Как проверить файлы сайта на вредоносный код


Веб-сервисы для проверки сайтов на вирусы / Хабр

Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.

В этот момент возникает задача поиска источника проблемы, то есть диагностики сайта на проблемы безопасности. При грамотном подходе диагностика состоит из двух этапов:

  1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
  2. проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.

Предположим, вы уже проверили файлы на хостинге специализированными сканерами и почистили аккаунт хостинга от «вредоносов» (или ничего подозрительного на нем не нашлось), но поисковик все равно ругается на вирусный код или на сайте по-прежнему активен мобильный редирект. Что делать в этом случае? На помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код.

Немного теории


Статический анализ страниц – это поиск вредоносных вставок (преимущественно javascript), спам-ссылок и спам-контента, фишинговых страниц и других статических элементов на проверяемой странице и в подключаемых файлах. Обнаружение подобных фрагментов выполняется на основе базы сигнатур или некоторого набора регулярных выражений. Если вредоносный код постоянно присутствует на странице или в загружаемых файлах, а также известен веб-сканеру (то есть он добавлен в базу сигнатур), то веб-сканер его обнаружит. Но так бывает не всегда. Например, вредоносный код может загружаться с другого ресурса или выполнять какие-то несанкционированные действия при определенных условиях:
  • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by download атаку
  • пользователь уходит со страницы, в этот момент подгружается код и открывает popunder с контентом “для взрослых”
  • посетитель сайта находится на странице несколько секунд и только после этого его перенаправляют на платную подписку за смс
  • и т.п.

Несколько таких примеров:

Если заранее неизвестно, какой код провоцирует данные несанкционированные действия, то обнаружить его статическим анализом чрезвычайно сложно. К счастью, есть анализ динамический или иногда его еще называют “поведенческим”. Если веб-сканер умный, он будет не просто анализировать исходный код страницы или файлов, но еще и пытаться совершать какие-то операции, эмулируя действия реального посетителя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит.

А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.

Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).

В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.

Веб-сканер QUTTERA

Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно.
Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.

Веб-сканер ReScan.pro

Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.

Веб-сканер Sucuri

Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.

Redleg's File Viewer

Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.

VirusTotal

Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.

***

Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.

Sucuri SiteCheck - Бесплатная проверка безопасности веб-сайтов и сканер вредоносных программ

Введите URL-адрес, например example.com, и сканер Sucuri SiteCheck проверит веб-сайт на наличие известных вредоносных программ, вирусов, статуса в черном списке, ошибок веб-сайта, устаревшего программного обеспечения и вредоносного кода.

Для этого веб-сайта требуется JavaScript. Пожалуйста, включите поддержку джаваскрипта в вашем браузере.

Отказ от ответственности: Sucuri SiteCheck - это бесплатный сканер безопасности веб-сайтов.
Удаленные сканеры имеют ограниченный доступ, и результаты не гарантируются. Для полного сканирования свяжитесь с нашей командой.

Обеспечьте чистоту, скорость и безопасность своего сайта

Мониторинг веб-сайтов

Удаление вредоносных программ и восстановление после взлома (ответ)

Удалить вредоносное ПО

Что SiteCheck ищет на вашем сайте

Проверить веб-сайт на наличие вредоносных программ и вирусов

Обнаружение вредоносного кода и расположения зараженных файлов путем сканирования исходного кода внешнего веб-сайта.

Проверить статус веб-сайта в черном списке

Проверьте, внесен ли ваш веб-сайт в черный список органов безопасности веб-сайтов, таких как Google, PhishTank и т. Д.

Найдите устаревшее программное обеспечение и плагины

Определите, работает ли на вашем веб-сайте устаревшая CMS или уязвимые плагины и расширения.

Обнаружение проблем безопасности веб-сайта

Проверьте свой веб-сайт на наличие аномалий безопасности, проблем с конфигурацией и рекомендаций по безопасности.

Введите URL-адрес, как в примере.com и сканер Sucuri SiteCheck проверит WordPress на наличие известных вредоносных программ, вирусов, статуса «черного списка», ошибок веб-сайтов, устаревшего программного обеспечения и вредоносного кода.

Для этого веб-сайта требуется JavaScript. Пожалуйста, включите поддержку джаваскрипта в вашем браузере.

Отказ от ответственности: Sucuri SiteCheck - это бесплатный сканер безопасности WordPress.
Удаленные сканеры имеют ограниченный доступ, и результаты не гарантируются.Для полного сканирования свяжитесь с нашей командой.

Держите свой сайт WordPress чистым, быстрым и защищенным

Мониторинг WordPress

Удаление вредоносных программ WordPress и восстановление после взлома

Удалить вредоносное ПО

Резервные копии WordPress

Резервное копирование вашего сайта WordPress и связанных файлов

Сделайте резервную копию вашего сайта

Что SiteCheck ищет на вашем сайте WordPress

Сканировать WordPress на наличие вредоносных программ и вирусов

Обнаружение вредоносного кода и расположения зараженных файлов путем сканирования исходного кода внешнего сайта WordPress.

Проверить статус черного списка WordPress

Проверьте, внесен ли ваш WordPress в черный список органами безопасности веб-сайтов, такими как Google, PhishTank и т. Д.

Найти устаревшее программное обеспечение и плагины

Определите, работает ли на вашем сайте WordPress устаревшая CMS или уязвимые плагины и расширения.

Обнаружение проблем безопасности WordPress

Проверьте свой сайт WordPress на наличие аномалий безопасности, проблем с конфигурацией и рекомендаций по безопасности.

Введите URL-адрес, как в примере.com, а сканер Sucuri SiteCheck проверит Joomla! для известных вредоносных программ, вирусов, статуса в черном списке, ошибок веб-сайтов, устаревшего программного обеспечения и вредоносного кода.

Для этого веб-сайта требуется JavaScript. Пожалуйста, включите поддержку джаваскрипта в вашем браузере.

Отказ от ответственности: Sucuri SiteCheck - бесплатная Joomla! сканер безопасности. Доступ к удаленным сканерам ограничен, и результаты не гарантируются. Для полного сканирования свяжитесь с нашей командой.

Сохрани свою Joomla! сайт чистый, быстрый и защищенный

Joomla! Мониторинг

Joomla! удаление вредоносных программ и восстановление

Удалить вредоносное ПО

Joomla! Бэкапы

Резервное копирование вашего сайта WordPress и связанных файлов

Сделайте резервную копию вашего сайта

Что SiteCheck ищет на вашем Joomla! сайт

Сканировать Joomla! на вредоносное ПО и вирусы

Обнаруживайте вредоносный код и расположение зараженных файлов, сканируя вашу внешнюю Joomla! исходный код сайта.

Проверьте Joomla! статус черного списка

Посмотрите, если ваша Joomla! занесен в черный список службами безопасности веб-сайтов, такими как Google, PhishTank и т. д.

Найти устаревшее программное обеспечение и плагины

Определите, если ваша версия Joomla! сайт использует устаревшую CMS или уязвимые плагины и расширения.

Обнаружение Joomla! Проблемы безопасности

Проверьте свою Joomla! сайт для аномалий безопасности, проблем с конфигурацией и рекомендаций по безопасности.

Введите URL-адрес, как в примере.com и сканер Sucuri SiteCheck проверит Drupal на наличие известных вредоносных программ, вирусов, статуса «черного списка», ошибок веб-сайтов, устаревшего программного обеспечения и вредоносного кода.

Для этого веб-сайта требуется JavaScript. Пожалуйста, включите поддержку джаваскрипта в вашем браузере.

Отказ от ответственности: Sucuri SiteCheck - бесплатный сканер безопасности Drupal. Доступ к удаленным сканерам ограничен, и результаты не гарантируются. Для полного сканирования свяжитесь с нашей командой.

Поддерживайте ваш сайт Drupal в чистоте, быстродействии и защите

Мониторинг Drupal

Удаление вредоносных программ Drupal и восстановление после взлома

Удалить вредоносное ПО

Что SiteCheck ищет на вашем сайте Drupal

Сканировать Drupal на наличие вредоносных программ и вирусов

Обнаружение вредоносного кода и расположения зараженных файлов путем сканирования исходного кода внешнего сайта Drupal.

Проверить статус черного списка Drupal

Проверьте, внесен ли ваш Drupal в черный список органов безопасности веб-сайтов, таких как Google, PhishTank и т. Д.

Найти устаревшее программное обеспечение и плагины

Определите, работает ли на вашем сайте Drupal устаревшая CMS или уязвимые плагины и расширения.

Обнаружение проблем безопасности Drupal

Проверьте свой сайт Drupal на предмет аномалий безопасности, проблем с конфигурацией и рекомендаций по безопасности.

Введите URL-адрес, как в примере.com, а сканер Sucuri SiteCheck проверит Magento на наличие известных вредоносных программ, вирусов, статуса «черного списка», ошибок веб-сайтов, устаревшего программного обеспечения и вредоносного кода.

Для этого веб-сайта требуется JavaScript. Пожалуйста, включите поддержку джаваскрипта в вашем браузере.

Отказ от ответственности: Sucuri SiteCheck - это бесплатный сканер безопасности Magento. Доступ к удаленным сканерам ограничен, и результаты не гарантируются. Для полного сканирования свяжитесь с нашей командой.

Обеспечьте чистоту, скорость и защиту вашего сайта Magento

Мониторинг Magento

Удаление вредоносных программ Magento и восстановление после взлома

Удалить вредоносное ПО

Что SiteCheck ищет на вашем сайте Magento

Сканировать Magento на наличие вредоносных программ и вирусов

Обнаружение вредоносного кода и расположения зараженных файлов путем сканирования исходного кода внешнего сайта Magento.

Проверить статус черного списка Magento

Проверьте, внесен ли ваш Magento в черный список органами безопасности веб-сайтов, такими как Google, PhishTank и т. Д.

Найти устаревшее программное обеспечение и плагины

Определите, работает ли на вашем сайте Magento устаревшая CMS или уязвимые плагины и расширения.

Обнаружение проблем безопасности Magento

Проверьте свой сайт Magento на предмет аномалий безопасности, проблем с конфигурацией и рекомендаций по безопасности.

.

5 лучших плагинов WordPress для обнаружения вредоносных кодов

WordPress - одна из самых популярных систем управления контентом (CMS), используемая людьми либо для простого ведения блога, либо для других целей, таких как создание магазина электронной коммерции. Также есть плагины и темы на выбор. Некоторые из них бесплатны, а другие нет. Часто некоторые из этих тем загружаются людьми, которые изменили их для собственной выгоды.

Они могут быть заполнены вредоносным кодом, который может легко взломать ваш блог.Иногда в эти темы также добавляются обратные ссылки на их сайты, и обычный пользователь не знает, как справиться с этими обратными ссылками. В этом посте мы собрали эффективных инструментов 9 для борьбы с вредоносным кодом в теме WordPress или веб-сайте.

12 основных плагинов для разработчиков WordPress
12 основных плагинов для разработчиков WordPress

WordPress является наиболее часто используемой системой управления контентом и имеет множество плагинов, расширяющих ее возможности. Чтобы назвать несколько, есть... Читать далее

Sucuri Security

Sucuri - хорошо зарекомендовавший себя плагин WordPress для проверки безопасности и вредоносного ПО. Основными функциями, предлагаемыми Sucuri, являются файлы мониторинга , загруженные на веб-сайт WordPress , мониторинг черного списка, уведомления безопасности и многое другое

Существует даже удаленных сканеров вредоносных программ с помощью бесплатного сканера Sucuri SiteCheck. Плагин также предлагает мощный брандмауэр веб-сайта, который можно приобрести и активировать, чтобы сделать ваш сайт еще более безопасным.

Защита от вредоносных программ

Anti-Malware - это плагин WordPress, который можно использовать для сканирования и удаления вирусов, угроз и других вредоносных программ, которые могут присутствовать на вашем веб-сайте WordPress .

Некоторые из его важных функций включают настраиваемое сканирование , полное сканирование, быстрое сканирование, автоматическое удаление известных угроз и многие другие. Вы можете бесплатно зарегистрировать плагин на сайте gotmls. Если вы не пользуетесь сценариями «домашний телефон», избегайте этого плагина, поскольку он использует функцию «домашний телефон» для проверки обновлений.

WP Защита сайта от вирусов

WP Antivirus Site Protection - это плагин безопасности для , сканирующий темы WordPress, а также все другие файлы, загруженные на ваш сайт WordPress .

Основные функции WP Antivirus Site Protection включают сканирование каждого файла, загруженного на ваш веб-сайт, регулярное обновление вирусных баз, удаление вредоносных программ, отправку предупреждений и уведомлений по электронной почте и многое другое. Есть также определенные функции, за которые вы можете заплатить, если хотите еще более строгую безопасность.

Веб-сканер вредоносных программ Quttera

Веб-сканер вредоносных программ Quttera помогает сканировать веб-сайт для защиты от внедрения вредоносного кода, вирусов, червей, вредоносных программ, троянских коней и т. Д. .

Он предлагает некоторые приятные функции, такие как сканирование и обнаружение неизвестных вредоносных программ, статус в черном списке, механизм сканирования с искусственным интеллектом, обнаружение внешних ссылок и многое другое. Вы можете сканировать свой веб-сайт на предмет обнаружения вредоносных программ бесплатно, в то время как другие услуги стоят 60 долларов в год.

Wordfence

Если вы хотите защитить свой сайт от киберугроз , вы можете попробовать плагин Wordfence. Он обеспечивает защиту в реальном времени от известных злоумышленников, двухфакторную аутентификацию, блокирует всю вредоносную сеть (в случае обнаружения), сканирует известные бэкдоры и выполняет множество других функций.

Упомянутые услуги бесплатны, но есть также некоторые дополнительные функции, которые вы можете получить за плату.

.

Предупреждение о потенциально опасных сайтах

Иногда веб-ресурсы вместе с полезной информацией содержат вредоносный код. Посещение этих сайтов может заразить ваш компьютер вирусами, а также повредить или украсть ваши данные.

Для защиты пользователей Яндекс регулярно проверяет проиндексированные сайты на наличие вредоносного кода. При обнаружении такого кода во фрагменте зараженного ресурса будет отображаться предупреждение: «Этот сайт может нанести вред вашему компьютеру или мобильному устройству».

Для проверки страниц используются антивирус Яндекс и продукты Sophos®.

Мы не удаляем зараженные сайты из результатов поиска, потому что сайт может содержать уникальную полезную информацию, имеющую отношение к вашему запросу.

Переходя на такой сайт, вы подвергаете риску свой компьютер или мобильное устройство. Всегда есть вероятность, что вы не поймаете вирус, потому что для выполнения вредоносного кода часто требуются определенные условия (например, определенная версия браузера или определенное программное обеспечение, установленное на вашем компьютере). Также возможно, что не все страницы сайта заражены.

Однако не следует игнорировать предупреждения о потенциальной угрозе. Если вам все же нужно перейти на сайт, используйте кешированную копию или примите другие меры безопасности.

Можно найти

.

mikestowe / Malicious-Code-Scanner: сканирует файлы на наличие вредоносного PHP-кода (например, eval (base64 ... (...)))

перейти к содержанию Зарегистрироваться
  • Почему именно GitHub? Особенности →
    • Обзор кода
    • Управление проектами
    • Интеграции
    • Действия
    • Пакеты
    • Безопасность
    • Управление командой
    • Хостинг
    • мобильный
    • Истории клиентов →
    • Безопасность →
  • Команда
  • Предприятие
  • Проводить исследования
.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий