Сканер вирусов и вредоносного кода AI-BOLIT v2

Лучше так:

screen php ai-bolit.php

Ctrl+A D

И можно отключаться. Для возвращения в сессию screen -r

Подробнее здесь.

Новая версия сканера AI-BOLIT

Изменения в версии 20150615:

- новые сигнатуры вредоносов

- новые aknown файлы для Wordpress, Joomla, MODx

- добавлена опция исключения расширений из списка для сканирования (теперь можно не сканировать картинки и медиа-файлы, если их очень много)

- оптимизирован процесс проверки файлов (в некоторых случаях сканируется на 30% быстрее)

- добавлена проверка на минимальную версию PHP 5.3 для запуска сканера

- исправлена работа параметров командной строки

- увеличено число файлов в каталоге, определяемых как дорвей

Рекомендуем скачать новую версию и проверить сайты в режиме "параноидальный".

http://revisium.com/ai/

Вопросы по работе сканера и отчету можно задать по email ai@revisium.com

‬

---

Бонус-треком сегодня идут наши статьи и выступления:

- Выступление на Яндекс.Вебмастерской с мастер-классом по поиску вредоносного кода на сайте / https://vk.com/siteprotect?w=wall-37695705_1105

- Поиск вредоносного кода без сканеров / https://defcon.ru/web-security/326

- Почему взламывают даже небольшие сайты / http://prograbli.ru/techno_experience/Random_hacking/

- Безопасное размещение сайтов на хостинг / http://revisium.com/kb/website_isolation.html

вызвать и исполнить с заданными параметрами любую встроенную функцию кроме языковых (eval нельзя) например file_put_contents или copy

Скрипт хороший, но проверка происходит весьма долго (300мб) 😡, хотя сканирую на локалхосте (проц i5 - 4 потока, 2,4-2,7ГГЦ, загружается совсем несильно).

Нельзя ли увеличить скорость сканирования ценой увеличения нагрузки на цп?

P.s.

Скрипт хороший, но иногда и бесплатный антивирь на виндовом компе отлично реагирует на шеллы, но проверяет в сотни раз быстрее. :)

Сегодня у нас большое обновление сканера вирусов и хакерских скриптов AI-BOLIT.

Мы написали обзорную статью, в которой подробно рассказали о новых возможностях (карантин, улучшенное детектирование зашифрованных "вредоносов", оптимизация сканирования, новые сниппеты в отчете, улучшенный прогресс сканирования и другое)

https://revisium.com/kb/ai-bolit-release-20150803.html

Статья небольшая, с картинками, поэтому будет здорово, если вы ознакомитесь с ней полностью (а затем расскажете о ней своим друзьям и знакомым :).

В полной мере оценить новые возможности cмогут те, кто запускает AI-BOLIT из командной строки. Посмотрите новые возможности в нашем FAQ по командной строке (его можно добавить в закладки и периодически возвращаться, так как мы его будем постоянно дополнять полезными примерами).

https://revisium.com/kb/ai-bolit-console-faq.html

В новой версии мы добавили много актуальных сигнатур вредоносных скриптов, поэтому рекомендуем перепроверить ваши сайты новой версией сканера AI-BOLIT, даже если внешне на сайтах не наблюдается проблем.

Новая версия сканера AI-BOLIT 20150901: новые возможности, новая скорость.

- в пять раз быстрее

- удобное сканирование сайтов VPS сервера

- версия для Windows

- новые сигнатуры

- сканер интегрирован в панель одного из крупнейших хостингов BEGET

Подробно о новой версии читайте у нас в блоге:

https://revisium.com/ru/blog/ai_20150901.html

Скачать сканер AI-BOLIT

Бонус-треком сегодня идут наши статьи:

- "Откуда берутся вирусы на сайте" / https://revisium.com/kb/why_viruses_appear_on_website.html

- "Спам на сайте - это не только почтовая рассылка" / https://revisium.com/kb/spam_from_website.html

- "Что если ваш сайт вам не принадлежит?" / https://revisium.com/kb/lost_website.html

Предлагаю увеличить лимит памяти для пхп в айболит фор виндовс хотя бы до 500 мегабайт.

Иначе невозможно просканировать дамп бд (объем около 40-50мб)- скрипт просто "умирает" от недостатка выделенной под него памяти!

Когда алгоритм подсчета контрольных сумм для файлов .aknown будет хотя бы md5 ? CRC32 - только хакеров веселить.

Сканировать дамп базы AI-BOLIT'ом - не совсем правильно. Можно, но малоэффективно. Анализировать дамп нужно другим образом. Но если очень нужно, то есть у сканера параметр

ai-bolit.php --memory=512M

можете добавить в .bat файл, все будет.

---------- Добавлено 29.09.2015 в 15:17 ----------

md5 не будет, будет другой.

Пока можете просто не использовать .aknown и сканировать в параноидальном. Судя по постановке вопроса, вы достаточно опытный в том, чтобы отличить ложные срабатывания от неложных. Именно для этого и используются .aknown файлы.

Новая версия сканера AI-BOLIT:

- добавлен контроль целостности файловой системы

- новые сигнатуры в базе вредоносов

- aknown файлы для новых Joomla/Wordpress

- уменьшено число ложных срабатываний

- слегка изменен интерфейс отчета

- интеграция сканера в панели нескольких хостинг-компаний

- версия сканера для Windows (готовый архив с php и всем необходимым для Win32 и Win64 платформ).

Подробное описание новой версии, а также заметку про то, что такое контроль целостности и зачем он нужен, читайте у нас в блоге: https://revisium.com/ru/blog/ai_20151008.html

Скачать новую версию сканера можно по старому адресу

https://revisium.com/ai/

---

В качестве бонус-трека сегодня список свежих статей по безопасности:

- Мастер-класс по работе со сканером AI-BOLIT

- Шаблонное мышление - слабые пароли

- Причины появления вирусов на сайте

- Почему сканеры вредоносного кода не ищут все возможные вирусы