Меню Рубрики

Установка айболит сканер на хостинг

Сканер AI-Bolit — поиск вирусов на сайте

Здравствуйте, дамы и господа! Сегодня у нас очень важная тема касающиеся безопасности сайта — поиск вирусов на сайте. Для этого есть замечательный инструмент — сканер AI-Bolit. Сканер AI-Bolit является, пожалуй, самым эффективным инструментом веб-мастеров и администраторов сайтов для поиска вирусов и вредоносного кода. К сожалению, сегодня мало кто из владельцев сайтов или блогов уделяет внимание вопросам безопасности и защите сайтов от взлома. Владельцы сайтов считают (и я в том числе), что их сайт не интересен хакерам, а если проблемы возникнут, то их можно будет оперативно решить, обратившись к специалистам. К сожалению, на практике все не так оптимистично.

Сканер для веб-мастеров поиск вирусов и вредоносного кода на сайте

Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:

1. Существенно падает посещаемость сайта;
2. Сайт становится недоступным для посетителей;
3. Выпадают страницы из поискового индекса;
4. На сайт накладываются фильтры, а иногда бан;
5.Снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.

Когда появится «клеймо» « Сайт может угрожать безопасности вашего компьютера . » потребуется несколько дней, а иногда и недель, чтобы вывести сайт из под санкций. Чтобы этого не произошло, рекомендую вам заняться проблемой безопасности и защиты сайта от взлома, не дожидаясь беды. Выполните обновление CMS и плагинов до последней доступной версии, проверьте свой сайт на наличие вирусов, бэкдоров, хакерских шеллов, дорвеев и так далее.

Как проверить сайт на вирусы бесплатно — AI-BOLIT

Сканер вирусов и вредоносных скриптов на хостинге

Для того, чтобы проверить ваш сайт на вирусы и вредоносный код, воспользуйтесь бесплатным скриптом AI-BOLIT.

AI-Bolit — бесплатный сканер для поиска вирусов и хакерского кода на сайте

  • искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики — все то, что обычные антивирусы и сканеры найти не могут;
  • искать редиректы в .htaccess на вредоносные сайты;
  • искать код ссылочных бирж, таких как sape/trustlink/linkfeed/. в .php файлах;
  • определять каталоги и файлы дорвеев;
  • искать пустые ссылки (невидимые ссылки) в шаблонах;
  • показывать директории, открытые на запись;
  • работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb. );
  • отсылать отчет по email или сохранять в файл;
  • и многое, многое другое.

Как пользоваться скриптом AI-Bolit

Прочитайте инструкцию в архиве скрипта, если вам нужно включить экспертный режим сканирования. По-умолчанию сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.

Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)

  1. Скачать архив со скриптом
  2. Распаковать .zip
  3. Поменять пароль в строке define (‘PASS’, ‘put_any_strong_password_here’);
  4. Включить режим «эксперт» в строке define(‘AI_EXPERT’, 0);
  5. Загрузить в корневую директорию сайта
  6. Открыть в браузере http://ваш_сайт/ai-bolit.php?p=ваш_пароль

Вариант запуска из командной строки (рекомендуется)

  1. Скачать архив со скриптом
  2. Распаковать .zip
  3. Включить режим «эксперт» в строке define(‘AI_EXPERT’, 0);
  4. Загрузить в корневую директорию сайта
  5. Запустить php ai-bolit.php
  6. По окончании смотреть отчет в AI-BOLIT-REPORT- — .html
Читайте также:  Установка автозапуска на волгоградке

Результатом работы скрипта является отчет, состоящий из четырех секций:

  1. Статистика и общая информация о скрипте.
  2. Красная секция критических замечаний со списком найденных шеллов, вирусов и другого вредоносного кода (или похожих на вредоносный код фрагментов).
  3. Оранжевая секция предупреждений (подозрительные фрагменты кода, которые часто используются в хакерских инструментах).
  4. Синяя секция рекомендаций (список открытых на запись каталогов, настройки PHP и прочее).

Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.

Сканирования и лечения сайтов на хостинге

Для автоматизированного сканирования и лечения сайтов на сервере разработана специальная версия антивируса «Revisium Antivirus для сервера».

Она отличается от бесплатной версии AI-BOLIT большей точностью и возможностью автоматизированного лечения сайтов. Данная версия антивируса успешно интегрирована в панели хостингов Beget, FirstVDS, HostLand, FastVPS, Majordomo, NetAngels, Hostlife, Infobox, и многих других.

Пример того, как это реализовано у хостинг-компании Beget. Защита от вирусов:

Запустить сканирование сайтов на вирусы в автоматическом режиме

Друзья, скачать скрипт, прочитать обучающие материалы, видеоинструкции и всевозможные статьи по информационной безопасности сайтов — всё это вы можете сделать непосредственно на сайте сервиса. Ссылка не кликабельна, чтобы не подумали, что это реклама — http://revisium.com/ai/

А я на этом с вами прощаюсь, не на долго. Надеюсь, друзья, было вам полезно. До встречи и удачи.

источник

Сканер AI Bolit — поиск вирусов на хостинге (как пользоваться скриптом)

Недавно на одном из своих проектов я заметил срабатывание редиректа на сторонний рекламный ресурс. Это не такой явный хак сайта когда тот полностью перестает работать, а скрытый способ воровства трафика. Например, злоумышленник может перенаправлять только пользователей с мобильных устройств или сделать срабатывание скрипта непостоянным дабы владелец проекта не заметил потерю аудитории. Как бы там ни было, это все не очень хорошо для вашего сайта как с точки зрения посетителей, которые не попадают на нужные страницы, так и может вызывать проблемы со стороны поисковиков, если вдруг редирект идет на источник с вирусами.

Сегодня рассмотрим один полезный PHP скрипт AI Bolit который позволяет найти вирусы на хостинге дабы избавиться от разного вредоносного кода. Решение полностью бесплатное и не сложное в работе.

У данного скрипта есть 3 варианта релизов:

  • AI Bolit под Windows — позволяет провести анализ сайт локально, предварительно скачав его на компьютер.
  • Классический вариант для проверки хостинга на вирусы (подойдет также для Unix и Mac OS X).
  • Новый веб-сканер (ReScan.pro) — проводит проверку страниц сайта онлайн.

Последний вариант, как вы понимаете, самый простой однако он не смотрит непосредственно файлы, находящиеся на хостинге, а лишь выборочно сканирует некоторые веб-страницы. Такая поверхностная проверка не может подсказать вам конкретный источник проблемы на сайте, но поможет ее обнаружить.

Некоторым пользователям наиболее привычными и простым кажется вариант скрипта AI Bolit для Windows, т.к. многие работают с этой ОС. Однако я бы все же рекомендовал выполнять проверку вирусов на хостинге. Здесь нет ничего сложного, и ниже подробнее об этом всем расскажу.

Читайте также:  Установка передних колодок на асх

Принцип работы и особенности AI Bolit

Чтобы использовать AI Bolit вам нужно выполнить следующие действия:

  • Скачать скрипт с сайта программы.
  • Распаковать и залить его на хостинг.
  • Запустить AI Bolit как указано в документации.
  • После выполнения проверки получаете результат анализа сайта.
  • Дальше вы можете самостоятельно исправить проблемы или обратиться за помощью к специалистам.

Последний пункт объясняет почему столь классный и мощный php скрипт AI Bolit распространяется бесплатно. Думаю, после нахождения проблем и вирусов на хостинге многие пользователи обращаются к разрабочтикам за последующими услугами. Вполне логичный подход. Решение, кстати, запатентовано и обладает уникальным алгоритмом, а популярніе ру-хостинги рекомендуют/используют его в работе. Помнится, когда-то обращался за помощью в тех.поддержку хостера по поводу проблем с одним сайтом, так они запускали проверку хостинга на вирусы именно с помощью AI Bolit. После того случая я и узнал о существовании данного решения:)

Основные плюсы и фишки AI Bolit:

  • поиск разных типов вредоносных кодов: вирусы, шеллы, бэкдоры, публичные уязвимости в скриптах;
  • бесплатное распространение;
  • использование специального запатентованного эвристический анализа;
  • относительно не сложная установка и настройка;
  • актуальная база вирусов и вредоносных скриптов;
  • проверка хостинга на вирусы для любых сайтов и CMS;
  • работа с разными ОС: Windows, Unix, MacOS;
  • рекомендации от ведущих хостинг-компаний.

Как пользоваться AI Bolit

1. Скрипт AI Bolit скачать можно пройдя по данной ссылке на сайте с его описанием. Там рекомендуется выбирать именно универсальную версию(!) для проверки хостинга на вирусы. После этого начнется автоматическое скачивание файла ai-bolit.zip.

2. Следующий шаг — распаковка и загрузка на хостинг. Для работы с FTP я использую бесплатную программу FileZilla (отличный ФТП клиент). После разархивации ai-bolit.zip найдете внутри документацию по установке в файле readme.txt. Если хотите, можете с ней ознакомиться .

3. Далее в файле /ai-bolit/ai-bolit.php требуется установить свой пароль. Находите строку с определением пароля:

И вписываете вместо символов . свое значение. Файл сохраняете.

4. Затем копируете все содержимое папки /ai-bolit/ на свой хостинг в корневую директорию (например, для WP это там, где находится wp-config).

5. После загрузки скрипта на сервер нужно запустить AI Bolit по ссылке в адресной строке вашего браузера:

Через некоторое время получите отчет поиска вирусов на хостинге.

В данном примере видимо, что проверка обнаружила подозрительный редирект для мобильных устройств, находящийся в haccess, но я добавлял его самостоятельно. Также были найдены сторонние коды в некоторых файлах шаблона (на скриншоте их нет, т.к. уже все почистил).

6. После того как сканер AI Bolit завершил свою работу вам нужно обязательно удалить все его файлы с FTP (которые вы загружали на 4-том шаге) вместе с отчетом.

Напоследок хочется заметить, что в скрипте имеется 2 режима проверки: экспресс и «параноидальный». В первом случае проверяются только js, php, html файлы и htaccess, а второй позволяет запустить AI Bolit на полную. Для этого в файле настроек ai-bolit.php поставьте значение переменной ‘scan_all_files’ => 1 либо используйте для запуска скрипта ссылку с дополнительным параметром:

В документации сказано, что перед повторным запуском надо удалить AI-BOLIT-DOUBLECHECK.php, хотя лично у меня на ФТП такого файла не было. В readme.txt также найдете информацию как проверить на вирусы сайт на хостинге через SSH. Алгоритм действий похожий, но после копирования всех файлов скрипта на FTP запускаете его командой:

Читайте также:  Установка дверных коробок в баню

В итоге автоматически будет создан файл AI-BOLIT-REPORT- — .html с результати проверки. В принципе, ничего сложного нет, но дополнительные ответы на вопросы можете глянуть в FAQ.

В целом у меня получилось проверить сайт на вирусы с AI Bolit достаточно легко — проблему обнаружил и ликвидировал за минут 10. Скачивается сканер бесплатно отсюда, затем нужно настроить и запустить AI Bolit по специальной ссылке в браузере, после чего просмотреть результаты. Как исправлять вирусы, бэкдоры и шеллы — это уже несколько иной вопрос. В самом простом случае (как у меня с редиректом) — просто удаляете вредоносный код из файлов. Если плохо в этом разбираетесь или задача слишком сложная, можно запросить платную консультацию/услугу у разработчиков срипта. Они помогут не только с удалением вируса на хостинге, но и улучшат его защиту.

Интересно было бы почитать ваш опыт работы со сканером AI Bolit или о том, как вы проверяете собственные сайты на вирусы.

источник

сканер вирусов и вредоносных скриптов

Сканер AI-Bolit является, пожалуй, самым эффективным инструментом веб-мастеров и администраторов сайтов для поиска вирусов и вредоносного кода

универсальная версия —
для хостинга, а также для Mac OS X и Unix

Антивирус для хостеров и веб-студий.

Ищет вирусы и мобильные редиректы на страницах. Дополняет .

поиск всех типов вирусов и вредоносных скриптов

поиск публичных уязвимостей в скриптах

запатентованный алгоритм сканирования и эвристический анализ

актуальная база вирусных сигнатур

сканирование любых CMS и скриптов

поддержка любых операционных систем (Unix, Windows, MacOS)

рекомендации и поддержка ведущих хостинг-компаний России и СНГ

Как это работает?

Сканер проверяет ваш сайт на взлом, вирусы и хакерские скрипты

Вы самостоятельно анализируете отчет или отправляете нам

Если с сайтом все в порядке — установите на сайт защиту от взлома, чтобы сайт оставался защищенным от хакерских атак

Бесплатный для личного некоммерческого использования

Запатентованный

в Федеральной службе по интеллектуальной собственности

Уникальная, эвристическая система

обнаружения вредоносных скриптов

Большая сеть партнеров, которые рекомендуют использовать сканер в профилактических целях

крупнейшие хостинг-провайдеры, веб-разработчики, диджитал агентства

Мы оперативно вылечим ваш сайт и надежно защитим от взлома

Услуга лечения и защиты сайта от взлома — платная, читайте подробности

Ответы на вопросы

Обсудите AI-Bolit с другими пользователями

Ежедневно десятки людей сканируют сайты AI-BOLIT’ом, обсуждают сканер, присылают отчеты на анализ и получают квалицифированную помощь по проблемам взлома и заражения сайта.

Будем благодарны, если вы расскажете о сканере своим коллегам, читателям блога или клиентам.

Разработчик скрипта не несет ответственности за возможный ущерб, который мог явиться результатом использования скрипта или за несоответствие ожиданиям. Запрещено коммерческое использование скрипта и его отдельных фрагментов, продажа и распространение без согласования с компанией «Ревизиум».

источник

Добавить комментарий

Adblock
detector