Сканер вирусов и вредоносного кода AI-BOLIT v2

ЛеонидЪ, какой-то нелогичный вопрос. вы, часом, не посты набираете ?

Сканер спроектирован чтобы работать на обычном хостинге. Эта ниша была не занята и продукт весьма к месту возник.

Безопасность сайта зависит и от самого хостинга, но чаще взлом происходит именно из-за сущностей, которые контролирует клиент хостинга.

Как часто - вам самим решать. Если вас раньше не взламывали, ну запускайте раз в месяц, если вы такой нерешительный.

Если взламывают постоянно - пару раз в сутки чтобы иметь представление как развивается ситуация и пресечь причину.

Почему же не логичный? Он и возник именно потому, что сканер предназначен для хостинга, что Вы сами и подтвердили. А суть моего вопроса заключалась в том, насколько возможно использовать сканер владельцу сайта, а не хостинга.

Как это вообще может быть связано ? загадка просто. И проблем добавляет пользователям.

А разгадка проста :)

Там перед вычислением хеш суммы удаляются комментарии с помощью функции php_strip_whitespace. Результат её работы зависит от настроек php. Очевидно AI-WHITELIST.db генерился с включенной short_open_tag=on

Ясно.

По мне так нормально было бы два варианта сумм хранить. База маленькая. А пользователи у скрипта самые что ни на есть криворукие.

Сканер ищет вредоносные скрипты в файлах сайта, который размещен на хостинге. Поэтому (чтобы его не путали с веб-сканером страниц сайта) мы используем термин "сканер для хостинга". Это не значит, что он предназначен только для хостеров. За 5 лет существования и развития им уже кто только не пользовался: владельцы сайтов, веб-мастера, администраторы хостингов, веб-разработчики.

Запускать сканер можно на хостинге по SSH (рекомендуется) или через веб (не рекомендуется), можно запускать на своем компьютере под Windows (есть отдельная версия под Windows на сайте https://revisium.com/ai/), можно запускать его на Mac OS, можно на *nix ОС - то есть везде, где можно установить или уже установлен интерпретатор PHP 5.3 и старше (Denwer или какие-то веб-сервера не нужны).

Частота проверки зависит только от степени вашей подозрительности и желания оперативно выявить проблему. Можете запускать каждый день, можете раз в месяц. Выше вам ответили по этому вопросу.

---------- Добавлено 09.03.2016 в 22:57 ----------

Все верно. Именно из-за php_strip_whitespace. Две версии хранить не стали. Неопытные веб-мастера пользуются версией для Windows, там уже все настроено за них, а опытные - смогут запустить. Кроме того, опция начиная с 5.5 включена по умолчанию в php.ini, так что это скорее подстраховка. Даже если и выключена, то просто будет больше ложных срабатываний, сканер от этого хуже работать не будет.

Новая версия сканера AI-BOLIT

Скачать можно на странице https://revisium.com/ai/

Сканер протестирован в том числе на версии PHP7, прирост скорости сканирования - более чем в 3 раза. То есть используя PHP7 большой сайт на Битриксе можно проверить за 3-4 минуты. Обращаю внимание, что корректная работа на версии PHP 7.0.6 и более старших.

Изменения в версии 20160515

- добавлены новые сигнатуры вредоносного кода и файлы "белого списка"

- добавлены файлы с расширением .php7 и .pht в список обязательных для сканирования

Бонус-треком анонс нашего нового веб-сканера REVIZORRO: https://rescan.pro - проверяет страницы на скрытые редиректы, недобросовестную рекламу, вирусы, дефейс и т.п. Является эффективным дополнением (не заменой) сканеру AI-BOLIT.

Несколько свежих статей:

* на хабре: Так ли безопасны «топовые» сайты: исследуем рейтинг Alexa

* на SEO News: Как потерять результаты поискового продвижения

Новая версия сканера AI-BOLIT

- Обновление вирусных баз

- Обновление базы "белого" списка файлов (Bitrix, Wordpress, Joomla, Drupal)

- Версия для Windows портирована на PHP7

Ссылка на сканер: https://revisium.com/ai/

Полезные статьи по работе со сканером Ai-BOLIT:

- https://revisium.com/kb/ai-bolit-console-faq.html

- https://revisium.com/kb/ai-bolit-masterclass.html

- https://revisium.com/kb/scan_site_windows.html

Бонус-трек по безопасности сайтов:

https://habrahabr.ru/company/bitrix/blog/305704/ Почему взламывают даже защищенные CMS

http://www.cossa.ru/234/134334/ Взлом сайтов по вине сотрудников и подрядчиков

habr.ru/p/303956/ Обзор веб-сервисов для проверки сайтов на вирусы и взлом

https://revisium.com/ru/blog/top50k_alexa.html Исследование безопасности TOP 50 000 сайтов рейтинга Alexa

https://telegram.me/sitesecurity Канал "Безопасность сайтов" в Телеграмм

Новую версию сканера AI-BOLIT (в том числе и под Windows) можно загрузить на странице https://revisium.com/ai/

Обновлена база вредоносных скриптов и уменьшено число ложных срабатываний за счет пополнения базы whitelist для всех популярных CMS.

Обращаем внимание на правильный способ запуска скрипта:

При этом число ложных обнаружений будет меньше.

Бонус-треком сегодня идут свежие материалы по безопасности и защите сайтов:

• Запись полутора часового мастер-класса "Безопасность сайта на Joomla" с Joomla.Moscow
• Запись выступления "Разумная безопасность сайта" с BitrixDay
• Отчет по веб-угрозам за август
• Что делать, если хакер шантажирует владельца интернет-магазина
• Про взлом магазина на старых версиях WebAsyst

Ссылку поправьте