Как проверить сайт на вирусы айболит


Как проверить сайт на вирусы с помощью AI-Bolit

Наверное каждый кто создает сайты сталкивается с вирусняками и троянами на сайте. Первая проблема вовремя заметить проблему, до момента когда проекты схватят пессимизацию от поисковиков или посыпятся обузы хостеру ( за ддос, спам ).

Эта статья пишется по горячем следам, когда во время обычного бэкапа на машину под виндой исходников сайта ESET Smart Security вдруг начал ругаться на картинки, которые счел вирусняком. Оказалось что с помощью картинок на сайт был залит бэкдор FilesMan.

Дыра была в том, что скрипт позволявший загружать юзерам картинки на сайт проверял что загружается картинка лишь по расширению файла. Содержимое не проверялось совсем. Так делать не надо ;) В итоге на сайт можно было загрузить любой php файл под видом картинки. Но речь не о дырках…

Речь о том что возникла задача ежедневной проверки все файлов сайта на вирусняки и трояны.

Проверка сайта на вирусы онлайн

Онлайн всякие проверки сайта на вирусы не подходят для этих целей от слова совсем. Онлайн сканеры ведут себя как робот поисковика, последовательно проходя все доступные страницы сайта. Переход на следующую страницу сайта происходит по ссылкам с других страниц сайта. Соотв. если злоумышленник залил вам бэкдор на сайт с помощью картинки и ссылки на эту картинку нигде на страницах сайта нет и дефейсить сайт не стал, также как вешать вирусняк на страницы, то онлайн проверка сайта на вирусы просто эту картинку не найдет и вируса не найдет.

Зачем, вы спросите, злоумышленнику так делать? Зачем заливать бэкдор и ничего не делать? Отвечу – для спама, для ддоса. Для другой вредоносной активности, которая никак не отражается на страницах сайта.

Одним словом онлайн проверка сайта на вирусы совершенно бесполезна для полного спокойствия.

Плагин для проверки WordPress сайта на вирусы и трояны

Для вордпресса есть отличный антивирусный плагин. Называется он Anti-Malware Security and Brute-Force Firewall . В моем случае он отлично находил картинки с FilesMan чистил сайт от вирусов. Но у него есть важный недостаток. Во время проверки он дает дикую нагрузку на сервер, потому что просто последовательно перебирает все файлы. Кроме того проверка из коробки делается только в ручную. Автоматизировать проверку сайта с плагином не возможно.

Ну и подхватить вирусняк можно и мимо вордпресса, нужно что-то универсальное.

Проверка содержимого сайта обычным антивирусом

Как и было сказано выше проблемы и были обнаружены совершенно случайно обычным десктопным антивирусом во время бэкапа. Конечно можно каждый день скачивать весь сайт и проверять обычным антивирусом. Все это вполне работоспособно.

Но:

  • во-первых, хочется автоматизации. Чтобы проверка была в автоматическом режиме и по итогам был готовый отчет.
  • во-вторых, есть такие сайты, что выкачивать их каждый деть просто не реально,

Пробуем AI-Bolit

Что-то со вступлением я затянул. В итоге всех поисков нашелся прекрасный БЕСПЛАТНЫЙ антивирус для сайта. AI-Bolit. Этот антивирус подразумеваем разные схемы его использования. Я его использовал через ssh.

Можно ли его использовать на шаред хостинге – не разбирался, но думаю это возможно. AI-Bolit написан на php и у него есть возможность запуска из браузера. Поэтому чисто технически – наверное можно и на шареде.

Важно! Айболит не лечит сайт от вирусов – он их ТОЛЬКО НАХОДИТ и дает отчет какие файлы он считает опасными. А уж что с ними делать вы решаете сами. Поэтому просто тупо нажать на кнопку и вылечить сайт от троянов не получится.

Как пользоваться AI-Bolit на VDS с ssh

У айболита есть отличный раздел на сайте с инструкциями и мастер-классами по использованию этого антивируса. В общем случае последовательность простая:

  • качаем архив
  • распаковываем на сервер (я распаковывал в /root/ai )
  • далее из консоли ssh запускаем php /root/ai/ai-bolit/ai-bolit.php
  • проверка может занять часы, в зависимости от объема сайта
  • по итогам проверки будет сформирован файл отчета AI-BOLIT-REPORT-<дата>-<время>.html

В файле отчета будут видны проблемные файлы, если таковые найдутся.

Большая нагрузка на сервер

Главная проблема с которой сталкиваешься с при автоматической проверке сайта на вирусы – это нагрузка на сервер. Все антивирусы действуют одинаково, последовательно перебирая все доступные файлы. И айболит тут вроде бы не исключение. Он просто берет все файлы и последовательно их проверяет. Нагрузка подскакивает и это может длиться долго, что не приемлимо в продакшене.

Но у айболита есть чумовая возможность (при условии что у вас полноценный сервер или вдс с рут доступом). Сначала для айболита можно сформировать список файлов для проверки, а потом скормить этот список. Тогда айболит просто пробежится по этому списку.

Для формирования списка можно пользоваться любыми способами сервера. У меня получился вот такой баш скрипт:

# bash /root/ai/run.sh # https://revisium.com/kb/ai-bolit-console-faq.html DOMAIN="azzrael.ru" AI_PATH="/root/ai" NOW=$(date +"%F-%k-%M-%S") # можно сделать публичную папку под парольным доступом REPORT_PATH="$AI_PATH/reports/$DOMAIN-$NOW.html" SCAN_PATH="/home/azzrael/web/$DOMAIN/public_html/" SCAN_DAYS=90 #php /home/admin/ai/ai-bolit/ai-bolit.php --mode=1 --path=$SCAN_PATH --report=$REPORT_PATH # Скан только файлов измененных за Х дней # AI-BOLIT-DOUBLECHECK.php захардкодено автром айболита на --with-2check !!! find $SCAN_PATH -type f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #find $SCAN_PATH -type f -name '*.ph*' -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #find $SCAN_PATH -type f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #find $SCAN_PATH -type f -name '*.ph*' -o -name '*.gif' -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" php "$AI_PATH/ai-bolit/ai-bolit.php" --mode=1 --report=$REPORT_PATH --with-2check #history -c

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

# bash /root/ai/run.sh

# https://revisium.com/kb/ai-bolit-console-faq.html

DOMAIN="azzrael.ru"

 

AI_PATH="/root/ai"

NOW=$(date +"%F-%k-%M-%S")

 

# можно сделать публичную папку под парольным доступом

REPORT_PATH="$AI_PATH/reports/$DOMAIN-$NOW.html"

 

SCAN_PATH="/home/azzrael/web/$DOMAIN/public_html/"

SCAN_DAYS=90

 

 

#php /home/admin/ai/ai-bolit/ai-bolit.php  --mode=1 --path=$SCAN_PATH --report=$REPORT_PATH

 

# Скан только файлов измененных за Х дней

# AI-BOLIT-DOUBLECHECK.php захардкодено автром айболита на --with-2check !!!

 

find $SCAN_PATH -type f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php"

#find $SCAN_PATH -type f -name '*.ph*' -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php"

#find $SCAN_PATH -type f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php"

#find $SCAN_PATH -type f -name '*.ph*' -o -name '*.gif' -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php"

php "$AI_PATH/ai-bolit/ai-bolit.php"  --mode=1 --report=$REPORT_PATH --with-2check

#history -c

Здесь видно, что через команду find мы собираем все файлы созданные за последние SCAN_DAYS, сохраняем их в список AI-BOLIT-DOUBLECHECK.php ( к сож. переименовать файл списка, на момент использования, было нельзя ), затем скармливаем этот список айболиту. SCAN_DAYS может быть равным одному дню. Если поставить bash /root/ai/run.sh в ежедневный крон, то список файлов на проверку может быть не очень большим. Соотв. проверка займет не много времени и не будет сильно нагружать сервер.

Sucuri SiteCheck - Бесплатная проверка безопасности веб-сайтов и сканер вредоносных программ

Введите URL-адрес, например example.com, и сканер Sucuri SiteCheck проверит веб-сайт на наличие известных вредоносных программ, вирусов, статуса черного списка, ошибок веб-сайта, устаревшего программного обеспечения и вредоносного кода.

Для этого веб-сайта требуется JavaScript. Пожалуйста, включите поддержку джаваскрипта в вашем браузере.

Отказ от ответственности: Sucuri SiteCheck - это бесплатный сканер безопасности веб-сайтов.
Удаленные сканеры имеют ограниченный доступ, и результаты не гарантируются. Для полного сканирования свяжитесь с нашей командой.

Поддерживайте чистоту, скорость и безопасность своего сайта

Мониторинг веб-сайтов

Удаление вредоносных программ и восстановление после взлома (ответ)

Удалить вредоносное ПО

Что SiteCheck ищет на вашем сайте

Проверить веб-сайт на наличие вредоносных программ и вирусов

Обнаружение вредоносного кода и расположения зараженных файлов путем сканирования исходного кода внешнего веб-сайта.

Проверить статус веб-сайта в черном списке

Проверьте, внесен ли ваш веб-сайт в черный список органов безопасности веб-сайтов, таких как Google, PhishTank и т. Д.

Найдите устаревшее программное обеспечение и плагины

Определите, работает ли на вашем веб-сайте устаревшая CMS или уязвимые плагины и расширения.

Обнаружение проблем безопасности веб-сайта

Проверьте свой веб-сайт на наличие аномалий безопасности, проблем с конфигурацией и рекомендаций по безопасности.

Введите URL-адрес, как в примере.com и сканер Sucuri SiteCheck проверит WordPress на наличие известных вредоносных программ, вирусов, статуса «черного списка», ошибок веб-сайтов, устаревшего программного обеспечения и вредоносного кода.

Для этого веб-сайта требуется JavaScript. Пожалуйста, включите поддержку джаваскрипта в вашем браузере.

Отказ от ответственности: Sucuri SiteCheck - это бесплатный сканер безопасности WordPress.
Удаленные сканеры имеют ограниченный доступ, и результаты не гарантируются.Для полного сканирования свяжитесь с нашей командой.

Держите свой сайт WordPress чистым, быстрым и защищенным

Мониторинг WordPress

Удаление вредоносных программ WordPress и восстановление после взлома

Удалить вредоносное ПО

Резервные копии WordPress

Резервное копирование вашего сайта WordPress и связанных файлов

Сделайте резервную копию вашего сайта

Что SiteCheck ищет на вашем сайте WordPress

Сканировать WordPress на наличие вредоносных программ и вирусов

Обнаружение вредоносного кода и расположения зараженных файлов путем сканирования исходного кода внешнего сайта WordPress.

Проверить статус черного списка WordPress

Проверьте, внесен ли ваш WordPress в черный список органами безопасности веб-сайтов, такими как Google, PhishTank и т. Д.

Найти устаревшее программное обеспечение и плагины

Определите, работает ли на вашем сайте WordPress устаревшая CMS или уязвимые плагины и расширения.

Обнаружение проблем безопасности WordPress

Проверьте свой сайт WordPress на предмет аномалий безопасности, проблем с конфигурацией и рекомендаций по безопасности.

Введите URL-адрес, как в примере.com, а сканер Sucuri SiteCheck проверит Joomla! для известных вредоносных программ, вирусов, статуса в черном списке, ошибок веб-сайтов, устаревшего программного обеспечения и вредоносного кода.

Для этого веб-сайта требуется JavaScript. Пожалуйста, включите поддержку джаваскрипта в вашем браузере.

Отказ от ответственности: Sucuri SiteCheck - бесплатная Joomla! сканер безопасности. Доступ к удаленным сканерам ограничен, и результаты не гарантируются. Для полного сканирования свяжитесь с нашей командой.

Сохрани свою Joomla! сайт чистый, быстрый и защищенный

Joomla! Мониторинг

Joomla! удаление вредоносных программ и восстановление после взлома

Удалить вредоносное ПО

Joomla! Бэкапы

Резервное копирование вашего сайта WordPress и связанных файлов

Сделайте резервную копию вашего сайта

Что SiteCheck ищет на вашем Joomla! сайт

Сканировать Joomla! на вредоносное ПО и вирусы

Обнаруживайте вредоносный код и расположение зараженных файлов, сканируя вашу внешнюю Joomla! исходный код сайта.

Проверьте Joomla! статус черного списка

Посмотрите, если ваша Joomla! занесен в черный список службами безопасности веб-сайтов, такими как Google, PhishTank и т. д.

Найти устаревшее программное обеспечение и плагины

Определите, если ваша версия Joomla! сайт использует устаревшую CMS или уязвимые плагины и расширения.

Обнаружение Joomla! Проблемы безопасности

Проверьте свою Joomla! сайт для аномалий безопасности, проблем с конфигурацией и рекомендаций по безопасности.

Введите URL-адрес, как в примере.com и сканер Sucuri SiteCheck проверит Drupal на наличие известных вредоносных программ, вирусов, статуса «черного списка», ошибок веб-сайтов, устаревшего программного обеспечения и вредоносного кода.

Для этого веб-сайта требуется JavaScript. Пожалуйста, включите поддержку джаваскрипта в вашем браузере.

Отказ от ответственности: Sucuri SiteCheck - бесплатный сканер безопасности Drupal. Доступ к удаленным сканерам ограничен, и результаты не гарантируются. Для полного сканирования свяжитесь с нашей командой.

Поддерживайте ваш сайт Drupal в чистоте, быстродействии и защите

Мониторинг Drupal

Удаление вредоносных программ в Drupal и восстановление после взлома

Удалить вредоносное ПО

Что SiteCheck ищет на вашем сайте Drupal

Сканировать Drupal на наличие вредоносных программ и вирусов

Обнаружение вредоносного кода и расположения зараженных файлов путем сканирования исходного кода внешнего сайта Drupal.

Проверить статус черного списка Drupal

Проверьте, внесен ли ваш Drupal в черный список органов безопасности веб-сайтов, таких как Google, PhishTank и т. Д.

Найти устаревшее программное обеспечение и плагины

Определите, работает ли на вашем сайте Drupal устаревшая CMS или уязвимые плагины и расширения.

Обнаружение проблем безопасности Drupal

Проверьте свой сайт Drupal на предмет аномалий безопасности, проблем с конфигурацией и рекомендаций по безопасности.

Введите URL-адрес, как в примере.com, а сканер Sucuri SiteCheck проверит Magento на наличие известных вредоносных программ, вирусов, статуса «черного списка», ошибок веб-сайтов, устаревшего программного обеспечения и вредоносного кода.

Для этого веб-сайта требуется JavaScript. Пожалуйста, включите поддержку джаваскрипта в вашем браузере.

Отказ от ответственности: Sucuri SiteCheck - это бесплатный сканер безопасности Magento. Доступ к удаленным сканерам ограничен, и результаты не гарантируются. Для полного сканирования свяжитесь с нашей командой.

Поддерживайте чистоту, скорость и защиту вашего сайта Magento

Мониторинг Magento

Удаление вредоносных программ Magento и восстановление после взлома

Удалить вредоносное ПО

Что SiteCheck ищет на вашем сайте Magento

Сканировать Magento на наличие вредоносных программ и вирусов

Обнаружение вредоносного кода и расположения зараженных файлов путем сканирования исходного кода внешнего сайта Magento.

Проверить статус черного списка Magento

Проверьте, внесен ли ваш Magento в черный список органами безопасности веб-сайтов, такими как Google, PhishTank и т. Д.

Найти устаревшее программное обеспечение и плагины

Определите, работает ли на вашем сайте Magento устаревшая CMS или уязвимые плагины и расширения.

Обнаружение проблем безопасности Magento

Проверьте свой сайт Magento на предмет аномалий безопасности, проблем с конфигурацией и рекомендаций по безопасности.

.

gregzem / aibolit: бесплатный сканер вредоносных программ и вирусов для веб-сайтов и интернет-провайдеров

перейти к содержанию Зарегистрироваться
  • Почему именно GitHub? Особенности →
    • Обзор кода
    • Управление проектами
    • Интеграции
    • Действия
    • Пакеты
    • Безопасность
    • Управление командой
    • Хостинг
    • мобильный
    • Истории клиентов →
    • Безопасность →
  • Команда
  • Предприятие
  • Проводить исследования
.

Проверка сайта на вирусы

В последнее время много говорится о вирусах на определенных сайтах. Посещение такого сайта может заразить ваш компьютер и серьезно испортить вам настроение.

Если вы являетесь владельцем веб-сайта с вирусом в коде, вы рискуете потерять практически всех своих посетителей. И не только из-за заражения других компьютеров, многие люди могут этого даже не заметить, поскольку не все используют антивирусные программы. Поисковые системы будут отмечать такие веб-сайты в результатах поиска и сообщать пользователям, что «этот веб-сайт может угрожать безопасности вашего компьютера» (яндекс.ru) или «Этот веб-сайт может нанести вред вашему компьютеру» (google.com). Конечно, никто не захочет заходить на сайт с «черной меткой».

Наша услуга «Проверить сайт на вирусы» поможет вам узнать, есть ли на сайте вирус или он чистый.

Введите адрес веб-сайта или страницы, которую вы хотите проверить, в поле ниже. Результат будет готов через несколько секунд.

.

plesk / ext-website-virus-check: автоматически проверяйте свои веб-сайты на вирусы с помощью нескольких антивирусных механизмов.

перейти к содержанию Зарегистрироваться
  • Почему именно GitHub? Особенности →
    • Обзор кода
    • Управление проектами
    • Интеграции
    • Действия
    • Пакеты
    • Безопасность
    • Управление командой
    • Хостинг
    • мобильный
    • Истории клиентов →
    • Безопасность →
  • Команда
  • Предприятие
.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий