Вы сможете самостоятельно проверить свой сайт на наличие вредоносного кода, получите теоретические и практические знания по выявлению вредоносного кода и способы его чистки.


Проверка сайта на вирусы и вредоносный код.

Проверка сайта на вредоносный код и вирусы. Выявление и методы исправления. Так же в этой статье расскажу, как можно выявить внешние ссылки которые злоумышленники могли внедрить в шаблон и модули. Важно помнить, что банерные системы могут быть источником заражения. Устанавливая на своем сайте счетчики и другой сторонний код, следует помнить, что баннерные системы могут быть взломаны так же, как и любые другие сайты, — владельцы могут не подозревать о зловредности генерируемого кода.

Что бы понять, на сколько важно проводить работы по усил��нию безопасности сайта Joomla и снизать вероятность взлома и размещения вредоносного кода на страницах сайта, можно прочитать статью по основам профилактики сайта от взлома

Полная защита сайта на Joomla 3

. Технические вопросы связанные с комплексом работ по защите сайта Joomla, описаны в статье

Практика защиты сайта на Joomla 3

. В конце статьи будут размещены полезные ссылки на ресурсы связанные с безопасностью сайта Joomla.

Прочитав статью Вы сможете самостоятельно проверить свой сайт на наличие вредоносного кода, получите теоретические и практические знания по выявлению вредоносного кода и способы его чистки.

{index}

Сервисы проверки сайта на вредоносный код.

Первый бесплатный ресурс, которым можно воспользоваться для первичной диагностики, это сервис «Вебмастер» предоставляемый Яндекс . Зарегисрировавшись на этом сервисе Вы получить целый комплекс полезных функций назначение которых выходит за рамки этой статьи. Нас будет интересовать раздел в котором выводится информация о вредоносном коде

.

Проверка наличия вредоносного кода на Яндекс Вебмастер

Аналогичный сервис есть в «Google Webmaster Tools». Зарегистрируйте сайт в сервисе и воспользуйтесь функцией в панели «Проблемы безопасности»

Проверка наличия вредоносного кода на Google Webmaster Tools

Этот сервис так же предоставляет множество полезных функций которые пригодятся для продвижения Вашего сайта на Joomla.

Хорошо зарекомендовал себя сервис проверки

www.virustotal.com

. На этом ресурсе можно проверить ваш сайт по базам антивирусных программ. Результатом проверки будет список антивирусных баз и статус проверки сайта по указанной базе. Список антивирусных программ входят антивирусные базы Kaspersky, Comodo, NOD32, Avast, Dr.Web, Symantec, McAfee и другие.

Проверка сайта на русурсе VirusTotal

Результат пр��верки выглядит следующим образом.

Результат проверки сайта на русурсе VirusTotal

Дополнительно можно проверить свой сайт на содержание вредоносного кода бесплатным сервисом

antivirus-alarm.ru

. Этот сервис проверяет наличие адреса Вашего сайта по базам данных всех ведущих мировых вендоров, таких как Kaspersky, Dr.Web, NOD32, Avast и выдает сводную таблицу результатов проверки вашего сайта антивирусными программами.

Сервис проверки на вирусы Antivirus Alarm

{adsense1}

Использование сканера Ai-Bolit для выявления вредоносного кода.

Если хостинг-компания уже позаботилась и установила скрипт проверки сайта сканером Ai-Bolit, то это самый простой способ провести проверку своего сайта . Я пользуюсь хостингом beget (о нем было рассказано в статье

Beget лучший хостинг для сайта на Joomla

) имея все плюсы перечисленные в статье, в админ-панели хостинга в разделе «Сервис» есть возможность проверить свой сайт скриптом Ai-Bolit. Запустив проверку сайта, результат проверки Вы получите на свой почтовый ящик который указали при регистрации.

beget сервис проверки сайта на вредоносный код Ai-Bolit

После проверки сайта из меню админпанели хостинг-провайдера beget, можно увидеть отчет. Отчет проверки выглядит как показано на изображении ниже. Отчет содержит сводную информацию о результатах проверки и выводим строки с указанием файла и номер строки подозрательного участка кода.

Отчет о проверки Ai-Bolit в админпанели хостинг-провайдера beget

Скрипт разработан компанией «Ревизиум». На сайте разработчика скрипта Ai-Bolit указаны хостинг-провайдеры России и СНГ, которые используют этот скрипт для проверки сайтов.

хостинг-провайдеры России и СНГ которые используют этот скрипт Ai-Bolit

Если же такого сервиса нет, то тогда Вы самостоятельно скачиваете и проверяете страницы сайта скриптом Ai-Bolit. Проверку можно осуществить двумя способами – непосредственно на web-хостинге или на локальной версии сайта. Рассмотрим более безлопастный способ проверки сайта – локальный. Для этого переходим на страницу загрузки

revisium.com

и загружаем версию «Ai-Bolit под Windows».

Страница загрузки Ai-Bolit

Перейдя на страницу загрузки, вы найдете ссылку для скачивания и инструкцию по применению. Сам процесс проверки вяглядит следующим образом.

Установка Ai-Bolit:

  • Скачиваете архив с файлами и распаковываете его в любой каталог на диске. Основное требование что бы в полном пути не было русских букв.

Извлечение из архива Ai-Bolit

  • В распакованном архиве есть папка «site». В нее копируете свой сайт.
  • Затем запускаете файл start.bat (проверка в обычном режиме) или start_paranoic.bat (проверка в параноидальном режиме) для того чтобы проверить сайт на вирусы и хакерские скрипты.

Проверка файлов скриптом Ai-Bolit

  • После завершения проверки появится файл AI-BOLIT-REPORT.html

Что бы посмотреть результат, откройте в браузере файл AI-BOLIT-REPORT.html . Каждая строка отчета будет содержать ссылку на файл страницы сайта и вырезанный участок исходного кода в котором может содержаться вредоносный код. Анализ файла не сложный, но требует определенных навыков и опыта.

Manul — бесплатный антивирус для вашего сайта.

Manul — бесплатный антивирус для вашего сайта

Manul – это антивирусная утилита, собирающая структурированную информацию о сайте, для анализа и формирования лечащего скрипта. Эту утилиту легко установить и удалить с вашего сайта. Для запуска Manul нужно только наличие PHP версии 5.2 и выше. Скачать антивирус можно по ссылке

Manul

, там же будет и инструкция как пользоваться.

Проверка сайта используя сервис Manul:

  • Загрузите Manul в корневую директорию сайта через FTP/SFTP и распакуйте архив.
  • Для запуска введите в адресную строку браузера адрес_вашего_сайта/manul/index.php.
  • Создайте пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой.
  • Запустите сканирование. После окончания отчёт будет сохранён в формате .xml.
  • Загрузите отчёт в Анализатор или отправьте его специалисту.
  • Откройте Manul и перейдите во вкладку Executor. Скопируйте полученный после анализа лечащий скрипт в специальное поле и нажмите «Выполнить».
  • После окончания работы удалите папку /manul с сервера.

Все перечисленные средства выявления и лечения требуют базовых знаний PHP. Выявив подозрительные места в коде их надо проанализировать т.к. возможно ложное срабатывание. Помощь в анализе кода страницы может оказать сделанный архив. Конечно если архив содержит файлы до их изменения злоумышленником. Можно простым сравнением выявить измененный участок кода и принять решение о восстановлении файла из копии или его ручной корректировке. Только не забывай те что код может быть изменен при очередном обновлении самим разработчиком, поэтому все правки нужно делать с большой осторожностью.

Полезные ссылки.

  • Курс «Полная защита сайта на Joomla 3» — Автор курса профессионально и понятно объясняет, как качественно защитить свой сайт Joomla. Курс будет понятен для любого уровня пользователей. Данный курс платный, но за небольшие деньги вы получитет курс хорошего качества.
  • Чеклист по защите Joomla — скачать можно бесплатно после регистрации. По чеклисту будет очень удобно провести все мероприятия по усилению защиты сайта.
  • Статья «Полная защита сайта на Joomla 3» — Базовые теоретические знания по защите сайта от злоумышленников.
  • Статья «Практика защиты сайта на Joomla 3» — Практические действия по защите сайта от злоумышленников.
  • С��атья «Beget лучший хостинг для сайта на Joomla». — Безопастность сайта базируется на хорошем хостинге. В статье рассказывается о хостинге Beget.
  • Антивирус Manul – Анализ и лечение сайта от внедренных вредоносных участках кода.
  • Скрипт Ai-Bolit – Анализ и выявление вредоносных участков кода.
  • Проверка сайта VirusTotal — Проверка антивирусных баз на наличие выявленного на сайте вредоносного кода.
  • Проверка сайта AntivirusAlarm — Проверка антивирусных баз на наличие выявленного на сайте вредоносного кода.

Надеюсь, что статья была Вам полезна и Вы узнали что-то новенькое.

webmaster
Оцените автора
( Пока оценок нет )
Joomla Is Simple
Добавить комментарий