Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Сканер AI-Bolit - пошук вірусів на сайті

  1. Як перевірити сайт на віруси безкоштовно - AI-BOLIT
  2. Як користуватися скриптом AI-Bolit
  3. Сканування і лікування сайтів на хостингу

(Останнє оновлення: 26.05.2019)

Здрастуйте пані та панове! Сьогодні у нас дуже важлива тема стосуються безпеки сайту - пошук вірусів на сайті. Для цього є чудовий інструмент - сканер AI-Bolit. Сканер AI-Bolit є, мабуть, найефективнішим інструментом веб-майстрів і адміністраторів сайтів для пошуку вірусів і шкідливого коду. На жаль, сьогодні мало хто з власників сайтів або блогів приділяє увагу питанням безпеки і захисту сайтів від злому. Власники сайтів вважають (і я в тому числі), що їх сайт не цікавий хакерам, а якщо проблеми виникнуть, то їх можна буде оперативно вирішити, звернувшись до фахівців. На жаль, на практиці все не так оптимістично.

На жаль, на практиці все не так оптимістично

Сканер для веб-майстрів пошук вірусів і шкідливого коду на сайті

Злом і зараження сайту в більшості випадків призводять до сумних наслідків:

1. Істотно падає відвідуваність сайту;
2. Сайт стає недоступним для відвідувачів;
3. Випадає сторінки з пошукового індексу;
4. На сайт накладаються фільтри, а іноді бан;
5.Сніжается довіру відвідувачів до сайту в результаті позначки «сайт може загрожувати безпеці вашого комп'ютера ...» в пошуковій видачі.

Коли з'явиться "клеймо" «Сайт може загрожувати безпеці вашого комп'ютера ...» буде потрібно кілька днів, а іноді і тижнів, щоб вивести сайт з під санкцій. Щоб цього не сталося, рекомендую вам зайнятися проблемою безпеки і захисту сайту від злому, не чекаючи біди. Виконайте оновлення CMS і плагінів до останньої доступної версії, перевірте свій сайт на наявність вірусів, бекдор, хакерських Шелл, дорвеев і так далі.

Як перевірити сайт на віруси безкоштовно - AI-BOLIT

Сканер вірусів і шкідливих скриптів на хостингу

Для того, щоб перевірити ваш сайт на віруси і шкідливий код , Скористайтеся безкоштовним скриптом AI-BOLIT.

AI-Bolit - безкоштовний сканер для пошуку вірусів і хакерського коду на сайті

Скрипт AI-Bolit вміє:

  • шукати віруси, шкідливі і хакерські скрипти на хостингу: шелли по сигнатурам і гнучким паттернам, шелли на основі нескладної евристики - все те, що звичайні антивіруси і сканери знайти не можуть;
  • шукати редіректи в .htaccess на шкідливі сайти;
  • шукати код посилальних бірж, таких як sape / trustlink / linkfeed / ... в .php файлах;
  • визначати каталоги і файли дорвеев;
  • шукати порожні посилання (невидимі посилання) в шаблонах;
  • показувати директорії, відкриті на запис;
  • працювати з усіма cms без винятку (joomla, wordpress, drupal, dle, bitrix, phpbb, ...);
  • відсилати звіт по email або зберігати в файл;
  • і багато багато іншого.

Як користуватися скриптом AI-Bolit

Прочитайте інструкцію в архіві скрипта, якщо вам потрібно включити експертний режим сканування. За замовчуванням сканує в звичайному режимі з мінімальною кількістю сигнатур і мінімальним числом помилкових спрацьовувань.

Варіант запуску з браузера (не рекомендується, так як виконує тільки експрес-сканування)

  1. Завантажити архів зі скриптом
  2. розпакувати .zip
  3. Поміняти пароль в рядку define ( 'PASS', 'put_any_strong_password_here');
  4. Включити режим "експерт" в рядку define ( 'AI_EXPERT', 0);
  5. Завантажити в кореневу директорію сайту
  6. Відкрити в браузері http: //ваш_сайт/ai-bolit.php? P = ваш_пароль

Варіант запуску з командного рядка (рекомендується)

  1. Завантажити архів зі скриптом
  2. розпакувати .zip
  3. Включити режим "експерт" в рядку define ( 'AI_EXPERT', 0);
  4. Завантажити в кореневу директорію сайту
  5. Запустити php ai-bolit.php
  6. Після закінчення дивитися звіт в AI-BOLIT-REPORT- <дата> - <час> .html

Результатом роботи скрипта є звіт, який складається з чотирьох секцій:

  1. Статистика та загальна інформація про скрипт.
  2. Червона секція критичних зауважень зі списком знайдених Шелл, вірусів та іншого шкідливого коду (або схожих на шкідливий код фрагментів).
  3. Помаранчева секція попереджень (підозрілі фрагменти коду, які часто використовуються в хакерських інструментах).
  4. Синя секція рекомендацій (список відкритих на запис каталогів, настройки PHP та інше).

Користувач аналізує отриманий звіт, переглядаючи сніппети, знаходить і видаляє шкідливі скрипти і фрагменти коду вручну за допомогою інструментів командного рядка або програм пошуку та заміни рядків у файлах.

Сканування і лікування сайтів на хостингу

Для автоматизованого сканування і лікування сайтів на сервері розроблена спеціальна версія антивіруса "Revisium Antivirus для сервера".

Вона відрізняється від безкоштовної версії AI-BOLIT більшою точністю і можливістю автоматизованого лікування сайтів. Дана версія антивіруса успішно інтегрована в панелі хостингів Beget, FirstVDS, HostLand, FastVPS, Majordomo, NetAngels, Hostlife, Infobox, і багатьох інших.

Приклад того, як це реалізовано у хостинг-компанії Beget. Захист від вірусів:

Захист від вірусів:

Запустити сканування сайтів на віруси в автоматичному режимі

Друзі, скачати скрипт, прочитати навчальні матеріали, відеоінструкції і всілякі статті з інформаційної безпеки сайтів - все це ви можете зробити безпосередньо на сайті сервісу. Посилання не кликабельна, щоб не подумали, що це реклама - http://revisium.com/ai/

А я на цьому з вами прощаюся, не на довго. Сподіваюся, друзі, було вам корисно. До зустрічі і удачі.


Поділитися в соціальних мережах

Php?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.