Сканер AI-BOLIT призначений для перевірки сайту на віруси і злом. Його можна використовувати як в профілактичних цілях для регулярної перевірки сайту на вірус, так і для пошуку хакерських Шелл, бекдор, фішингових сторінок, вірусних вставок, дорвеев, спам-посилань і інших шкідливих фрагментів в файлах сайту.
Перевірка може виконуватися як безпосередньо на хостингу (рекомендується запуск сканера в режимі командного рядка через SSH), так і на локальному комп'ютері під будь операційною системою (Windows, MacOS X, * nix). Сканер AI-BOLIT перевіряє файли з власної антивірусній базі, а також використовує особливі евристичні правила для виявлення нових (поки ще не відомих) шкідливих фрагментів. У разі виявлення небезпечних фрагментів формує звіт зі списком виявлених файлів в html або текстовому форматі.
У сканері є два режими роботи "звичайний" і "параноїдальний".
Для діагностики злому і зараження сайту досить перевірити файли сайту в звичайному режимі. Він дає мало помилкових спрацьовувань і підходить для оцінки зараження сайту або факту злому. Для того щоб детально перевірити сайт на віруси і хакерські скрипти, а також сформувати звіт для лікування сайту, необхідно перевіряти файли в режимі "параноїдальний". В даний звіт потрапляють не тільки відомі вірусні фрагменти або хакерські скрипти, а й підозрілі фрагменти, які необхідно вивчити, так як потенційно вони можуть бути шкідливими.
заходимо на офіційний сайт і завантажуємо архів ai-bolit.zip, розпаковуємо його і завантажуємо в кореневу директорію вашого сайту. В архіві лежить в тому числі інструкція readme.txt.
В результаті у вас повинна утворитися папка ai-bolit, вивантажите її вміст в корінь і відкрийте файл ai-bolit.php для редагування через текстовий редактор.
У цьому файлі відшукайте рядок define ( 'PASS', '?????????????') і вкажіть свій пароль замість знаків запитань.
define ( 'PASS', 'пароль');
Потім знайдіть рядок define ( 'AI_EXPERT_MODE', 1) і тут слід вказати параметр, щоб вибрати режим сканування.
Якщо встановити 0, то перевірка буде неглибокою і швидкої, 1 - режим експерта, середня перевірка, і 2 - параноїдальна перевірка, довга і глибока. Рекомендую використовувати параноїдальний метод для лікування сайту від вірусів.
define ( 'AI_EXPERT_MODE', 1);
Збережіть зміни в цьому файлі і закрийте його.
Після завантаження скрипта на сервер потрібно запустити AI Bolit за посиланням в адресному рядку вашого браузера:
https: // domain. ru / ai - bolit / ai - bolit. php? p = my_Password
змініть domain.ru на адресу вашого сайту, а my_Password на пароль, який ви записали в ai-bolit.php.
Як працювати зі сканером AI-BOLIT через SSH
Довідка у командних рядках сканера AI-BOLIT
Показати допомога
Виключити з сканування медіа-файли
php ai - bolit. php --skip = jpg, png, gif, jpeg, JPG, PNG, GIF, bmp, xml, zip, rar, css, avi, mov
Просканувати тільки певні розширення
php ai - bolit. php --scan = php, php5, pht, phtml, pl, cgi, htaccess, suspected, tpl
Підготувати файл карантину для відправки фахівцям з безпеки. Буде створено архів AI-QUARANTINE-XXXX.zip з паролем.
php ai - bolit. php --quarantine
Запустити сканер в режимі "параноїдальний" (рекомендується для отримання максимально-деталізованого звіту)
php ai - bolit. php --mode = 2
Запустити сканер в звичайному режимі (рекомендується для оцінки зараження)
php ai - bolit. php --mode = 1
Перевірити один файл "pms.db" на шкідливий код
php ai - bolit. php - jpms. db
Запустити сканер з розміром пам'яті 512Mb
php ai - bolit. php --memory = 512M
Встановити максимальний розмір перевіряється файлу 900Kb
php ai - bolit. php --size = 900K
Робити паузу 500ms між файлами при скануванні (для зниження навантаження)
php ai - bolit. php --delay = 500
Надіслати звіт про сканування на email [email protected]
php ai - bolit. php [email protected]
Створити звіт в файлі /home/scanned/report_site1.html
php ai - bolit. php --report = / home / scanned / report_site1.html
Просканувати директорію / home / s / site1 / public_html / (звіт за замовчуванням буде створений в ній же, якщо не задана опція --report = файл_отчета)
php ai - bolit. php --path = / home / s / site1 / public_html /
Виконати команду по завершенні сканування.
php ai - bolit. php --cmd = "~ / postprocess.sh"
Отримати звіт в текстовому вигляді (plain-text) з ім'ям site1.txt
php ai - bolit. php - lsite1. txt
Можна комбінувати виклики, наприклад,
php ai - bolit. php --size = 300K --path = / home / s / site1 / public_html / --mode = 2 --scan = php, phtml, pht, php5, pl, cgi, suspected
Більш детальну інформацію можна знайти на офіційному сайті
PASS', '?Php?