Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Перевірка сайту на віруси

  1. Що ми будемо використовувати?
  2. Як перевірити сайт на віруси?
  3. Перевірка сайту на віруси за допомогою AI-Bolit
  4. Перевірка сайту на віруси за допомогою LMD
  5. висновки

Наша взаимовыгодная связь https://banwar.org/

Безпека вашого сайту і гарантія того, що на ньому немає ніяких вірусів і вразливостей має дуже важливе значення. Оскільки якщо на сайті зачаїться вірус, то найбільше від нього постраждаєте не ви, а ваші користувачі. І вже внаслідок чого постраждає ваша репутація і ваш проект. Тому важливо вчасно виявляти й усувати проблеми з безпекою, а також вчасно оновлювати вашу систему і програмне забезпечення.

В одній з попередніх статей ми розглядали як перевірити WordPress сайт на віруси. У цій же статті зосередимося в цілому на сайтах, написаних з використання популярного мови програмування PHP, таких сайтів зараз найбільшу кількість в мережі. Ви можете використовувати онлайн сканери, але вони не допомагають з'ясувати причину негараздів ефективності, тому що сканують лише кілька сторінок і у них немає доступу до вихідного коду, де більше ймовірності знайти шкідливий код. Тому ми зупинимося на віруси, за допомогою яких виконується перевірка сайту на віруси локально.

Зміст статті:

Що ми будемо використовувати?

У цій статті я розгляну два рішення, це AI-Bolit і Linux Malware Detect. Обидва продукти повністю безкоштовні і поширюються під вільною ліцензією. Обидва сканера орієнтовані на роботу саме в сфері веб для писка різних Шелов, бекдоров та інших ознак зараження в вихідному коді. Антивіруси мають власну базу сигнатур, за допомогою якої і виявляють загрози. Також є певний рівень евристичного аналізу, за допомогою якого можуть бути виявлені ще невідомі загрози. Обидві програми являють собою скрипти, які потрібно встановити на ваш сервер. А тепер розглянемо кожну з них більш детально.

Як перевірити сайт на віруси?

Почнемо з більш популярного сканера AI-Bolit і потім перейдемо до більш простому, але не менш надійного LMD.

Перевірка сайту на віруси за допомогою AI-Bolit

Ще кілька років тому ринок антивірусів для веб-сайтів був порожній. Системним адміністраторам і веб-майстрам доводилося самим писати різні скрипти і збирати бази сигнатур щоб виявляти шкідливий код на своїх сайтах. Одним з таких скриптів був Ai-bolit. Спочатку це був невеликий скрипт, який дозволяв шукати віруси за регулярними виразами і гнучким Патер. Завдяки цьому скрипт виявляв більше варіантів зашифрованого вірусного коду. Потім він обріс додатковими функціями, такими як виявлення вразливостей в програмному забезпеченні, використання баз даних сигнатур, і багато іншого. А тепер давайте розглянемо як встановити та використовувати AI-Bolit на вашому сервері.

Хоча це і звичайний PHP скрипт, для його роботи потрібно багато ресурсів сервера, тому якщо у вас слабкий хостинг з обмеженням на час виконання то є велика ймовірність, що нічого не заробить. Спочатку вам потрібно завантажити самі вихідні програми. Для цього перейдіть на офіційний сайт програми, відкрийте посилання "Downloads", і натисніть кнопку "Ai-Bolit":

Для цього перейдіть на офіційний сайт програми, відкрийте посилання Downloads, і натисніть кнопку Ai-Bolit:

Нам потрібна саме версія "General version for hosting, Mac OS X or Unix OS". Далі, завантажте отриманий архів на сервер, наприклад, за допомогою scp:

scp ai-bolit.zip користувач @ хост: ~ /

Далі вам потрібно розпакувати архів:

unzip ai-bolit.zip

zip

Сканер може працювати в режимі веб-інтерфейсу, але рекомендується запускати його саме через командний рядок для повної перевірки. Для цього скопіюйте всі файли з папки ai-bolit в кореневу папку вашого сайту:

cp ai-bolit / * / шлях / до / кореневої / папці / сайту

Там буде два файли. Сам сканер і білий список точно надійних файлів, які не є вірусами. Далі нам потрібно запустити сканування. Перевірка коду сайту на віруси виконується командою:

php ai-bolit.php

Далі почнеться тривалий процес сканування, який може зайняти від декількох годин до доби, залежно від того, скільки там у вас файлів. Я б навіть рекомендував запускати скрипт всередині сесії screen, щоб нічого не завадило йому виконати роботу до кінця, тому що якщо з'єднання буде розірвано, то робота скрипта припиниться.

Коли перевірка сайту на віруси ai bolit буде завершена, в цій же папці буде створена html сторінка зі звітом про те, що було знайдено. Тут є чотири секції. Перша, червона секція містить інформацію про виявлені віруси, друга секція - підозрілі файли, третя секція - виявлені вразливості і четверта - можливі проблеми з правами доступу та з іншими елементами сервера.

Перша, червона секція містить інформацію про виявлені віруси, друга секція - підозрілі файли, третя секція - виявлені вразливості і четверта - можливі проблеми з правами доступу та з іншими елементами сервера

У самому верху звіту знаходиться загальна зведення про все, що було виявлено. Якщо ви не додасте білий список, то отримаєте дуже багато помилкових спрацьовувань, як на знімку вище. Далі вам залишиться проаналізувати отриманий звіт, переглянути всі файли, які сканеру не сподобалися і перевірити чи дійсно там є віруси.

Перевірка сайту на віруси за допомогою LMD

Linux Malware Detection - це простіша програма для перевірки сайту на віруси. Він використовує базу даних сигнатур і регулярні вирази grep для писку шкідливого коду. Крім того, сканер може інтегруватися з Clamav і використовувати clamscan для сканування замість своїх регулярних виразів. Завантажити сканер можна на його офіційному сайті .

Далі його потрібно завантажити на сервер вже відомої вам командою scp. А потім розпакувати архів:

tar xvpzf lmdetect.tar.gz

Далі перейдіть в папку з розпакованими файлами і запустіть установку скрипта на сервер:

./install.sh

Будуть створені завдання cron, оновлена ​​база, а також скопійовані виконувані файли в необхідні папки. Далі, можна запустити сканування. Для цього передайте утиліті maldet опцію -a, і шлях, який потрібно перевірити:

maldet -a /var/www/losst/data/www/losst.ru/

ru/

Сканування теж займе достатньо часу, а по закінченні на екран буде виведена вся інформація про виявлені або виправлених загрози.

висновки

У цій невеликій статті ми розглянули як перевірити сайт на віруси. Як бачите, не тільки для WordPress є море сканерів, є і спеціальні локальні сканери, які дозволяють виявити проблеми, набагато краще ніж перевірка сайту на віруси онлайн, яка обробляє лише кілька сторінок. Не забувайте час від часу перевіряти свої сервери. Якщо у вас залишилися питання, питайте в коментарях!

Оцініть статтю:

Що ми будемо використовувати?
Як перевірити сайт на віруси?
Як перевірити сайт на віруси?
Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: