Яндекс антивирус для сайта

Яндекс антивирус для сайта

Xakep #251. Укрепляем VeraCrypt

«Яндекс» сделал полезную вещь и выложил в свободный доступ код антивируса Manul, для сканирования веб-сайтов на наличие вредоносных скриптов (под лицензией BSD).

Утилита работает очень просто. Ей не нужен доступ к учётным записям администратора. Просто скачиваем, запускаем файл (требуется версия PHP не ниже 5.2 и наличие в ней модулей ZipArchive, DOM и XML) и удаляем антивирус с сервера.

  1. Загрузи Manul в корневую директорию сайта через FTP/SFTP и распакуй архив (https://download.cdn.yandex.net/manul/manul.zip).
  2. Для запуска введи в адресную строку браузера адрес_сайта/manul/index.php.
  3. Создай пароль, чтобы никто другой не смог воспользоваться утилитой.
  4. Запусти сканирование. После окончания отчёт будет сохранён в формате .xml.
  5. Загрузи отчёт в онлайновый Анализатор логов или отправь другому специалисту.
  6. Открой Manul и перейди во вкладку Executor. Скопируй полученный после анализа лечащий скрипт в специальное поле и нажми «Выполнить».
  7. После окончания работы обязательно удали папку /manul с сервера.

В корпоративном блоге компания объясняет, что при сканировании Manul собирает информацию обо всех файлах, лежащих в корневом каталоге и ниже его, — об их размере, дате последнего изменения, вычисляет хэш-сумму. Параллельно каждый файл проверяется на вредоносность по приложенной антивирусной базе и помечается одним из трёх флажков.

  • жёлтый — в файле присутствует подозрительный код, который по различным признакам может оказаться вредоносным;
  • красный — в файле присутствует известный вредоносный код;
  • зеленый — в файле не найдено ничего подозрительного.

Завершив проверку, Manul сохраняет всю полученную информацию в виде XML-отчета. Фрагменты кода — как подозрительные, так и вредоносные — также прикладываются в отчёт.

Manul удобно использовать только в случае реального заражения, о котором автоматически информирует тот же «Яндекс». Программа разработана совместно с компанией Revisium.

Читайте также:  Ленинград и вновь продолжается бой видео

Яндекс.Браузер использует собственную систему активной защиты Protect, которая оберегает от большинства неприятностей при работе в интернете.

Защищенный режим, безопасный Wi-Fi, защита данных банковских карт

Поддерживаемые ОС: Windows 10, 8.1, 7 Размер файла: 1.8 MB (онлайн-установка)

Антивирус Manul — это продукт компании Yandex. Которая, совместно с компанией Revisium (создатель известного антивируса «PHP Ай-болит») создала новое программное обеспечение, которое позволяет не только найти вирусы и зловредные скрипты на сайте, но и вылечить их.

Проект имеет открытый исходный код, доступен для скачивания в репозитории GitHub и в сервисе Яндекс.Вебмастер.

Если ваш сайт часто взламывают, то выберите хостинг для сайта с защитой от вирусов, DDoS атак!

Особенности антивируса Manul

Антивирус сканирует только те файлы и папки, в корневой директории которой он расположен. То есть, он не будет проверять весь сервер на вирусы, а только конкретный сайт, к примеру.

При сканировании, антивирус проверяет все файлы на наличие подозрительного кода. Когда сканирование завершится — вам будет предоставлен соответствующий отчет и найденными подозрительными участками кода.

У Manul есть свои белые списки для популярных CMS. Это означает, что важные файлы или участки кода не будут помечаться, как зараженные.

У антивируса так же есть специальный инструмент — лог анализатор. Который анализирует отчет и с помощью этого инструмента можно скорректировать инструкции на лечение вирусов на хостинге.

Системные требования антивируса от Яндекс

Антивирус не требует каких-то особенных ресурсов и настроек сервера. Главное — наличие PHP, версия которого 5.2 и выше.

Вы можете скачать последнюю версию антивируса отсюда.

Установка антивируса для сайтов

Итак, архив master.zip вы уже скачали. Осталось распаковать его и загрузить на сайт через FTP или файловый менеджер. К примеру, рассмотрим сайт website.com. Загружайте папки «scanner» и «log_analyzer» вместе с файлами в корневую директорию домена.

Читайте также:  Мигает лампочка на пульте телевизора

Запускайте антивирус по адресу:
http://website.com/scanner/

При первом запуске, нужно задать новый пароль.

И запускаем сканирование. Информация о статусе сканирования будет прямо на экране:

В настройках можно задать интенсивность запросов в секунду. Можно оставить значение по умолчанию.

Когда сканирование завершится — вам будет предложено скачать отчет. Который можно будет загрузить в специальный анализатор.

Нажмите на кнопку Скачать архив с отчетом, чтобы сохранить отчёт о проверке на жёсткий диск.

По соображениям безопасности мы не рекомендуем публиковать отчёты Manul в открытом доступе.

Теперь открываем наш анализатор по адресу http://website.com/log_analyzer/

Когда отчет будет проанализирован — вы увидите список файлов с разными маркерами:

  1. Белый — файл чист
  2. Желтый — подозрительный файл
  3. Красный — зараженный файл

Кроме того, каждый файл можно настроить — удалить его или поместить в карантин. Если вы не уверены, что стоит удалить файл — то поместите его в карантин. В таком случае, файл можно будет восстановить, если сайт перестанет корректно работать.

Так же здесь можно посмотреть подозрительный участок кода в каждом файле. После работы с анализатором — у вас будет специальная информация (предписание) — инструкции для антивируса Манул.

Перед началом лечения обязательно сделайте резервную копию сайта!

Открываем страницу с антивирусом http://website.com/scanner/ и переходим на вкладку «Лечение».

В текстовое поля вставляем наше предписание и нажимаем на кнопку исполнить.

Когда лечение завершится — проверьте корректную работу сайта. Если все хорошо, вы можете удалить антивирус манул.

Наши рекомендации по усилению безопасности сайта

Когда вы удалите все вирусы на сайте или хостинге — это не гарантирует того, что хакеры могут вновь взломать ваш сайт и заразить вирусами. Поэтому:

  1. Поменяйте пароль к админке сайта
  2. Поменяйте пароль к базе данных
  3. Поменяйте пароль к панели управления хостингом
  4. Обновите CMS вашего сайта до последней версии
Читайте также:  Калорийность роллтона без масла

Кроме того, на всякий случай, сделайте резервную копию вылеченного сайта. Это поможет вам в будущем.

Если у вас возникли трудности в проверке сайта антивирусом или удалением вирусов — то обращайтесь за помощью к компании RigWEB. Наши специалисты с удовольствием вам помогут!

Ссылка на основную публикацию
Шаблоны букв английского алфавита для вырезания
Трафареты и шаблоны букв английского алфавита для вырезания из бумаги, это разнообразные шрифты разного стиля и тематики. Трафареты помогут вам...
Что значит спящий режим компьютера
В операционной системе Windows есть несколько режимов выключения компьютера – это обыкновенный режим, (который полностью выключает PC), режим гибернации и...
Что значит сторнировать документ
Сто́рно (итал. storno — перевод на другой счёт, отвод; от stornare — поворачивать обратно) — в общем смысле возврат к...
Шаблоны для брошюры в ворде
Автор: admin Дата записи Быстрей всего набросать буклет, если под рукой окажется готовый шаблон. Проще всего создать буклет в программе...
Adblock detector