1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

Проверка сайта на вирусы

Тема в разделе "Инструкции и мануалы", создана пользователем Виталий, 12 июн 2015.

  1. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    Раньше пользовался Aibolit, но с недавнего времени "Великий" Яндекс снисподобился позаботится о тварях дрожащих.
    Антивирус Манул
    вот сам антивирус: https://github.com/antimalware/manul
    вот анализатор логов: http://yandex.ru/promo/manul/analyzer/
    вот инструкция по использованию:
    <div class="content html_format">
    Поиск Яндекса ежесуточно показывает людям больше восьми миллионов предупреждений о том, что страница, на которую они хотят перейти, заражена. Часто владелец сайта вспоминает о том, что его сайт может быть взломан и на нём может быть размещен вредоносный код, только тогда, когда худшее уже случилось, трафик упал, и пользователи успели заразиться. <br>
    <br>
    Чтобы вебмастера могли как можно быстрее реагировать на проблемы, мы уже несколько лет рассылаем предупреждения о заражении в <a href="https://webmaster.yandex.ru">Яндекс.Вебмастере</a>. В них мы даём подробные инструкции, что нужно делать, а в самых сложных случаях вебмастерам помогает наша служба поддержки.<br>
    <br>
    <a href="http://habrahabr.ru/company/yandex/blog/256463/"><img src="//habrastorage.org/files/c4f/2f5/699/c4f2f56997f249e2b4ed2454a37fdfdb.jpg"></a><br>
    <br>
    Однако всегда хочется лучшего. Одна из главных проблем, с которыми мы сталкиваемся при общении с владельцами зараженных сайтов, — это поиск источника заражения на стороне сервера. У Яндекса, который каждые сутки размечает тысячи сайтов как зараженные вирусом и опасные для устройств человека, есть регулярно обновляемая база вирусов. И у нашей команды появилась идея, выросшая в большой проект, – антивирус для сайтов. Так мы создали <a href="http://yandex.ru/promo/manul">Manul</a>, который решили выложить <a href="https://github.com/antimalware/manul/">в open source</a>. Это утилита, которая поможет вебмастеру понять, что произошло с сайтом и вылечить его. Под катом я расскажу подробнее о том, как он устроен и какие проблемы решает. <br>
    <a name="habracut"></a><br>
    Заражение сайта может произойти не только из-за его взлома, но и из-за размещения на нём кода какого-либо сервиса, который оказался не столь надежным, как вам вначале показалось. Когда такое случается с важными для людей сайтами, это вредит не только их владельцам. <br>
    <br>
    Наша служба поддержки ежедневно получает десятки писем от вебмастеров с просьбой помочь справиться с заражением. Но мы, как правило, видим только внешние проявления заражения и часто не можем с уверенностью сказать, где именно на сервере следует искать вредоносный код. Точно также мы не можем гарантировать, что источник заражения находится только в одном месте. Таким образом, главная работа по устранению причин заражения ложится на плечи владельца сайта, а из-за этого процесс выздоровления может затянуться. В то же время мы знаем, что большая часть проблем — это нехитрые, но массовые заражения, рассчитанные, например, на давно известные уязвимости старых версий CMS и отдельных компонентов.<br>
    <br>
    Поэтому у нас появилась идея сделать простой инструмент – антивирусную утилиту, которая бы собирала структурированную информацию о сайте. После этого должна быть возможность проанализировать собранные данные самостоятельно или отправить специалисту. Кроме того, хотелось бы, чтобы такими специалистами могли быть как мы, так и студии или отдельные специалисты, которые также занимаются лечением сайтов, а при желании вебмастер мог бы сделать это и сам. И, конечно, инструмент должен уметь предлагать лечащий скрипт, чтобы автоматизировать процесс лечение от начала и до конца. Особенно для рядовых случаев.<br>
    <br>
    <img src="//habrastorage.org/files/fcf/d35/972/fcfd359725f74bdca934756cb24afa5a.jpg"><br>
    <br>
    Мы стали думать, как такое можно реализовать. Было понятно, что это должна быть легко устанавливаемая утилита, которая бы не требовала доступа к учетным записям администратора. Так как Яндекс информирует вебмастеров о заражении на их сайте, то будет достаточно, если в случае такого заражения утилиту можно будет быстро скачать и установить, а после окончания лечения – также просто удалить папку с антивирусом с сервера.<br>
    <br>
    Антивирусные решения для сайтов на рынке уже существовали, но отличались от того, что хотелось бы видеть нам: бесплатный открытый инструмент, которым легко пользоваться и который можно развивать и дополнять всем желающим. При создании нашей антивирусной утилиты мы решили обменяться опытом с компанией <a href="http://revisium.com">Revisium</a>.<br>
    <br>
    У Григория Земскова из Revisium был большой опыт сканирования и лечения сайтов на стороне сервера, а также работающее решение — скрипт Ai-Bolit, в который уже была заложена значительная часть желаемой функциональности. Мы объединили наши знания и пожелания, и получилось нечто новое — Manul.<br>
    <br>
    <h3>Как это всё работает?</h3><br>
    Архив с Manul заливается в корневой каталог сайта — например, через FTP/SFTP, и там распаковывается. Дальше работа с инструментом идет через браузер. При сканировании Manul собирает информацию обо всех файлах, лежащих в корневом каталоге и ниже его, — об их размере, дате последнего изменения, вычисляет хэш-сумму. Параллельно каждый файл проверяется на вредоносность по приложенной антивирусной базе и помечается одним из трех флажков:<br>
    <br>
    <ul>
    <li>желтый — в файле присутствует подозрительный код, который по различным признакам может оказаться вредоносным;</li>
    <li>красный — в файле присутствует известный нам вредоносный код;</li>
    <li>зеленый — в файле не найдено ничего подозрительного.</li>
    </ul><br>
    Завершив проверку, Manul сохраняет всю полученную информацию в виде XML-отчета. Фрагменты кода — как подозрительные, так и вредоносные — также прикладываются в отчет.<br>
    <br>
    <img src="//habrastorage.org/files/11f/ab7/a54/11fab7a54e484ee794cb873c9901487e.jpg"><br>
    <br>
    Для просмотра отчета существует отдельный инструмент — <a href="http://yandex.ru/promo/manul/analyzer/">Анализатор логов</a> Manul, доступный онлайн. Он представляет отчет в виде таблицы, позволяет отфильтровать файлы по набору таких свойств, как размер, дата изменения и другие, просмотреть фрагменты подозрительного кода. Для различных версий популярных CMS Анализатор автоматически применяет белые списки, чтобы сразу отфильтровать файлы из стандартной комплектации, в которых не было замечено изменений. А нажимая кнопки Quarantine и Delete, расположенные напротив каждого файла, можно сформировать скрипт для Manul, который удалит вредоносные файлы с сервера, а подозрительные поместит в архив для отправки на анализ. Исполнить этот скрипт можно, открыв Manul и перейдя на вкладку Лечение.<br>
    <br>
    <img src="//habrastorage.org/files/e80/36b/3e8/e8036b3e89c248929891b064253359d1.jpg"><br>
    <br>
    Manul не требует доступа к конфиденциальным данным (таким, как пароли). Все производимые с файлами действия контролирует и подтверждает владелец сайта. Чтобы инструментом не смогли воспользоваться третьи лица, при первом запуске его необходимо защитить паролем. Никакие данные о сайте и пользователе при использовании утилиты никуда автоматически не отправляются.<br>
    <br>
    Утилита не требовательна к среде исполнения и рассчитана на то, чтобы запускаться даже на слабых хостингах. Но все же для запуска ей необходимо выполнение некоторых условий: версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML. Также Manul потребуется доступ на чтение web_root/public_html каталога виртуального хоста<br>
    <br>
    <h3>Что же дальше?</h3> <br>
    Мы решили сделать так, чтобы воспользоваться нашим трудом мог любой вебмастер. Для этого мы разместили наш Антивирус на Яндекс.Вебмастере и теперь всегда будем напоминать о его возможностях вместе с оповещением о том, что с сайт был заражен вирусом. <br>
    <br>
    Однако на достигнутом мы решили не останавливаться. Мы хотим, чтобы у каждого разработчика была возможность не просто воспользоваться нашим Манулом, но и дать ему новую жизнь. Manul — это проект с открытым кодом, который выложен на <a href="https://github.com/antimalware/manul/">GitHub</a>. Вы можете принять участие в его развитии, добавить новые возможности или адаптировать исходный код под собственные нужды.
    <div class="clear"></div>
    </div>
    #1
    Burt нравится это.
  2. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    Просьба админов вернуть возможность редактирования своего топика, почему то пропала кнопка "редактировать" :(
    #2
  3. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    Очень важное замечание :
    Цитата одного комментария который избавил меня от непредвиденных проблем
    #3
  4. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    #4
    Burt нравится это.
  5. modern.po

    modern.po Админ Команда форума

    Регистрация:
    25 авг 2014
    Сообщения:
    842
    Симпатии:
    497
    Вернул Вам такую возможность! Теперь только для организаторов нет лимита времени на редактирование своих сообщений :)
    #5
    Виталий нравится это.
  6. Виталий

    Виталий Weblargo Команда форума

    Регистрация:
    10 окт 2014
    Сообщения:
    964
    Симпатии:
    371
    дело в том что там не просто лимит по времени был, там вообще не было кнопки редактировать даже после того как сообщение было только что создано, хотя бы 3 минуты поставить для остальных, а то зафлудим форум )))))
    #6
    modern.po нравится это.