Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Віруси на сайтах: методи боротьби і профілактика зараження

  1. Основні проблеми, які активно експлуатуються творцями вірусів для зараження сайтів:
  2. Принципи роботи вірусу, що заражає сайти
  3. Метод перевірки сайту на наявність вірусу:
  4. Лікування сайту, зараженого вірусом
  5. Перелік найпоширеніших вірусів, що заражають сайти:
  6. Рейтинг країн, на території яких розташовується найбільше заражених вірусами сторінок сайтів:
  7. Що потрібно робити, щоб максимально убезпечити себе від вірусів на сайтах?

Версія для друку   Дозволю собі трохи відійти від теми розкрутки сайтів і розповісти про не менш важливою для всіх нас темі захисту своїх комп'ютерів або ж своїх сайтів від вірусів, які заражають комп'ютери при відвідуванні інфікованих сайтів Версія для друку

Дозволю собі трохи відійти від теми розкрутки сайтів і розповісти про не менш важливою для всіх нас темі захисту своїх комп'ютерів або ж своїх сайтів від вірусів, які заражають комп'ютери при відвідуванні інфікованих сайтів.
Незважаючи на існуючі на даний момент системи пошуку та усунення подібних небезпек для комп'ютера рядового користувача, проблема все ж залишається актуальною, продовжуючи бути головним болем як власника веб-сайту, так і рядового користувача сайту.
У цій статті я спробую вам розповісти про основні помилки, які допускають власники і відвідувачі веб-сайтів. Ця стаття буде також корисна і оптимізаторів сайтів, так як основну частину своєї роботи вони виконують в Інтернеті.

Основні проблеми, які активно експлуатуються творцями вірусів для зараження сайтів:

1) Середовище розробки веб-сайтів (тут з переважною перевагою виграє операційна система Windows). Ця операційна система рідко або навіть взагалі не оновлюється, відкриваючи можливі шляхи для проникнення вірусів в систему;
2) Деякі оптимізатори сайтів настільки вважають себе комп'ютерними гуру, що дозволяють собі відключати або навіть видаляти антивірусні пакети, вважаючи, що при появі вірусу вони самі впораються з проблемою, тим самим граючи в гру "Не спійманий - не злодій";
3) Наступна проблема - "особливі" програми, т. Е. Такі програми, які написані неписьменними програмістами або ж програми, під які дуже часто пишуться вірусні програми. До другої категорії програм можна віднести такі розробки як браузер Internet Explorer і FTP-клієнт TotalCommander. Саме "жезл" IE і збереження паролів в TC є одним з джерел, в якому грамотно написаний сниффер може знайти будь-яку потрібну йому інформацію - в тому числі і пару логін / пароль;
4) Використання "небезпечного коду" веб-додатків (движків). Вірусописьменники, виявивши вразливість движка на вашому сайті, можуть впроваджувати заражений код на ваш сайт методом XSS (зазвичай через рядок бразуер, методом GET) і SQL-injection впровадження коду в базу даних MySQL через спеціальні SQL-запити до бази даних;
5) Соціальна інжеренія. Останнім часом почастішали випадки показу рекламних банерів, емулює роботу антивірусної програми. На практиці це виражається в тому, що відвідувач сайту бачить звичайний рекламний банер, на якому говориться, що комп'ютер нібито піддався вірусній атаці, пропонуючи перейти до лікування вірусу. Відвідувач, наляканий, часто не усвідомлює того, що це просто реклама, і клацає по банеру, переходячи на заражений сайт. Досить часто це спливає банер (pop-under) і їх різновиди (зустрічаються подібні банери і в банерообмінних мережах, так що будь-який сайт не може бути застрахований від подібного роду реклами). У цьому випадку важливо не піддаватися паніці, тверезо оцінити ситуацію і по можливості просто закрити вікно браузера (якщо це можливо) або ж сам браузер (зняти завдання в "Диспетчері Задаянна Windows", якщо знадобиться), що не клацаючи по рекламі подібного роду. Веб-майстрам при виборі рекламної біржі або баннерообменной мережі слід проявити особливу увагу до умовах їх безпеки.

Принципи роботи вірусу, що заражає сайти

Як це не дивно, але в переважній більшості випадків причиною зараження власних сайтів стає сам оптимізатор сайту або веб-майстер. Його недбалість призводить до того, що завантажений вірус (це може бути троянський кінь, сниффер і інші їх різновиди), який певним чином краде дані про FTP-доступи на сайти веб-майстри і відсилає їх творцеві вірусу. Той же, в свою чергу (сам або за допомогою деяких програм автоматично), через FTP-з'єднання оновлює контрольним аркушем того сайту, пароль від якого він отримав, поміщаючи на неї вірусний код, що заражає відвідувачів сайту таким же вірусом або ж іншим (на розсуд автора вірусу) при перегляді зараженого сайту. У більшості випадків "первісний" вірус (той, який запускається браузером на зараженому сайті) завантажує свій основний код з сервера або ж інший вірус.

Про віруси, які поширюються через всенародно улюблені соціальні мережі "В Контакте", "Однокласники" або Facebook слід, звичайно, теж сказати пару слів. Подібні віруси працюють в тісній зв'язці з цими соціальними мережами, т. К. Їх основна мета - розсилати спам якомога більшій кількості її користувачів. Для цього створюється підставний сайт (зазвичай на безкоштовному хостингу), в якому знаходиться фрейм (про це нижче), довантажувати вірусний код, а запустився вірус краде ваш cookies з серверів соціальних мереж "Однокласники", "В Контакте" або Facebook, в якому міститься зв'язка логін / пароль, з метою подальшої розсилки спаму (іноді і просто посилань на заражені сайти для поширення вірусу) від вашого імені вашим друзям в цих соціальних мережах.

Метод перевірки сайту на наявність вірусу:

Віруси, що поширюються через сайти, дуже часто створюють фрейм, через який підвантажують вірусний код з іншого сайту. Реалізується подібний фрейм через HTML-тег <iframe>, в якому майже завжди міститься тег <script>, що містить посилання на подгрузку скрита, написаного на мові Javascript (часто сам URL в ньому зашифрований). Буває, що подібні сайти позначаються пошуковими системами "Яндекс" і Google як потенційно небезпечні, таким чином пошукові системи попереджає про небезпеку, якщо такі сайти потраплять в результати видачі по пошуковим запитам. Крім цієї інформації рекомендую ознайомитися з переліком відомих на сьогоднішній день вірусів, що заражають сайти. Про це трохи нижче.

Лікування сайту, зараженого вірусом

Для початку потрібно просканувати операційну систему ком'ютера, через який здійснюється управління сайтом (зазвичай це локальний комп'ютер дизайнера або веб-майстри часто під управлінням операційних систем сімейства Microsoft Windows), сучасним антивірусом з оновленою вірусної базою або антивірусними утилітами, щоб знайти і дезактивувати вірус.

Потім необхідно видалити з сайту (зазвичай з індексного файлу: index.php, index.html, start.html і їм подібних) ділянки вірусного коду.

Слід зауважити, що часто інфікуються теги <script>, <iframe>. До того ж майже завжди вони шифруються, тому знайти їх досить просто.

Після процедури очищення сайту - змінити паролі на всі SSH- і FTP-сервери сайту. Для більшої безпеки раджу також поміняти паролі на всіх сервісах, причетних до роботи сайту (баз даних MySQL і іншим, phpmyadmin і іншим менеджерам управління базами даних, панелі управління сайтом cpanel і їм подібним, "адмінки" CMS сайту).

Перелік найпоширеніших вірусів, що заражають сайти:

1) Черв'як Mal / IFrame (дата виявлення: 16 апреля 2007 року) - це найпоширеніший вірус, який лідирує серед веб-загроз по всьому Світу. Його частка народження становить понад 50% випадків;
2) Черв'як Mal / ObfJS (дата виявлення: 11 апреля 2007 року) займає другий рядок нашого «хіт-параду». Його частка понад 19%. Цей черв'як намагається завантажувати і встановлювати інші вірусні коди з Інтернету на ваш комп'ютер (втім, як і наш лідер);
3) Троян Troj / DRClick (дата виявлення: 23 листопада 2007 року) - понад 14% тієї, що зустрічається. Цей вірус контролює активність браузера, автоматично відкриває деякі веб-сайти;
4) Троян Troj / Unif (дата виявлення 22: січня 2008 року) - понад 3% зустрічальності. Це небезпечний javascript-код, який перенаправляє браузер на сайти зловмисника;
5) Троян Troj / Decdec (дата виявлення 15 лютого 2007 року) - понад 2% зустрічальності. Цей вірус завантажує нові вірусні коди з Інтернету на ваш комп'ютер і намагається їх встановити.

Рейтинг країн, на території яких розташовується найбільше заражених вірусами сторінок сайтів:

Китай (40,9%), США (33,9%), Росія (6,8%), Німеччина (3,8%), Україна (2,2%), Туреччина (1,4%), Великобританія ( 1,2%), Польща (0,8%), Нідерланди (0,7%), Італія (0,6%).

Що потрібно робити, щоб максимально убезпечити себе від вірусів на сайтах?

- Використовувати альтернативні операційні системи (бажано Unix-подібні), якщо ж ні, то стежте за оновленнями операційної системи Windows і вчасно їх встановлюйте (особливо слідкуйте за латками браузера Internet Explorer, через дірки якого проходить найбільше число веб-вірусів);
- Використовувати альтернативні браузери останніх версій (Opera, Firefox, Google Chrome). Для більшої безпеки, наприклад, в браузері Opera можна скасувати обробку тега <iframe>. Майже у всіх браузерах можна відключити деякі модулі мови javascript;
- Використовувати останню версію антивіруса з оновленою вірусної базою + мати в наявності свіжі версії безкоштовної утиліти від Dr.Web CureIt! , Збережену де-небудь на флешці, щоб в разі збою системи або антивіруса якось знешкодити вірус на локальному комп'ютері + Dr.Web LiveCD від цієї ж компанії з можливістю аварійної завантаження системи і сканування на предмет наявності вірусів. Все це є на їхньому сайті безкоштовно;
- Використовувати найостанніші версії ПЗ на вашому сервері, частіше оновлювати веб-додатки (движки) на вашому сайті і закривати уразливості;
- Ви можете підключити ваш сайт до системи http://www.siteguard.ru/ , Через яку можна стежити за змінами коду (переважно це javascript код) на сторінках вашого сайту. У разі виявлення зміненого коду на сайті, система може повідомити вам про це по електронній пошті, через аську і навіть SMS;
- Уважно стежте за тими місцями сайту, які завантажують інформацію з інших сайтів (різні банерні мережі, коди біржі продажу посилань і статей, інформери та інші). Через уразливості в їхньому коді вірус може проникнути на ваш сайт. Іноді (що досить рідко) вірус може проникнути, наприклад, в баннерообменную мережу, що може привести до того, що сайт буде заражений навіть і без проникнення вірусу на ваш сайт;
- Як можна частіше робити бекапи вашого сайту на різні носії інформації. Бажано, щоб ваш хостер їх робив автоматично і надавав їх вам у міру потреби. Якщо є бекап, то можна сайт легко відновити в тому випадку, якщо вірус порушив його працездатність. Та й взагалі бекап робити корисно і при інших проблемах, які можуть трапитися на сайті.

Якщо ви будете дотримуватися цих простих порад, то ваш веб-серфінг в Інтернеті стане набагато безпечніше.

На сьогодні все. Будьте здорові і до нових зустрічей! З вами завжди ваш Автор блогу Віталій.



Перейти на початок сторінки
Перейти на початок сторінки   Подобається цей блог Подобається цей блог?
Підпишіться на оновлення блогу (RSS)
.
Підпишіться на коментарі (RSS) .

Що потрібно робити, щоб максимально убезпечити себе від вірусів на сайтах?
Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    Подготовка к ЕГЭ по математике
    Статьи Опубликовано: 05.10.2017 Подготовка к ЕГЭ по МАТЕМАТИКЕ. 1 часть. Эффективный курс подготовки. Вы находитесь на сайте www.ege-ok.ru - Подготовка к ЕГЭ по математике. Меня зовут Инна Владимировна

    Куда поступить с обществознанием, русским и математикой
    Статьи Опубликовано: 06.10.2017 Сдача ЕГЭ. Куда поступать? Обществознание считается одним из самых популярных предметов, которые выпускники сдают на ЕГЭ. Ввиду высокого рейтинга дисциплины Рособрнадзор

    Сайт Майер Елены - ЕГЭ по математике
    Планируется проведение двух отдельных экзаменов – базового и профильного. Кому сдавать базовый ЕГЭ по математике? Базовый ЕГЭ организуется для выпускников, изучающих математику для общего развития

    ГДЗ решебник по математике 4 класс
    Извините, тут пока ничего нет ((( Решебник по математике 4 класс (Истомина Н.Б.) – не просто возможность быстро выполнить домашнее задание для учащегося, но и способ разобраться в труднорешаемых задачах.

    ГДЗ по математике 1 класс Самсонова самостоятельные работы
    Решебник по математике за 1 класс автора Самсоновой Л.Ю. 2012 года издания. Данное пособие предлагает готовые решения на разнообразные упражнения, направленные на активизацию всего учебного процесса. Здесь

    Для этой работы нужна математика
    Слотов: 956 Рулеток: 7 Лицензия: Pragmatic Play, Microgaming, ELK, Yggdrasil, Habanero, Amatic, Isoftbet, Netent, Rival, Igrosoft, Quickspin. Игры: Автоматы, Покер, Рулетки. Всего 963 Отдача: 98% Бонус

    Веселые задачи по математике 2 класс
    Во время занятий для того, чтобы немного переключить внимание школьников, но при этом не уйти от предмета, можно давать шутливые задачи на сообразительность. Буду пополнять коллекцию таких задач. Дополнительная

    Функция экспонента в Excel
    Одной из самых известных показательных функций в математике является экспонента. Она представляет собой число Эйлера, возведенное в указанную степень. В Экселе существует отдельный оператор, позволяющий

    ЕГЭ по математике 2018
    ЕГЭ по математике, наравне с русским языком , – обязательный экзамен для сдачи выпускниками 11-х классов. По статистике он самый сложный. Мы предлагаем ознакомиться с общей информацией об экзамене и

    Секреты эффективной и быстрой подготовки ко второй части ОГЭ по математике.
    Уважаемые девятиклассники, настоящие или будущие! Часто от вас приходится слышать следующие вопросы. Легко ли подготовиться к заданиям второй части ОГЭ по математике? Сколько для этого понадобится


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: