• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Скрипт AI Bolit для перевірки вірусів на хостингу

    1. Принцип роботи та особливості AI Bolit
    2. Як користуватися AI Bolit

    Нещодавно на одному зі своїх проектів я помітив спрацьовування редиректу на сторонній рекламний ресурс. Це не такий явний хак сайту коли той повністю перестає працювати, а прихований спосіб крадіжки трафіку. Наприклад, зловмисник може перенаправляти тільки тих, хто з мобільних пристроїв або зробити спрацьовування скрипта непостійним щоб власник проекту не помітив втрату аудиторії. Як би там не було, це все не дуже добре для вашого сайту як з точки зору відвідувачів, які не потрапляють на потрібні сторінки, так і може викликати проблеми з боку пошукових систем, якщо раптом редирект йде на джерело з вірусами.

    У цій статті розглянемо один корисний PHP скрипт AI Bolit який дозволяє знайти віруси на хостингу щоб позбутися від різного шкідливого коду. Рішення повністю безкоштовне і не складне в роботі.

    У даного скрипта є 3 варіанти релізів:

    • AI Bolit під Windows - дозволяє провести аналіз сайт локально, попередньо скачавши його на комп'ютер.
    • Класичний варіант для перевірки хостингу на віруси (підійде також для Unix і Mac OS X).
    • Новий веб-сканер ( ReScan.pro ) - проводить перевірку сторінок сайту онлайн.

    Останній варіант, як ви розумієте, найпростіший однак він не дивиться безпосередньо файли, що знаходяться на хостингу, а лише вибірково сканує деякі веб-сторінки. Така поверхнева перевірка не може підказати вам конкретне джерело проблеми на сайті, але допоможе її виявити.

    Деяким користувачам найбільш звичними і простим здається варіант скрипта AI Bolit для Windows, тому що багато працюють з цією ОС. Однак я б все ж рекомендував виконувати перевірку вірусів на хостингу. Тут немає нічого складного, і нижче докладніше про це всім розповім.

    Принцип роботи та особливості AI Bolit

    Щоб використовувати AI Bolit вам потрібно виконати наступні дії:

    • Завантажити скрипт з сайту програми .
    • Розпакувати і залити його на хостинг.
    • Запустити AI Bolit як зазначено в документації.
    • Після виконання перевірки отримуєте результат аналізу сайту.
    • Далі ви можете самостійно виправити проблеми або звернутися за допомогою до фахівців.

    Останній пункт пояснює чому настільки класний і потужний php скрипт AI Bolit поширюється безкоштовно. Думаю, після знаходження проблем і вірусів на хостингу багато користувачів звертаються до разрабочтікам за наступними послугами. Цілком логічний підхід. Рішення, до речі, запатентовано і володіє унікальним алгоритмом, а популярніе ру-хостинги рекомендують / використовують його в роботі. Пам'ятається, колись звертався за допомогою в тех.підтримку хостера з приводу проблем з одним сайтом, так вони запускали перевірку хостингу на віруси саме за допомогою AI Bolit. Після того випадку я і дізнався про існування даного рішення :)

    Основні плюси і фішки AI Bolit:

    • пошук різних типів шкідливих кодів: віруси, шелли, бекдори, публічні уразливості в скриптах;
    • безкоштовне розповсюдження;
    • використання спеціального запатентованого евристичний аналізу;
    • відносно не складна установка і настройка;
    • актуальна база вірусів і шкідливих скриптів;
    • перевірка хостингу на віруси для будь-яких сайтів і CMS;
    • робота з різними ОС: Windows, Unix, MacOS;
    • рекомендації від провідних хостинг-компаній.

    Як користуватися AI Bolit

    1. Скрипт AI Bolit скачати можна пройшовши по цим посиланням на сайті з його описом. Там рекомендується вибирати саме універсальну версію (!) Для перевірки хостингу на віруси. Після цього почнеться автоматичне скачування файлу ai-bolit.zip.

    2. Наступний крок - розпакування і завантаження на хостинг. Для роботи з FTP я використовую безкоштовну програму FileZilla (відмінний ФТП клієнт). Після розархівації ai-bolit.zip знайдете всередині документацію по установці в файлі readme.txt. Якщо хочете, можете з нею ознайомитися.

    3. Далі в файлі /ai-bolit/ai-bolit.php потрібно встановити свій пароль. Знаходьте рядок з визначенням пароля:

    define ( 'PASS', '????????????????????');

    define ( 'PASS', '????????????????????');

    І вписуєте замість символів ??? своє значення. Файл зберігаєте.

    4. Потім копіюєте весь вміст папки / ai-bolit / на свій хостинг в кореневу директорію (наприклад, для WP це там, де знаходиться wp-config).

    5. Після завантаження скрипта на сервер потрібно запустити AI Bolit за посиланням в адресному рядку вашого браузера:

    https: //адрес_вашего_сайта/ai-bolit.php? p = ваш_пароль

    https: //адрес_вашего_сайта/ai-bolit.php? p = ваш_пароль

    Через деякий час отримаєте звіт пошуку вірусів на хостингу.

    Через деякий час отримаєте звіт пошуку вірусів на хостингу

    В даному прикладі мабуть, що перевірка виявила підозрілий редирект для мобільних пристроїв, що знаходиться в haccess, але я додавав його самостійно. Також були знайдені сторонні коди в деяких файлах шаблону (на скріншоті їх немає, тому що вже все почистив).

    6. Після того як сканер AI Bolit завершив свою роботу вам потрібно обов'язково видалити всі його файли з FTP (які ви завантажували на 4-тому кроці) разом зі звітом.

    Наостанок хочеться зауважити, що в скрипті є 2 режиму перевірки: експрес і «параноїдальний». У першому випадку перевіряються тільки js, php, html файли і htaccess, а другий дозволяє запустити AI Bolit на повну. Для цього в файлі налаштувань ai-bolit.php поставте значення змінної 'scan_all_files' => 1 або використовуйте для запуску скрипта посилання з додатковим параметром:

    https: //адрес_вашего_сайта/ai-bolit.php? p = ваш_пароль & full

    https: //адрес_вашего_сайта/ai-bolit.php? p = ваш_пароль & full

    У документації сказано, що перед повторним запуском треба видалити AI-BOLIT-DOUBLECHECK.php, хоча особисто у мене на ФТП такого файлу не було. У readme.txt також знайдете інформацію як перевірити на віруси сайт на хостингу через SSH. Алгоритм дій схожий, але після копіювання всіх файлів скрипта на FTP запускаєте його командою:

    В результаті автоматично буде створений файл AI-BOLIT-REPORT- <дата> - <час> .html з результати перевірки. В принципі, нічого складного немає, але додаткові відповіді на питання можете глянути в FAQ.

    В цілому у мене вийшло перевірити сайт на віруси з AI Bolit досить легко - проблему виявив і ліквідував за хвилин 10. Викачується сканер безкоштовно звідси , Потім потрібно налаштувати і запустити AI Bolit по спеціальному посиланню в браузері, після чого ознайомитись з результатами. Як виправляти віруси, бекдори і шелли - це вже дещо інший питання. У найпростішому випадку (як у мене з перенаправленням) - просто видаляєте шкідливий код з файлів. Якщо погано в цьому розбираєтеся або завдання занадто складна, можна запросити платну консультацію / послугу у розробників сріпта. Вони допоможуть не тільки з видаленням вірусу на хостингу, але і поліпшать його захист.

    Цікаво було б почитати ваш досвід роботи зі сканером AI Bolit або про те, як ви перевіряєте власні сайти на віруси.

    Php?
    Php?
    Php?
    Php?
    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua