Как понять программа вирусная или нет

Содержание

Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Подпишись на рассылку и получи книгу в подарок!

Вирус на сайте – это вредоносное программное обеспечение, внедряющееся в код сайта и заражающее его посетителей.

Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA

В код вашей страницы внедряется вредоносный отрезок стороннего кода, который стремится заразить посетителей сайта. В итоге клиенты больше не заходят к вам, а поисковые системы и антивирусы включают вас в черные списки. SEO-катастрофа.

Какие бывают вирусы на сайте

КАК УДАЛИТЬ ВСЕ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД!

Все вирусы, заражающие веб-ресурсы можно разделить на виды:

Дорвеи

При попадании на сайт вирус создаёт внутри вашего портала свои полноценные дочерние сайты на поддоменах или отдельных папках. Дорвей размещает на них рекламу своих услуг и вредоносный код. Последствия заражения дорвеем:

появление неизвестных папок и поддоменов на вашем сайте;
постоянная нехватка трафика и ресурсов;
резкое снижение рейтинга сайта в поисковой выдаче вплоть до блокировки.

Прокси и ботнеты

Ресурсы вашего сервера начинают тратиться на обработку и проксирование чужого трафика, от обычного прокси до распределенных DDOS-атак по всему миру, спам-рассылок и майнинга.

IFRAME-вирус

Может атаковать целевой компьютер практически всеми типами угроз:

мошенничество;
угрозы;
сбор конфиденциальной информации, логинов, паролей;
внедрение троянов на компьютер клиента;
кража номеров кредитных карт.

SHELL

Вирус, обычно загружаемый на удалённый сервер сайта с помощью специально подготовленного файла. Он может внедряться в исходный код и производить несанкционированные изменения файловой системы вплоть до полного контроля над сайтом.

Как узнать, есть ли вирус на сайте

Если вы подозреваете свой сайт в заражении, внимательно присмотритесь к первым признакам нахождения вируса на сайте:

Возможные письма-предупреждения со стороны хостинга о подозрительной активности.
Странные показатели активности сервера: аномально большой трафик, постоянная полная загрузка процессора и памяти, множество исходящих соединений.
Без причины меняются даты изменения файлов сайта, их размер. Появляются и исчезают директории и виртуальные хосты.
Сайт начал тормозить, долго обрабатывать запросы, перенаправлять на неизвестные ресурсы или выдавать ошибки.
Вы попали в бан-листы поисковых систем Google или Яндекс. При запросе домен вашего сайта помечается, как «сайт, который может угрожать вашему компьютеру» или вовсе исчезает из выдачи
Когда вы посещаете свой сайт, антивирус начинает выдавать предупреждения о вирусной опасности.

Способы заражения ресурса

После того, как сайт был заражен, администраторы задаются вопросами, как это могло произойти, как хакер получил доступ к файлам. Выделяют несколько путей атаки.

Уязвимости в программном обеспечении и операционной системе

От вас это никак не зависит. Иногда в программах и операционных системах обнаруживаются null-day уязвимости, которыми мгновенно пытаются воспользоваться хакеры со всего мира. Все что можно предпринять – всегда ставить самые последние обновления и микропатчи ко всем утилитам сервера.

Критические уязвимости в популярных CMS, плагинах и скриптах

Если уязвимости существуют даже в программах, которыми пользуется каждый второй сайт, то они безусловно будут и в любой CMS. Обновляйте движок и следите за подключаемыми модулями.

Вирусы на компьютерах разработчиков

Всегда проверяйте антивирусом компьютер, с которого у вас есть доступ к сайту по ftp или SSH. Возможно, на вашем устройстве завелся keylogger или троянский зловред, похищающий учетные данные.

Уязвимый к атакам исходный код сайта

SQL-injection, XSS – всем этим атакам так или иначе подвержены порядка 30% сайтов в интернете. Сотрудничайте с опытными программистами и заказывайте периодический аудит безопасности проекта.

Ошибки настройки прав доступа сервера

Неверно настроенные группы прав, пресловутые 777 права на корневые каталоги могут привести к страшным последствиям, вплоть до получения вирусом полного контроля над ресурсом и сервером.

Брутфорс-атака

Атака «в лоб». Хакер перебирает пароли к вашему серверу, рано или поздно находя подходящий. Регулярно меняйте ваш пароль, и ставьте защиту входа по количеству попыток, например fail2ban.

Проверка сайта на вирусы

Прежде чем переходить по опасным ссылкам, имеет смысл проверить сайт на вирусы с помощью различных сервисов. Так вы точно детектируете угрозу и сможете её обезвредить

Штатный антивирус. Если у вас есть устойчивое соединение с сайтом, и вы имеете надёжный антивирус на текущем устройстве, попробуйте выгрузить папку с файлами сайта к себе на компьютер и запустить её полную проверку. Комплексные антивирусы, такие как Kaspersky, NOD32 или Dr.Web умеют находить вредоносный код среди безопасных скриптов
QUTTERA. Бесплатный безсигнатурный сканер сайтов, имеет эвристические инструменты анализа, поэтому иногда находит даже 0-day проблемы. Ищет трояны, зараженные файлы и фишинг. Проверка долгая, но эффективная.
VirusTotal. Бесплатный и легендарный сервис, собравший в себе несколько десятков различных баз и антивирусов, которые выполняют максимально широкую и разностороннюю проверку ресурса на наличие вредоносного кода. Результат выдаётся в виде отчета.

Что делать при заражении и как удалить вирусы на сайте

Нельзя недооценивать хакера. Всегда доводите процесс очистки сайтов до конца. В противном случае злоумышленник воспользуется уязвимостью повторно, но уже нанесет уже более серьезный и продуманный удар по безопасности

Сделайте локальную копию всех файлов вашего сайта себе на компьютер.
Запустите сканирование папки с максимальным уровнем детектирования угроз при помощи антивируса.
При появлении сообщений о лечении выбирайте этот вариант. Программа удалит зловредные строчки кода, не повредив исходные файлы.
Все, что не лечится, придется редактировать вручную или удалять.
После завершения процесса сканирования пройдитесь вручную по всем файлам и папкам. Проверьте код, не осталось ли подозрительных включений.
Обязательно найдите причину взлома вашего сайта – место, где хакер пробил брешь в защите. Закройте все уязвимости и обновите программное обеспечение. Поменяйте пароли и авторизационные SSH ключи.
Замените зараженную папку сайта на очищенную.

Для уверенности в правильной настройке сайта рекомендуется обращаться к специалистам для аудита информационной безопасности. Такие услуги предоставляются крупными компаниями и могут существенно повысить степень защищенности ресурса.

Рассказать о статье:

Получите профессиональный взгляд со стороны на свой проект

Специалисты студии SEMANTICA проведут комплексный анализ сайта по следующему плану:

– Технический аудит.
– Оптимизация.
– Коммерческие факторы.
– Внешние факторы.

VirusTotal.com — шокирующая правда.

Картинка к блогу

Здравствуйте дорогие друзья. Сегодня я хочу открыть вам глазки на работу очень популярного сервиса VirusTotal. Многие им пользуются чтобы сканировать скачанные файлы на вирусы, ведь этот сайт проверяет файлы целой кучей разнообразных антивирусов, что весьма удобно.
Но есть у сайта и очень тёмная сторона. Заключается она в том, что сайт результаты сканирования рассылает разработчикам антивирусов. Как я это узнал? Довольно легко.

Я сам занимаюсь программированием, и часто модифицирую и переписываю скачанные файлы чтобы избежать антивирусных тревог или просто исправить что-либо. Скачиваю кряк. Он перехватывается антивирусом. Модифицирую. Больше антивирусом не перехватывается.

И я являюсь единственным владельцем конкретно этого, переписанного файла. Через недельку я своим файлом делюсь с публикой. Опа — вдруг снова стал «вирусом». Проверяю на VirusTotal — кто-то мой файл там уже просканировал. Гм. Ладно. Переписываю снова. Нет тревоги. Как только выкладываю на публику, мой антивирус начинает жрать его снова. И опять же кто-то просканировал на VirusTotal.

Переписываю в третий раз, и на этот раз ни с кем не делюсь. Проходит несколько лет — тревоги так и нет.

Сделал я подобный трюк со многими файлами, и все эти файлы кушались моим антивирусом (Symantec) через несколько дней после того, как их сканировали на VirusTotal. Те же файлы которые на VirusTotal не сканировались, продолжают спокойно жить уже несколько лет.

Вот так вот, ребятки. Даже если оригинальный файл не распознавался как вирус, то после того как вы его просканируете, он будет распознаваться как вирус для всех остальных. Благодаря вам.
Так что VirusTotal не просто рассылает логи разработчикам антивирусного и антипиратского ПО, а даже предоставляет вам ложную информацию — ведь после его сканирования разработчики добавляют файл в свои антивирусные и антипиратские базы. Те самые базы, которыми для сканирования пользуется VirusTotal.

Так что если вы не хотите огрести ложную информацию, да ещё и поднасрать всем вокруг, я настоятельно рекомендую избегать этой службы.

Шокирующая правда состоит в том, что эта служба создана для сбора информации о пиратских файлах с целью их последующей блокировки. И вы, дорогие мои, являетесь теми, кто эту информацию предоставляет разработчикам.

Источник: www.playground.ru

Как проверить сайт на вирусы — 5 способов

News image

Владельцы сайтов не всегда задумываются о защите своего ресурса. От взлома, хакерских атак и вирусов. А зря — под угрозой не только сайты крупных компании, но и мелкого бизнеса, и просто личные блоги. В статье расскажем, как проверить сайт на вирусы и как распознать, что он заражен.

Как понять, что сайт заражен вирусом

заметны явные изменения в работе сайта — например, страницы стали долго загружаться, пропала часть информации, появился контент, который вы не загружали, резко и сильно изменилась скорость загрузки в Google PageSpeed;
на сайте появилась нежелательная реклама;
при попытке зайти на сайт происходят многочисленные редиректы (автоматические перенаправления страниц) — это стопроцентный признак заражения;
сайт попал под фильтры поисковых систем, хотя вы ничего не нарушали — обычно этот признак указывает на то, что сайт заражен уже долгое время (больше 2 недель, хотя это зависит от степени заражения);
сайт пропал из выдачи (он уже под фильтрами) или резко опустил свои позиции в поиске;
появились лишние файлы и папки — чаще всего это видно не на самом сайте, а на сервере, если зайти в папки через FTP;
антивирус прислал уведомление о заражении сайта;
хостинг-провайдер прислал предупреждение о проблемах с безопасностью сайта;
на сайте появилось много исходящих ссылок, ведущих на чужие ресурсы (вы эти ссылки не добавляли);
иногда сайт может вообще не открываться;
при открытии сайта вместо него показывается предупреждение от браузера, что ресурс небезопасный и может украсть данные посетителя (неявный признак, иногда такое бывает, если вовремя не обновить SSL-сертификат или не перейти на https-протокол);
резко увеличилась или упала посещаемость сайта — в первом случае это могут быть заходы ботов;

P.S. У сайта может быть один или несколько признаков заражения (то есть, не все сразу). Например, редиректы и много исходящих ссылок.

Как проверить сайт на вирусы

Есть несколько способов проверить сайт на вирусы. Методы можно использовать по отдельности или провести комплексную проверку. Важно, что вирус может быть как в коде сайта, так и в контенте, поэтому стоит использовать способы, которые позволяют проверить и то, и другое.

1. Через хостинг

У большинства современных хостинг-провайдеров в панели управления сайтом есть инструменты для его проверки на вирусы. Если для управления вашим сайтом используется cPanel, инструмент может так и называться — «Антивирус». Если нажать на него, можно запустить сканирование всех папок с сайтом на хостинге.

В зависимости от хостинга и панели инструмент может находиться в разделе «Безопасность», «Дополнительно», «Расширенные». Называться он тоже может по-разному, например, «Защита от вирусов», «Сканирование на вирусы». Может быть добавлен конкретный антивирус в панель, например, в cPanel часто добавляют ImunifyAV.

2. Через онлайн-сервисы

Самый простой способ — использовать сервисы. Некоторые вирусы можно обнаружить даже на бесплатных тарифах. Принцип работы у сервисов похожий. Если наш список вам не подойдет, всегда можно найти аналог по запросу «Онлайн проверка сайта на вирусы».

Sucuri — заграничный сервис, в котором есть несколько инструментов для обеспечения безопасности сайта. Стоит от 199.99 долларов в год, но проверить сайт на вирусы можно и бесплатно. Для этого нужно зайти на страницу sitecheck.sucuri.net и ввести домен сайта. Затем нажать зеленую кнопку «Scan Website».

Бесплатный сканер имеет ограниченные возможности, но даже этого достаточно, чтобы обнаружить некоторые вирусы на сайте. Чтобы посмотреть более подробный отчет и очистить сайт, нужно зарегистрироваться и оплатить доступ.

Пример сайта, зараженного файлом с вредоносным кодом. Сервис показывает, какие части сайта затронуты вирусом.

Этот же сайт, но после очистки от вирусов:

VirusTotal — еще один заграничный сервис, позволяет проверить сайт по ссылке, через загрузку файла или из поиска. Можно просканировать без регистрации на сайте. Сервис использует большую базу по более, чем 65 антивирусам, что позволяет с большой вероятностью обнаружить вирус.

Kaspersky Threat Intelligence Portal (бывший Kaspersky VirusDesk) — онлайн сканер от вируса Касперский. Позволяет проанализировать сайт по адресу, из поиска или через загрузку файлов сайта с компьютера. Бесплатная версия ограничена.

Norton Safe Web — онлайн сервис от известного антивируса Norton Security. Работает аналогично предыдущим — вставляем ссылку на сайт и жмем на кнопку поиска.

Так он определяет безопасный сайт:

3. Через инструменты поисковиков

Это Google безопасный просмотр и Yandex Site status check.

Работают стандартно — нужно ввести адрес сайта в поле на сервисе. Вот как это выглядит в Google:

Если все ок, сервис напишет, что небезопасный контент не найден.

4. Через антивирус, установленный на сайте

Когда заводите сайт, лучше сразу позаботиться о дополнительной безопасности и установить на него антивирус. Если сайт на движке, обычно ставят плагины. Например, для Вордпресс это AntiVirus, WP Antivirus Site Protection, iThemes Security, Centrora WordPress Security, Anti-Malware Security and Brute-Force Firewall.

Такие плагины препятствуют заражению сайта, предупреждают о попытках взлома и позволяют продиагностировать сайт на предмет наличия вирусов.

Есть также плагины специально для сканирования сайта и поиска вредоносного кода, например, Wemahu, Exploit Scanner. Но лучше все-таки установить комплексный плагин, который и сканирует, и защищает сайт.

5. На своем ПК

Как один из способов — скачать архив с содержимым сайта с сервера (через FTP) и проверить антивирусом, установленным на компьютере. Если антивирус находит угрозы — удалить и перезалить пролеченные папки обратно на сервер. Главное, убедиться, что антивирус не принял за угрозу важный файл, который влияет на работоспособность сайта.

Также обязательно нужно проверить, не успел ли сайт попасть под фильтры поисковиков (если нет явных признаков, что уже попал). Для проверки на фильтры от Google нужно зайти в Google Search Console — «Поисковый трафик» — пункт «Меры, принятые вручную». Для проверки в Яндексе нужно зайти в Яндекс.Вебмастер, раздел «Диагностика» — пункт «Безопасность и нарушения».

Очистка сайта от вирусов

В данной статье мы не будем подробно описывать процесс очистки — он зависит от степени поражения сайта. В одном случае достаточно удалить зараженный файл, в другом придется полностью восстанавливать сайт из исходной версии, нередко с потерей данных. Новичкам лучше обращаться к специалистам или использовать программы и плагины для очистки сайта от вирусов.

*Для возможности восстановить и использовать более старую версию сайта советуем настроить бэкапы — это периодическое сохранение версий сайта в архив. Например, раз в неделю или каждый день. В случае, если нужно полностью восстанавливать сайт, старая версия убирается с сервера, и вместо нее загружается версия из бэкапа. Регулярное создание бэкапов может быть одной из функций вашего хостинга. Для CMS созданы плагины бэкапов.

Как обезопасить сайт от заражения вирусами — несколько простых рекомендаций

Минимальные шаги, которые можно предпринять:

1.Выбрать надежного хостинг-провайдера со встроенным антивирусом, сканером и, в идеале, инструментом регулярного создания бэкап версий сайта. Если инструмента создания бэкапов нет — нужно ставить отдельный плагин на сайт.

2.Установить антивирус на сайт в самом начале его работы. Выбирайте антивирус, у которого регулярно обновляются базы и есть несколько степеней защиты.

3.Если у вас сайт на Вордпрессе — спрячьте стандартный адрес админки. Для этого есть специальные плагины, например, Rename wp-login.php, WPS Hide Login, Clearfy Pro.

4.Придумать сложный пароль для входа в админ-панель сайта.

5.Если у вас есть сотрудники, работающие с сайтом, создайте для них отдельные профили в админке без права администрирования сайта и без доступа к его файлам. Если все же необходимо дать доступ к админке или к FTP — после завершения работ все равно стоит поменять пароли.

6.Периодически проводить сканирование сайта на вирусы.

7.Настроить регулярное создание бэкапов — если сайт все-таки будет заражен, его будет легче восстановить.

8.Не давать данные для входа в админку, на хостинг и сервер третьим лицам.

*Иногда мошенники представляются SEO-специалистами, программистами, дизайнерами и предлагают услуги по улучшению работы сайта. Получив данные от админки, на сайт запускают вирус. Прежде чем сотрудничать с кем-либо, внимательно изучите историю компании и отзывы.

9.Если не удалось избежать заражения сайта, после его лечения нужно поменять все пароли и усилить защиту сайта. Например, поставить более мощный антивирус.

10.Не ругаться с программистами, создавшими ваш сайт))

Заключение

Всегда проще предотвратить проблему, чем бороться с последствиями. Для начала постарайтесь максимально защитить свой сайт от вирусов и взлома. Затем проводите периодическое сканирование и следите за работой сайта, а также трафиком. Если заметите признаки заражения, описанные в данной статье — нужно незамедлительно проверить сайт любым из описанных способов и срочно принимать меры по его лечению, если угроза будет найдена.

Источник: quasa.io