Как проверить сайт на вирусы. Найти и обезвредить

Окт 22 2017 Published by under SEO, Безопасность, Сайтостроение

Оглавление

  1. Что такое вирус на сайте и чем он опасен
  2. Признаки заражения сайта
  3. Методы обнаружения вирусов на сайте. Немного теории
  4. Обнаружение и удаление вирусов. Практика

Что такое вирус на сайте и чем он опасен

Вирус на сайте обычно представляет собой исполняемый код, внедренный в html страницу. Чаще всего такой код ворует персональные данные пользователей: пароли, данные кредитных карт и т. д. Также такой вирус может совершать некоторые действия на компьютере пользователя, совсем не входящие в планы юзера. Это может быть от почти безобидного майнинга криптовалюты до спам-рассылки или перевода денег с банковских карт.

Для вебмастера наличие вирусов на сайте грозит негативным влиянием на поведенческие факторы и позиции в выдаче ПС

  • Сайт попадает в базу ПС и маркируется как вредоносный и потенциально опасный — трафика на сайт вы не дождетесь
  • Сайт попадает в базу антивирусов и посетители видя как «ругается» антивирус уйдут с неблагополучной страницы.

В итоге вы теряете доверие пользователей и поисковых систем. А это уже не голые циферки из пузомерок, это суровая реальность.

В общем всем плохо: и вебмастерам и пользователям. Поэтому особое внимание следует уделять внимание безопасности и в первую очередь проверять целостность файлов и блокировать опасные запросы файрволом. Заражение вирусами легче предупредить, чем потом долго и мучительно лечить ваш сайт.

Если все же есть подозрения на то, что на сайте есть вирусы, то вот вам признаки

Признаки заражения сайта

  • Жалобы пользователей
  • Медленная загрузка страницы
  • Антивирус стал блокировать некоторые файлы, подгружаемые во время загрузки страницы
  • Резкое падение поискового трафика
  • Сообщения от хостеров об очень высокой нагрузке
  • Снижение скорости загрузки сайта
  • Появились некоторые элементы на странице, которых ранее не было
  • Яндекс Вебмастер и Google Webmaster помечают сайт как вредоносный (вкладка «Состояние2 — «Вредоносные программы»)

Если у вас налицо хоть один из этих признаков — срочно проверьте свой сайт на вирусы.

Методы обнаружения вирусов на сайте. Немного теории

Существует всего два метода обнаружения зловредов на сайте: статический и динамический (поведенческий) анализ.

Большинство сканеров используют статический анализ — поиск вредоносных вставок на основе сравнения с базой сигнатур или определенного набора регулярных выражений. Если вредоносный код постоянно присутствует на странице и находится в базе сигнатур (известен сканеру) — то такой код обнаружить в большинстве случаев легко. однако в любом правиле есть  исключения. В некоторых случаях не удается обнаружить даже известные вирусы из базы сигнатур. Например зловред может загружаться с другого ресурса или совершать некие действия при определенных условиях. Например

  • при уходе пользователя со страницы открывается popunder с контентом для взрослых
  • через несколько секунд пребывания пользователя на странице его перенаправляют на страницу с платной подпиской
  • при скачивании какого-либо файла запускается зловредный код
  • зловредный код загружается по движению мыши
  • и т. д.

Если заранее неизвестно какой участок кода вызывает некоторые действия — такой код найти с помощью статистического анализа чрезвычайно сложно.

Вот так могут работает обычный статический сканер

 

На выручку в таких ситуациях приходит динамический анализ. Выполняя такой анализ сканер будет эмулировать действия пользователя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит

И только теперь, понимая требования к диагностике вирусов, я попытаюсь выделить несколько самых эффективных, на мой взгляд, методов обнаружения вирусов.

Обнаружение и удаление вирусов. Практика.

Warning: ни один сканер не даст 100% гарантии обнаружения вирусов. Это вечная борьба меча и орала, добра и зла и вирусописатели в этой борьбе всегда на шаг впереди.

Это печальный факт жизни и к этому надо быть готовым. Поэтому работа над безопасностью сайта должна начинаться на этапе создания сайта. Берите дистрибутивы CMS, шаблоны и плагины с официальных и проверенных источников. Не используйте сборки с уже установленными плагинами.

Если все же в источниках, которым вы доверяете нет нужного функционала, то проверьте файлы на вирусы, перед тем как устанавливать на сайт.

Проверка файлов на вирусы до установки на сайт

Первое место здесь заслуженно удерживает VirusTotal. Это не сканер в обычном понимании. VirusTotal — агрегатор десятков антивирусов и антивирусных сервисов.

 

Если ваш сайт на WordPress, то тему можно проверить на вирусы и подозрительные ссылки можно плагином Theme Authenticity Checker (TAC)

 

Сравнение текущих файлов с бекапом

Как бы банально это не звучало, сравнение файлов с бекапом — самый эффективный метод обнаружения вирусов на сайте. Необходимо иметь Backup рабочего сайта. Если вы заведомо не делали никаких изменений в файлах сайта, а сравнение показывает изменения — скорее всего у вас какой-то зловред.

Сравнить файлы можно в Total Commander или WinComander. Однако не стоит дожидаться взлома или заражения. Необходимо мониторить целостность файлов сайта с момента установки.

Если все же вы хотите просканировать совой сайт на вирусы то я могу порекомендовать всего два сканера из огромного многообразия

Веб-сканер ReScan.pro

Сканер Rescan.pro выполняет как статический, так и динамический анализ. Статический анализ позволяет найти коды вируса по сигнатуре, базы черных списков не дают загружаться вирусам с потенциально опасных ресурсов. поведенческий анализ ищет скрытые редиректы. В бесплатной версии можно сделать №запроса с одного IP в сутки. Также можно установить бесплатную антивирусную программу AI-BOLIT на хостинге и на локальном компьютере.

Сканер QUTTERA

Отличный сканер. Работает без сигнатурного анализа, проводит только поведенческий анализ. К недостаткам можно отнести только большую очередь на проверку сайта. Но это уже продолжение достоинств. многие вебмастера доверяют именно этому сканеру

сканер Sucuri

Еще один отличный сканер. Ищет как по сигнатурам, так и динамическим анализом

 

No responses yet

Добавить комментарий

30 - столько SQL запросов к базе.
0,146457 - за столько сгенерировалась страница.