Проверка на вирусы и вредоносный код

Приветствую всех. В этой статье расскажу, как можно выявить вредоносный код и вирусы на своем сайте. Так же будет затронут вопрос про то как выявить внешние ссылки которые злоумышленники могли внедрить в шаблон и модули. Важно помнить, что банерные системы могут быть источником заражения. Устанавливая на своем сайте счетчики и другой сторонний код, следует помнить, что баннерные системы могут быть взломаны так же, как и любые другие сайты, — владельцы могут не подозревать о зловредности генерируемого кода.

Что бы понять, на сколько важно проводить работы по усилению безопасности сайта Joomla и снизать вероятность взлома и размещения вредоносного кода на страницах сайта, можно прочитать статью по основам профилактики сайта от взлома Полная защита сайта на Joomla 3. Технические вопросы связанные с комплексом работ по защите сайта Joomla, описаны в статье
Практика защиты сайта на Joomla 3. В конце статьи будут размещены полезные ссылки на ресурсы связанные с безопасностью сайта Joomla.

Прочитав статью Вы сможете самостоятельно проверить свой сайт на наличие вредоносного кода, получите теоретические и практические знания по выявлению вредоносного кода и способы его чистки.

Проверка сайта на вредоносный код и вирусы. Выявление и методы исправления. Так же в этой статье расскажу, как можно выявить внешние ссылки которые злоумышленники могли внедрить в шаблон и модули. Важно помнить, что банерные системы могут быть источником заражения. Устанавливая на своем сайте счетчики и другой сторонний код, следует помнить, что баннерные системы могут быть взломаны так же, как и любые другие сайты, — владельцы могут не подозревать о зловредности генерируемого кода.

Что бы понять, на сколько важно проводить работы по усилению безопасности сайта Joomla и снизать вероятность взлома и размещения вредоносного кода на страницах сайта, можно прочитать статью по основам профилактики сайта от взлома Полная защита сайта на Joomla 3. Технические вопросы связанные с комплексом работ по защите сайта Joomla, описаны в статье
Практика защиты сайта на Joomla 3. В конце статьи будут размещены полезные ссылки на ресурсы связанные с безопасностью сайта Joomla.

Прочитав статью Вы сможете самостоятельно проверить свой сайт на наличие вредоносного кода, получите теоретические и практические знания по выявлению вредоносного кода и способы его чистки.

Всегда делайте резервную копию своего сайта перед тем как будете проводить работы которые могут изменить файлы сайта Joomla.

Сервисы проверки сайта на вредоносный код

Первый бесплатный ресурс, которым можно воспользоваться для первичной диагностики, это сервис «Вебмастер» предоставляемый Яндекс . Зарегистрировавшись на этом сервисе Вы получить целый комплекс полезных функций назначение которых выходит за рамки этой статьи. Нас будет интересовать раздел в котором выводится информация о вредоносном коде Диагностика—>Безопасность

Аналогичный сервис есть в «Google Webmaster Tools». Зарегистрируйте сайт в сервисе и воспользуйтесь функцией в панели «Проблемы безопасности»

Этот сервис так же предоставляет множество полезных функций которые пригодятся для продвижения Вашего сайта на Joomla.

Хорошо зарекомендовал себя сервис проверки www.virustotal.com. На этом ресурсе можно проверить ваш сайт по базам антивирусных программ. Результатом проверки будет список антивирусных баз и статус проверки сайта по указанной базе. Список антивирусных программ входят антивирусные базы Kaspersky, Comodo, NOD32, Avast, Dr.Web, Symantec, McAfee и другие.

Результат проверки выглядит следующим образом.

Дополнительно можно проверить свой сайт на содержание вредоносного кода бесплатным сервисом
antivirus-alarm.ru. Этот сервис проверяет наличие адреса Вашего сайта по базам данных всех ведущих мировых вендоров, таких как Kaspersky, Dr.Web, NOD32, Avast и выдает сводную таблицу результатов проверки вашего сайта антивирусными программами.

Использование сканера Ai-Bolit для выявления вредоносного кода

Если хостинг-компания уже позаботилась и установила скрипт проверки сайта сканером Ai-Bolit, то это самый простой способ провести проверку своего сайта . Я пользуюсь хостингом beget (о нем было рассказано в статье Beget лучший хостинг для сайта на Joomla) имея все плюсы перечисленные в статье, в админ-панели хостинга в разделе «Сервис» есть возможность проверить свой сайт скриптом Ai-Bolit. Запустив проверку сайта, результат проверки Вы получите на свой почтовый ящик который указали при регистрации.

После проверки сайта из меню админпанели хостинг-провайдера beget, можно увидеть отчет. Отчет проверки выглядит как показано на изображении ниже. Отчет содержит сводную информацию о результатах проверки и выводим строки с указанием файла и номер строки подозрательного участка кода.

Скрипт разработан компанией «Ревизиум». На сайте разработчика скрипта Ai-Bolit указаны хостинг-провайдеры России и СНГ, которые используют этот скрипт для проверки сайтов.

Если же такого сервиса нет, то тогда Вы самостоятельно скачиваете и проверяете страницы сайта скриптом Ai-Bolit. Проверку можно осуществить двумя способами – непосредственно на web-хостинге или на локальной версии сайта. Рассмотрим более безлопастный способ проверки сайта – локальный. Для этого переходим на страницу загрузки revisium.com и загружаем версию «Ai-Bolit под Windows».

Перейдя на страницу загрузки, вы найдете ссылку для скачивания и инструкцию по применению. Сам процесс проверки вяглядит следующим образом.

Установка Ai-Bolit:

  • Скачиваете архив с файлами и распаковываете его в любой каталог на диске. Основное требование что бы в полном пути не было русских букв.
  • В распакованном архиве есть папка «site». В нее копируете свой сайт.
  • Затем запускаете файл start.bat (проверка в обычном режиме) или start_paranoic.bat (проверка в параноидальном режиме) для того чтобы проверить сайт на вирусы и хакерские скрипты.
  • После завершения проверки появится файл AI-BOLIT-REPORT.html

Что бы посмотреть результат, откройте в браузере файл AI-BOLIT-REPORT.html . Каждая строка отчета будет содержать ссылку на файл страницы сайта и вырезанный участок исходного кода в котором может содержаться вредоносный код. Анализ файла не сложный, но требует определенных навыков и опыта.

Manul — бесплатный антивирус для вашего сайта.

Manul – это антивирусная утилита, собирающая структурированную информацию о сайте, для анализа и формирования лечащего скрипта. Эту утилиту легко установить и удалить с вашего сайта. Для запуска Manul нужно только наличие PHP версии 5.2 и выше. Скачать антивирус можно по ссылке Manul, там же будет и инструкция как пользоваться.

Проверка сайта используя сервис Manul:

  • Загрузите Manul в корневую директорию сайта через FTP/SFTP и распакуйте архив.
  • Для запуска введите в адресную строку браузера адрес_вашего_сайта/manul/index.php.
  • Создайте пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой.
  • Запустите сканирование. После окончания отчёт будет сохранён в формате .xml.
  • Загрузите отчёт в Анализатор или отправьте его специалисту.
  • Откройте Manul и перейдите во вкладку Executor. Скопируйте полученный после анализа лечащий скрипт в специальное поле и нажмите «Выполнить».
  • После окончания работы удалите папку /manul с сервера.

Внимание

Всегда делайте резервную копию своего сайта перед тем как будете проводить работы которые могут изменить файлы сайта Joomla.

Все перечисленные средства выявления и лечения требуют базовых знаний PHP. Выявив подозрительные места в коде их надо проанализировать т.к. возможно ложное срабатывание. Помощь в анализе кода страницы может оказать сделанный архив. Конечно если архив содержит файлы до их изменения злоумышленником. Можно простым сравнением выявить измененный участок кода и принять решение о восстановлении файла из копии или его ручной корректировке. Только не забывай те что код может быть изменен при очередном обновлении самим разработчиком, поэтому все правки нужно делать с большой осторожностью.

Информация

Если сайт был взломан злоумышленником, то обязательно нужно принять меры по усилению защищенности сайта Joomla. Об этом рассказано в статье Практика защиты сайта на Joomla 3. Удобнее всего проводить работы по чек-листу который можете скачать по ссылке Чеклист по защите Joomla

Полезные ссылки.

  • Антивирус Manul – Анализ и лечение сайта от внедренных вредоносных участках кода.
  • Скрипт Ai-Bolit – Анализ и выявление вредоносных участков кода.
  • Проверка сайта VirusTotal — Проверка антивирусных баз на наличие выявленного на сайте вредоносного кода.
  • Проверка сайта AntivirusAlarm — Проверка антивирусных баз на наличие выявленного на сайте вредоносного кода.

Надеюсь, что статья была Вам полезна и Вы узнали что-то новенькое.