Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.
- проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
- проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.
Немного теории
- по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by download атаку
- пользователь уходит со страницы, в этот момент подгружается код и открывает popunder с контентом “для взрослых”
- посетитель сайта находится на странице несколько секунд и только после этого его перенаправляют на платную подписку за смс
- и т.п.
КАК СКАЧАТЬ ВИРУСЫ, проверка! Обзор сайтов С ВИРУСАМИ ДЛЯ КОМПЬЮТЕРА! (Умный Поиск)
Если заранее неизвестно, какой код провоцирует данные несанкционированные действия, то обнаружить его статическим анализом чрезвычайно сложно. К счастью, есть анализ динамический или иногда его еще называют “поведенческим”.
Если веб-сканер умный, он будет не просто анализировать исходный код страницы или файлов, но еще и пытаться совершать какие-то операции, эмулируя действия реального посетителя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит.
А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.
Как проверить файл на вирусы онлайн? 3 простых способа
Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).
В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.
Веб-сканер QUTTERA
Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно.
Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.
Веб-сканер ReScan.pro
Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта.
Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.
Веб-сканер Sucuri
Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено.
Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.
Redleg’s File Viewer
Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.
VirusTotal
Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.
Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.
- сканер вирусов
- вирусы на сайтах
- диагностика
- Информационная безопасность
- Разработка веб-сайтов
Источник: habr.com
Как проверить сайт на вирусы онлайн и вручную: рассказывает программист
Решил поделиться 6 летним опытом разработки и рассказать о способах проверки сайта на наличие вирусов и вредоносного кода. Какие онлайн инструменты можно использовать, как быстро и эффективно просканировать свой ресурс вручную. На что обращать внимание и как предотвратить дальнейший взлом.
Онлайн-сервисы
Проверяют сайты в автоматическом режиме. Хорошо находят мобильные редиректы и вычисляют вредоносные JS вставки. Но, к сожалению, не находят виновников взлома. Как правило, это специальный «php или tpl» файл, через который хакер получает доступ к ресурсу. Дальше делает с ним все, что захочет.
Такие объекты находятся исключительно вручную, удаляются или заменяются оригинальными «чистыми». Об этом подробно расскажу в соответствующей главе.
VirusTotal
Существует с 2002 года, начала интернет эпохи. Для анализа использует антивирусные базы от 89 популярных антивирусов. В это число входят: Доктор, Касперский, Гугл и Яндекс. Ложные срабатывания – большая редкость, а эффективность давно доказана мастерами. Поэтому, начнем с него.
- Переходим на официальную страничку .
- Поле «Search or Scan a URL» вставляем адрес сайта и жмем «Enter».
- Начнется сканирование, дождитесь завершения. Если оно не началось и результаты отобразились сразу, нажмите по кнопке «Reanalyze».
В идеале, когда ресурс полностью чист, о чем сообщает зеленая отметка с текстом «Clean». В противном случае безопасность вызывает сомнения и нужно проводить дополнительные проверки.
Dr. Web Online
Антивирусный онлайн сканер от Доктор Веб. Анализирует все типы сайтов с протоколом http и https. Не обращайте внимание, если в форме ввода подсвечивается только http. Указывайте правильный адрес. Обязательно воспользуйтесь этим сервисом, прежде чем переходить по сомнительным ссылкам.
Особенно из email писем, sms сообщений с телефона и рекомендаций из комментариев на торрентах.
Просканировать с помощью Dr. Web Online
Kaspersky Threat Intelligence Portal (VirusDesk)
Предоставляет два типа проверки: быстрая (без регистрации) и полная (с регистрацией). При быстрой выполняется базовой анализ – доступна неограниченное количество раз. При полной происходит более тщательное сканирование и выводится подробная информация о сайте и заражении. Доступна только 1 раз в сутки. Интерфейс на русском языке.
PR-CY
Объединяет в себе два способа диагностики: через яндекс и гугл. Бесплатен, надежен и выявляет распространенные типы угроз. Единственный минус – действуют ограничения на количество проверок в сутки, на бесплатном тарифе доступно только 5.
2IP
В последнее время работает с перебоями. Застать его полностью функционирующим сложно. Возможно, к выходу этой статьи работа наладится и им будет комфортно пользоваться. Ведь это хороший онлайн-сервис с высоким уровнем обнаружения всякой заразы.
Проанализировать через 2IP
Yandex Safety
Использует технологию безопасного просмотра. С ее помощью ежедневно сканируется миллионы URL адресов и обнаруживаются тысячи небезопасных страниц. При переходе на зараженный веб-ресурс, пользователь видит предупреждение. Так Яндекс защищает компьютеры обычных юзеров от взлома и потери конфиденциальной информации.
Google Safe Browsing
Бесплатный инструмент от разработчиков Google. Им ежедневно сканируются миллиарды веб-сайтов, находятся тысячи вредоносных ресурсов, содержащие рекламные вставки, мобильные редиректы и вирусы (в частности майнеры). К счастью, они автоматически блокируются, предотвращая переход пользователей. Поэтому, если сайт вызывает сомнения или замечено сильное падение трафика, то стоит его проверить.
Открыть Google Safe Browsing
Quttera Malware Scanner
Никаких ограничений нет, но иногда требуется дождаться очереди. Сервисом пользуются люди со всего мира. Безопасный и надежный, с высоким уровнем обнаружения вирусов и вредоносных вставок. Находит malware и автоматические переадресации (мобильные редиректы). Для WordPress разработчики предлагают специальный плагин, который легко определяет источник заражения сайта.
Дальше его можно удалить или вылечить, правда, вручную.
Перейти к Quterra
Sucuri
Отличный сервис от разработчиков защитного программного обеспечения. Проводит комплексную проверку безопасности. Сканирует на вредоносные программы, вирусы и наличие ресурса в черном списке. В результатах предоставляет ссылки на потенциально опасные объекты и дает рекомендации. Также есть плагин для WordPress.
Обязательно им воспользуйтесь.
Antivirus Alarm
У меня заработал только в режиме «Инкогнито» (вызывается комбинацией CTRL+SHIFT+N), без включенных в браузере расширений и специальных настроек. Хорошо определяет внутренние и внешние файлы с кодом, сканирует и выдает результат. Возможны, ложные срабатывания. Часто ругается «Jiangmin», распознает троян «TrojanDownloader.JS.bcgi». Ничего страшного в этом нет, если другие инструменты ничего плохого не нашли.
Открыть Antivirus Alarm
VirSCAN
Куда лучше работает файловый сканер, чем онлайн. Использует несколько баз и вполне пригоден для дополнительной проверки. Вставьте ссылку на сайт в поле «Search or scan a URL» и нажмите «Scan». Подождите несколько секунд. Результаты отобразятся в таблице ниже в разделе «Scanner results».
UpGuard
Сканер, который полностью просканирует сайт на наличие последних видов угроз и даст дополнительные рекомендации для повышения безопасности. Действует система внутренней оценки, где отличным – считается значение выше 900 баллов. Правда, ругается даже на бесплатные SSL сертификаты с базовой защитой «Let’s Encrypt». Настораживать это не должно и тем более не повод для принятия срочных мер.
Начать тестирование с UpGuard
Site Guarding
Для начала проверки понадобится указать email и URL адрес. Регистрация при этом не требуется. В результатах отображает состояние веб-ресурса, нахождение в черных списках и наличие вирусов. В разделе «Link Analyze» отображает список подозрительных элементов и краткое описание.
Сообщение «JavaScript virus injection too many u» и говорит о присутствии зашифрованного кода, например, «u041du0435u043e». Такой вариант используют хакеры, чтобы замаскировать опасный участок кода. Но, прежде чем что-то удалять, посоветуйтесь со специалистом, возможно, код не представляет угрозы. Часто, он автоматически шифруется средствами движка «CMS» или разработчиком плагина, расширения или темы для защиты своего продукта от кражи.
Профессиональный мониторинг
Также существуют полноценные онлайн антивирусы, которые круглосуточно мониторят сайты и сигнализируют о проблемах. К таким относятся: detectify и netspaker. Среди плюсов: комплексный и детальный анализ с рекомендациями по обеспечению защиты. Среди минусов: ограниченная по времени триальная версия и не маленькая стоимость. На мой взгляд, лучше перенести свой проект на хороший хостинг с установленным антивирусником.
Ручная проверка
Подходит для людей, кто хоть немного разбирается в html, php и javascript. Знает, на что обращать внимание, что можно удалять, а что нет. Это важно, поскольку от неправильных действий пострадает сайт. Перестанут работать некоторые функции или он вовсе упадет.
В любом случае перед внесением изменений желательно сделать бэкап (резервную копию), чтобы в случае чего иметь возможность восстановить работоспособность. Большинство хостингов позволяют сделать это в несколько кликов через панель управления.
Aibolit (скрипт Айболит)
Профессиональное решение от компании Revisium. Работает на локальном компьютере без установки. Нужно лишь скачать , распаковать в папку с англоязычным названием, переместить проверяемые объекты в каталог site и запустить двойным кликом батник «start_paranoic.bat».
По завершении появится «AI-BOLIT-REPORT.html». Откройте в любом браузере.
Сверху отобразятся количество сомнительных объекты, а снизу, участки кода, вызвавшие подозрение.
Его нужно проверить и при необходимости удалить. Правда, без специальных знаний здесь не обойтись.
Вот несколько примеров вредоносного кода.
Avirlab
Онлайн детектор, который нужно скачать с официальной странички , а затем загрузить в корневую папку сайта на хостинге.
Далее перейти по пути «https://имя_вашего_домена/название_скачанного_файла.php» и ввести указанный при скачивании пароль, чтобы получить доступ к детектору.
Запустите сканирование и подождите несколько минут. В результатах отобразится количество опасных и подозрительных объектов, не пугайтесь, если их слишком много. Большинство из них – это ложное срабатывание. Но в любом случае, отчет лучше показать профессионалу для экспертного заключения.
Антивирусные сканеры
Cureit, KVRT и Emsisoft Emergency Kit тоже находят вирусы в php, tpl и js, но лишь некоторые из существующих. Они разрабатывались больше для компьютеров, чем для сайтов. Использовать можно, но только в роли вспомогательных инструментов.
Заключение
Если хоть один из инструментов просигнализировал о вирусах или проблемах безопасности, то нужно в этом тщательно разобраться и принять меры. Особенно когда:
- Наблюдается падение трафика.
- Отключается контекстная реклама. Поисковики не показывают рекламу на опасных веб-ресурсах.
- Хостинг (сервер) работает на пределе своих возможностей или падает. Также присутствуют уведомления о наличии угроз от службы поддержки. Это отображается в панели управления хостингом.
- Страницы массово выпадают из индекса.
- Пользователи жалуются на автоматические перенаправления или всплытие окон с рекламой.
А вот несколько рекомендаций, которые защитят не только веб-сайт, но и компьютер.
- Заказывайте услуги только у проверенных и опытных фрилансеров с рейтингом.
- Чаще меняйте пароли в админ панель, от хостинга и ftp.
- Пользуйтесь только официальными плагинами, расширениями и темами. Не устанавливайте nulled (активированные) версии.
- Выбирайте надежные хостинги и сервера. Часто заражается сервер и следом сайт.
- Установите расширение для браузера « WOT » и комплексный антивирус со встроенным сканером ссылок, например, «Касперский». Тогда в момент захода на мошеннический или подозрительный ресурс отобразится предупреждение, и переход остановится.
- Не пользуйтесь торрентами, особенно малоизвестными. Скачивайте программы только с официальных источников.
- Ни в коем случае не храните конфиденциальную информацию, в том числе пароли в незащищенном виде. Используйте LastPass.
Нужна помощь в лечении? Обращайтесь, буду рад помочь.
Источник: onoutbukax.ru
Как проверить сайт на вирусы
Ни для кого не секрет, что не все сайты в Интернете безопасны. Также почти все популярные браузеры сегодня блокируют явно опасные сайты, но не всегда эффективно. Однако, существует возможность самостоятельно проверить сайт на вирусы, вредоносный код и другие угрозы онлайн и другими способами, чтобы убедиться в его безопасности.
Проверка сайта на вирусы онлайн
Прежде всего о бесплатных сервисах онлайн-проверки сайтов на вирусы, вредоносный код и другие угрозы. Всё, что требуется для их использования — указать ссылку на страницу сайта и посмотреть результат.
Примечание: при проверке сайтов на вирусы как правило проверяется конкретная страница этого сайта. Таким образом возможен вариант, когда главная страница «чистая», а какая-то из второстепенных, с которой вы производите загрузку файла — уже нет.
VirusTotal
VirusTotal — самый популярный сервис проверки файлов и сайтов на вирусы, использующий в работе сразу 6 десятков антивирусов.
- Зайдите на сайт https://www.virustotal.com и откройте вкладку «URL».
- Вставьте в поле адрес сайта или страницы и нажмите Enter (или по иконке поиска).
- Ознакомьтесь с результатами проверки.
Отмечу, что одно-два обнаружения в VirusTotal часто говорят о ложном срабатывании и, возможно, в действительности с сайтом всё в порядке.
Kaspersky VirusDesk
В ответ Kaspersky VirusDesk выдает отчет о репутации этой ссылки, по которой можно судить о безопасности страницы в Интернете.
Онлайн проверка URL Dr. Web
В результате проверяется наличие вирусов, перенаправлений на другие сайты, а также отдельно выполняется проверка используемых страницей ресурсов.
Расширения браузеров для проверки сайтов на вирусы
Многие антивирусы при своей установке также устанавливают расширения для браузеров Google Chrome, Opera или Яндекс Браузер, автоматически проверяющие сайты и ссылки на вирусы.
Avast Online Security
Avast Online Security — бесплатное расширение для браузеров на базе Chromium, автоматически проверяющее ссылки в поисковой выдаче (отображаются отметки о безопасности) и показывающее количество следящих модулей на странице.
Также в расширении по умолчанию включена защита от фишинга и сканирование сайтов на вредоносное ПО, защита от перенаправлений (редиректов).
Онлайн-проверка ссылок антивирусом Dr.Web (Dr.Web Anti-Virus Link Checker)
Расширение Dr.Web работает слегка по другому: оно встраивается в контекстное меню ссылок и позволяет запустить проверку конкретной ссылки по базе антивируса.
По результатам проверки вы получаете окно с отчетом об угрозах или их отсутствии на странице или в файле по ссылке.
WOT (Web Of Trust)
Web Of Trust — очень популярное расширение для браузеров, отображающее репутацию сайта (хотя у самого расширения недавно пострадала репутация, о чем — далее) в поисковой выдаче, а также на иконке расширения при посещении конкретных сайтов. При посещении опасных сайтов по умолчанию отображается предупреждение об этом.
Несмотря на популярность и исключительно положительные отзывы, 1.5 года назад с WOT был скандал, вызванный тем, что, как оказалось, авторами WOT продавались данные (сугубо личные) пользователей. В результате расширение было удалено из магазинов расширений, а позже, когда сбор данных (как заявляют) прекратился, снова появилось в них.
Дополнительная информация
Если вы заинтересовались проверкой сайта на вирусы перед загрузкой файлов с него, то учитывайте, что даже если все результаты проверок говорят о том, что сайт не содержит вредоносного ПО, файл, который вы загружаете всё-таки может его содержать (а также поставляться с другого сайта).
Источник: remontka.pro