Сканер вирусов и вредоносного кода AI-BOLIT v2

Вы лучшие спасибо за Ваш труд!

Скрипт очень помогал и не раз!

Можно как-то добавить в исключения определенный тип файлов ? К примеру не сканировать .jpg файлы.

gregzem, что вы сделали с сайтом.. :( Была нормально (ну почти) структурирования инфа, а теперь рюшечники без инфы. Да ещё и https. :(

Постепенно добавим все недостающие разделы на страницу AI-BOLIT. Остальные разделы сайта не изменились.

---------- Добавлено 18.11.2015 в 23:08 ----------

Новая версия сканера AI-BOLIT

Релиз посвящен юбилейной 150 000 загрузке сканера.

Мы обновили дизайн страницы сканера, базу сигнатур, структуру отчета. Больше вредоносов, меньше ложных срабатываний. Доступны версии для Windows, для Mac OS X и Unix (стандартная версия для хостинга).

https://revisium.com/ai/

Несколько наших свежих публикаций по теме безопасности сайтов:

- Зачем хакерам взламывать сайты с посещаемостью 10 человек в сутки: https://revisium.com/kb/small_websites_getting_hacked2.html

- Как и почему вирусы влияют на скорость загрузки сайта

https://revisium.com/kb/slow_website_loading.html

- Как хакеры находят жертв при нецелевом взломе

https://revisium.com/ru/blog/common_website_hacking.html

Такое ощущение, что с обновлением сайта, нужное на нем стало найти очень сложно. Например добраться до инструкции по проверке ДЛЕ сайта. Раньше было все подробно изложено, а сейчас попробуй что найди. :(

Вот такой результат:

Gateway Time-out

The gateway did not receive a timely response from the upstream server or application.

Apache/2.2.15 (CentOS) Server at belturhotel.com Port 80

В чем может быть проблема, и как ее решить? Спасибо!

Скрипт не успел полностью отработать за отведённое вебсервером время.

Решение - запускать из консоли, или выкачать сайт к себе на компьютер и проверять там.

Новая версия сканера AI-BOLIT

- добавлены сигнатуры вирусов, фишинговых страниц и вредоносных скриптов

- пополнена коллекция скриптов с критическими уязвимостями

- новый формат текстовой версии отчета

- улучшена работа скрипта vps_docroot.php для сканирования сайтов на VPS

- исправлено несколько ошибок в формировании отчета

Скачать новую версию по ссылке https://revisium.com/ai/

Ссылки на инструкцию по сканеру

https://revisium.com/kb/ai-bolit-console-faq.html

https://revisium.com/kb/ai-bolit-masterclass.html

+ бонусом наши статьи по безопасности и защите сайтов:

"Откуда берутся японские дорвеи"

https://revisium.com/ru/blog/japanese_doorways.html

"AI-BOLIT для хостинг-компаний"

https://revisium.com/ru/blog/ai-bolit-for-hosters.html

"Анализ критической уязвимости в Joomla"

https://revisium.com/ru/blog/joomla_rce_all_versions_affected.html

"Изнанка взлома: что скрывается внутри взломанного сайта"

https://revisium.com/kb/the_other_side_joomla.html

"Как взламывают большинство сайтов"

https://revisium.com/ru/blog/common_website_hacking.html

"Поиск проблем и вирусов на сайте с помощью утилиты strace"

https://revisium.com/kb/meeting_strace.html

"Зачем взламывают низкопосещаемые сайты"

https://revisium.com/kb/small_websites_getting_hacked2.html

Новая версия сканера AI-BOLIT 20160227

Скачать можно на странице https://revisium.com/ai/

1. Новый алгоритм работы с белым списком скриптов (то, что раньше было aknown файлами). Теперь используется один общий файл с базой данных всех известных скриптов из CMS AIBOLIT-WHITELIST.db. Для снижения числа ложных срабатываний его достаточно положить рядом с ai-bolit.php и запустить сканер командой:

php -d short_open_tag=on ai-bolit.php .... (на случай отключенной опции short_open_tag).

Можно запускать и просто php ai-bolit.php ..., но в этом случае нужно убедиться, что опция short_open_tag в консольной версии PHP (php.ini) файле включена.

Скрипты из популярных CMS и плагинов уже добавлены в базу AI-BOLIT-WHITELIST.db. Сейчас в ней содержится в общей сложности более 350000 различных скриптов. База постоянно пополняется и будет включена в каждый апдейт сканера. Если каких-то плагинов или CMS в базе нет, и у вас для них возникают ложные срабатывания, вы можете прислать ссылку на дистрибутив для загрузки и мы добавим эти скрипты в базу.

2. База вредоносных скриптов дополнена новыми шеллами, бэкдорами, спам-рассыльщиками и другим вредоносным кодом. Также дополнена база уязвимых скриптов.

3. Исправлены ошибки конвертации файлов из кодировки UTF-16, исправлены пути в параметре addprefix/noprefix, изменены параметры memory_limit, а также реализован ряд других улучшений.

4. Для партнеров, работающих с коммерческой версией сканера, выпускаются более частые обновления сканера и работает отдельный канал в Telegram с апдейтами.

5. Сканер интегрирован в панель управления хостингом INFOBOX. Клиенты хостинга INFOBOX могут регулярно проверять свои сайты на вирусы и взлом прямо из панели, и отправлять нам отчеты на бесплатную диагностику (также как это делают клиенты хостингов Beget, Hostland, iHead и других).

Бонус-треком идут ссылки на полезные материалы по безопасности:

https://revisium.com/ru/bulletin/ - наши бюллетени заражений сайтов (информация о вредоносных скриптах, которые находятся на взломанных сайтах с описанием их функциональности и расшифровкой исходного кода)

https://revisium.com/ru/blog/browser_infected.html - заражение сайта через инцифированный плагин браузера

https://revisium.com/kb/hacked_again.html - почему сайты взламывают повторно

https://revisium.com/ru/blog/cryptolocker.html - новый шифровальщик для сайтов

Скажите, пожалуйста, в описании этого уникального сканера написано, что он умеет искать вирусы, вредоносные и хакерские скрипты на хостинге, в связи с чем получается, что безопасность сайта зависит и от хостинга тоже и может ли тогда владелец сайта самостоятельно проверять свой сайт этим сканером и если да, то как часто надо делать это?