Установка AI-BOLIT и проверка сайта на вирусы | firstvds.ru

Простое лечение сайта от вирусов с помощью бесплатного и лёгкого скрипта Айболит. Пошаговая инструкция по сканированию сайта и обнаружению вредоносного кода разнообразного происхождения.

Проверка сайта через браузер

Чтобы установить AI-BOLIT, скачайте и распакуйте архив скрипта с официальной страницы. Вся информация о работе скрипта доступна в файле README — внимательно прочитайте его перед началом работы.

В распакованном архиве перейдите в папку ai-bolit и с помощью текстового редактора, например, Блокнот, Notepad++ или др., откройте файл ai-bolit-hoster.php 

ai-bolit-file.pngКонфигурационный файл AI-BOLIT

Найдите строку для настройки пароля (на примере это 31 строка)

define(‘PASS’, ‘????????????????’);

Вместо символов ‘?’ придумайте и введите пароль. Он будет использоваться для доступа к странице результатов проверки через браузер. Сохраните и закройте файл.

После этого в корневую папку вашего сайта загрузите все файлы из папки /ai-bolit, например, по FTP через FileZilla.

Чтобы открыть отчёт, в браузере перейдите по ссылке типа:

https://example.com/ai-bolit-hoster.php?p=ваш_пароль

где вместо example.com подставьте ваш домен, например, firstvds.ru, а вместо ваш_пароль — пароль, который вы прописали в файле ai-bolit-hoster.php. Откроется веб-страница с отчётом — сохраните её в удобном формате. 

После проверки не забудьте удалить загруженный скрипт и отчёты из папки сайта.

Как проверить сайт на вирусы бесплатно – AI-BOLIT

Сканер AI-BolitСканер вирусов и вредоносных скриптов на хостинге

Для того, чтобы проверить ваш сайт на вирусы и вредоносный код, воспользуйтесь бесплатным скриптом AI-BOLIT.

AI-Bolit — бесплатный сканер для поиска вирусов и хакерского кода на сайте

Скрипт AI-Bolit умеет:

  • искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики – все то, что обычные антивирусы и сканеры найти не могут;
  • искать редиректы в .htaccess на вредоносные сайты;
  • искать код ссылочных бирж, таких как sape/trustlink/linkfeed/… в .php файлах;
  • определять каталоги и файлы дорвеев;
  • искать пустые ссылки (невидимые ссылки) в шаблонах;
  • показывать директории, открытые на запись;
  • работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb,…);
  • отсылать отчет по email или сохранять в файл;
  • и многое, многое другое.

Как пользоваться скриптом AI-Bolit

Прочитайте инструкцию в архиве скрипта, если вам нужно включить экспертный режим сканирования. По-умолчанию сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.

Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)

  1. Скачать архив со скриптом
  2. Распаковать .zip
  3. Поменять пароль в строке define (‘PASS’, ‘put_any_strong_password_here’);
  4. Включить режим “эксперт” в строке define(‘AI_EXPERT’, 0);
  5. Загрузить в корневую директорию сайта
  6. Открыть в браузере http://ваш_сайт/ai-bolit.php?p=ваш_пароль

Вариант запуска из командной строки (рекомендуется)

  1. Скачать архив со скриптом
  2. Распаковать .zip
  3. Включить режим “эксперт” в строке define(‘AI_EXPERT’, 0);
  4. Загрузить в корневую директорию сайта
  5. Запустить php ai-bolit.php
  6. По окончании смотреть отчет в AI-BOLIT-REPORT-<дата>-<время>.html

Результатом работы скрипта является отчет, состоящий из четырех секций:

  1. Статистика и общая информация о скрипте.
  2. Красная секция критических замечаний со списком найденных шеллов, вирусов и другого вредоносного кода (или похожих на вредоносный код фрагментов).
  3. Оранжевая секция предупреждений (подозрительные фрагменты кода, которые часто используются в хакерских инструментах).
  4. Синяя секция рекомендаций (список открытых на запись каталогов, настройки PHP и прочее).

Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.

Принцип работы и особенности AI Bolit

Чтобы использовать AI Bolit вам нужно выполнить следующие действия:

  • Скачать скрипт с сайта программы.
  • Распаковать и залить его на хостинг.
  • Запустить AI Bolit как указано в документации.
  • После выполнения проверки получаете результат анализа сайта.
  • Дальше вы можете самостоятельно исправить проблемы или обратиться за помощью к специалистам.

Последний пункт объясняет почему столь классный и мощный php скрипт AI Bolit распространяется бесплатно. Думаю, после нахождения проблем и вирусов на хостинге многие пользователи обращаются к разрабочтикам за последующими услугами. Вполне логичный подход. Решение, кстати, запатентовано и обладает уникальным алгоритмом, а популярніе ру-хостинги рекомендуют/используют его в работе. Помнится, когда-то обращался за помощью в тех.поддержку хостера по поводу проблем с одним сайтом, так они запускали проверку хостинга на вирусы именно с помощью AI Bolit. После того случая я и узнал о существовании данного решения:)

Основные плюсы и фишки AI Bolit:

  • поиск разных типов вредоносных кодов: вирусы, шеллы, бэкдоры, публичные уязвимости в скриптах;
  • бесплатное распространение;
  • использование специального запатентованного эвристический анализа;
  • относительно не сложная установка и настройка;
  • актуальная база вирусов и вредоносных скриптов;
  • проверка хостинга на вирусы для любых сайтов и CMS;
  • работа с разными ОС: Windows, Unix, MacOS;
  • рекомендации от ведущих хостинг-компаний.

Лечение сайта от вирусов бесплатным скриптом АйболитЧем грозят вирусы и каковы их признаки

Вирусы на сайте могут нанести глобальный урон. Самые частые неприятности, которые могут из-за них произойти – это падение позиций в поисковике и потеря доступа к управлению сайтом. Самым худшим вариантом будет потеря сайта вообще. Это может произойти, если вы не делаете резервных копий.

Частыми признаки вирусов являются сигналы из кабинетов вебмастера поисковых систем, отсутствие возможности войти в панель управления сайтом и любые другие неадекватные явления на сайте.

Важно суметь диагностировать наличие веб-инфекции и как можно скорее начатье лечение сайта от вирусов.

Скачать сканер вирусов и вредоносных скриптов – AI-Bolit v20180912 бесплатно.



ai-bolit-20180912.zip [24,54 Mb] (cкачиваний: 195)

Проверка сайта на вирусы онлайн

Онлайн всякие проверки сайта на вирусы не подходят для этих целей от слова совсем. Онлайн сканеры ведут себя как робот поисковика, последовательно проходя все доступные страницы сайта. Переход на следующую страницу сайта происходит по ссылкам с других страниц сайта. Соотв. если злоумышленник залил вам бэкдор на сайт с помощью картинки и ссылки на эту картинку нигде на страницах сайта нет и дефейсить сайт не стал, также как вешать вирусняк на страницы, то онлайн проверка сайта на вирусы просто эту картинку не найдет и вируса не найдет.

Зачем, вы спросите, злоумышленнику так делать? Зачем заливать бэкдор и ничего не делать? Отвечу — для спама, для ддоса. Для другой вредоносной активности, которая никак не отражается на страницах сайта.

Одним словом онлайн проверка сайта на вирусы совершенно бесполезна для полного спокойствия.

Manul — бесплатный антивирус для сайта

Так как я продуктам Яндекса больше всего доверяю то было решено начать с его разработки под названием Manul.

Это специальная утилита, которую на до скачать и установить в корень сайта, затем запустить сканирование, и она покажет какие фалы заражены, и где именно сидит сомнительный код.

Далее вы можете передать полученный отчет специалистам или с помощью Анализатора отправить опасные файлы на карантин либо их удалить.

Первым делом переходим по адресу yandex.ru/manu и скачиваем утилиту себе на компьютер.

скачать антивирус Manul

Далее загружаем Манул в корень сайта и там его распаковываем.

Так как у меня корневая папка в Макхосте начинается с /httpdocs поэтому закидываю антивирусник туда.

загружаем Манул на сайт

Теперь нам надо запустить закаченный на сайт антивирус от Яндекса.

Для этого в адресной строке браузера вводите ваш_сайт/manul/index.php и придумываете пароль для доступа к Manul.

запуск Manul

На следующем этапе жмем кнопку «Начать сканирование» и ждем пока не будут проверены все файлы сайта.

сканирование сайта

Когда проверка файлов закончится надо будет скачать отчет, который в будущем можно показать специалисту.

Ну а если специалиста нет, тогда можно проверить этот файл в Анализаторе Яндекса.

скачать архив с отчетом

На той странице где был скачен Манул, перейдите во вкладку Анализатор и жмите «Запустить».

запуск Анализатора Яндекс

Затем загружаем полученный ранее файл о проверке сайта из Манула и анализируем полученные данные.

Все вредоносные файлы будут помечены красным значком, а подозрительные желтым.

В моем примере утилита без проблем определила два вредоносных файла из трех (если сравнивать с отчетом из Макхоста), а третий посчитала только подозрительным.

Но меня больше всего интересовал сам Троян, то есть как выглядит вредоносный код, чтобы я его смог найти и удалить.

Для этого разворачиваем скрытый список напротив каждого файла и видим начало опасного кода.

проверка файлов в анализаторе Яндекс

опасный код Троян

Последним шагом остается только скачать файл и вручную удалить опасный участок кода.

Также Анализатор по средствам Манула позволяет отправить зараженный файл в карантин или его напрочь удалить.

Для этого нажмите на требуемое действие «Карантин» или «Удалить», в окне «Предписание» скопируйте полученную команду и выполните ее в Мануле в разделе «Лечение».

предписание

лечение

После завершения всех процедур по лечению сайта от вирусов можно удалить папку Manul с хостинга сайта.

Что мы будем использовать?

В этой статье я рассмотрю два решения, это AI-Bolit и Linux Malware Detect. Оба продукты полностью бесплатны и распространяются под свободной лицензией. Оба сканера ориентированы на работу именно в сфере веб для писка различных шелов, бекдоров и других признаков заражения в исходном коде. Антивирусы имеют собственную базу сигнатур, с помощью которой и выявляют угрозы. Также есть определенный уровень эвристического анализа, с помощью которого могут быть обнаружены еще неизвестные угрозы. Обе программы представляют из себя скрипты, которые нужно установить на ваш сервер. А теперь рассмотрим каждую из них более подробно.

Сканирования и лечения сайтов на хостинге

Для автоматизированного сканирования и лечения сайтов на сервере разработана специальная версия антивируса “Revisium Antivirus для сервера”.

Она отличается от бесплатной версии AI-BOLIT большей точностью и возможностью автоматизированного лечения сайтов. Данная версия антивируса успешно интегрирована в панели хостингов Beget, FirstVDS, HostLand, FastVPS, Majordomo, NetAngels, Hostlife, Infobox, и многих других.

Пример того, как это реализовано у хостинг-компании Beget. Защита от вирусов:

Скрипт AI Bolit для проверки вирусов на хостингеЗапустить сканирование сайтов на вирусы в автоматическом режиме

Друзья, скачать скрипт, прочитать обучающие материалы, видеоинструкции и всевозможные статьи по информационной безопасности сайтов – всё это вы можете сделать непосредственно на сайте сервиса. Ссылка не кликабельна, чтобы не подумали, что это реклама – http://revisium.com/ai/

А я на этом с вами прощаюсь, не на долго. Надеюсь, друзья, было вам полезно. До встречи и удачи.

Проверка содержимого сайта обычным антивирусом

Как и было сказано выше проблемы и были обнаружены совершенно случайно обычным десктопным антивирусом во время бэкапа. Конечно можно каждый день скачивать весь сайт и проверять обычным антивирусом. Все это вполне работоспособно.

Но:

  • во-первых, хочется автоматизации. Чтобы проверка была в автоматическом режиме и по итогам был готовый отчет.
  • во-вторых, есть такие сайты, что выкачивать их каждый деть просто не реально,

Пробуем AI-Bolit

Что-то со вступлением я затянул. В итоге всех поисков нашелся прекрасный БЕСПЛАТНЫЙ антивирус для сайта. AI-Bolit. Этот антивирус подразумеваем разные схемы его использования. Я его использовал через ssh.

Можно ли его использовать на шаред хостинге — не разбирался, но думаю это возможно. AI-Bolit написан на php и у него есть возможность запуска из браузера. Поэтому чисто технически — наверное можно и на шареде.

Важно! Айболит не лечит сайт от вирусов — он их ТОЛЬКО НАХОДИТ и дает отчет какие файлы он считает опасными. А уж что с ними делать вы решаете сами. Поэтому просто тупо нажать на кнопку и вылечить сайт от троянов не получится.

Как пользоваться AI-Bolit на VDS с ssh

У айболита есть отличный раздел на сайте с инструкциями и мастер-классами по использованию этого антивируса. В общем случае последовательность простая:

  • качаем архив
  • распаковываем на сервер (я распаковывал в /root/ai )
  • далее из консоли ssh запускаем php /root/ai/ai-bolit/ai-bolit.php
  • проверка может занять часы, в зависимости от объема сайта
  • по итогам проверки будет сформирован файл отчета AI-BOLIT-REPORT–.html

В файле отчета будут видны проблемные файлы, если таковые найдутся.

Большая нагрузка на сервер

Главная проблема с которой сталкиваешься с при автоматической проверке сайта на вирусы — это нагрузка на сервер. Все антивирусы действуют одинаково, последовательно перебирая все доступные файлы. И айболит тут вроде бы не исключение. Он просто берет все файлы и последовательно их проверяет. Нагрузка подскакивает и это может длиться долго, что не приемлимо в продакшене.

Но у айболита есть чумовая возможность (при условии что у вас полноценный сервер или вдс с рут доступом). Сначала для айболита можно сформировать список файлов для проверки, а потом скормить этот список. Тогда айболит просто пробежится по этому списку.

Для формирования списка можно пользоваться любыми способами сервера. У меня получился вот такой баш скрипт:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

# bash /root/ai/run.sh

# https://revisium.com/kb/ai-bolit-console-faq.html

DOMAIN=“azzrael.ru”

AI_PATH=“/root/ai”

NOW=$(date+“%F-%k-%M-%S”)

# можно сделать публичную папку под парольным доступом

REPORT_PATH=“$AI_PATH/reports/$DOMAIN-$NOW.html”

SCAN_PATH=“/home/azzrael/web/$DOMAIN/public_html/”

SCAN_DAYS=90

#php /home/admin/ai/ai-bolit/ai-bolit.php  –mode=1 –path=$SCAN_PATH –report=$REPORT_PATH

# Скан только файлов измененных за Х дней

# AI-BOLIT-DOUBLECHECK.php захардкодено автром айболита на –with-2check !!!

find$SCAN_PATHtypefctime$SCAN_DAYS>“$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php”

#find $SCAN_PATH -type f -name ‘*.ph*’ -ctime -$SCAN_DAYS > “$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php”

#find $SCAN_PATH -type f -ctime -$SCAN_DAYS > “$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php”

#find $SCAN_PATH -type f -name ‘*.ph*’ -o -name ‘*.gif’ -ctime -$SCAN_DAYS > “$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php”

php“$AI_PATH/ai-bolit/ai-bolit.php”  mode=1report=$REPORT_PATHwith2check

#history -c

Здесь видно, что через команду find мы собираем все файлы созданные за последние SCAN_DAYS, сохраняем их в список AI-BOLIT-DOUBLECHECK.php ( к сож. переименовать файл списка, на момент использования, было нельзя ), затем скармливаем этот список айболиту. SCAN_DAYS может быть равным одному дню. Если поставить bash /root/ai/run.sh в ежедневный крон, то список файлов на проверку может быть не очень большим. Соотв. проверка займет не много времени и не будет сильно нагружать сервер.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...