Довольно часто вебмастеров интересует вопрос, как узнать, что на сайт проник вирус?

Проверка сайта на вирусы
Проверка сайта на вирусы

В большинстве случаев нам сообщит об этом вебмастер гугла или яндекса, хостинг с предупреждением или недовольные клиенты с редиректом с сайта на посторонний ресурс.

Однако бывают случаи, что владельцы даже не подозревают, что их площадка заражена и продолжает участвовать в цепочке действий злоумышленников.

Бывают и случаи наоборот - частенько владельцы приписывают проблемность своих сайтов как низкие позиции в поиске на вредоносы на сайте.

В том или ином случае материал призван помочь с ответами на эти вопросы, а также осветить некоторые нюансы.

Давайте рассмотрим несколько вариантов проверок: онлайн, антивирусом на компьютере и специализированными утилитами.

Как проверить сайт на вирус онлайн?

Преимуществом такого метода будет быстрота и удобство: необходимо только знать адрес нужного сайта, вбить свой сайт в форме, подождать некоторое время пока пройдет проверка (обычно максимум 1-2 минуты) и можно лицезреть результаты.

Однако данный метод подходит только для экспресс-проверки сайта на вирусы: в большинстве случаев можно судить, есть ли вредоносные фрагменты кода на сайте, однако, где и как находятся сами вирусы - ответ на этот вопрос Вы не получите. 

Кроме того, что не будет ответа как найти вирус на сайте, то и будет вероятность, что не всегда будет определено, что сайт заражен, особенно, если вирус хорошо замаскирован и еще не активизировался.

Подведя итог, онлайн-проверка хорошо подходит для быстрого определения необходимости дальнейшего лечения сайта, в других случаях неэффективна.

Сервисы онлайн проверки на вирусы

Ниже я рассмотрю наиболее полезные варианты, где стоит сканировать свой сайт на вирусы, а заодно расскажу об особенностях проверки.

Virustotal

Заходим на сайт, выбираем пункт  URL-адрес для проверки, вводим ссылку сайта и появится окно результата:

Результат сканирования сайта на вирусы через Virustotal
Результат сканирования сайта на вирусы через Virustotal

Положительным фактором будет то, что сразу можно узнать, как большинство известных антивирусов реагируют на сайт: это и нахождение в черных списках антивирусов, так и быстрая проверка html кода страницы и скриптов.

Однако порой результаты бывают закешированы или не всегда соответсвуют действительному: к примеру антивирус на компьютере "визжит" при заходе на сайт, в тоже время вирустотал может показать, что сайт чист.

Так или иначе, информация будет комплексной и обобщенной, но при этом зачастую полезной: иногда сайт попадает в блэклисты по каким причинам. Со временем вирусы вычищают, однако не все антивирусные компании торопятся почистить свои черный списки. Для этого случая у меня есть хорошая статья "Как вывести сайт из черных списков антивирусных компаний".

Чем мне еще нравится сканирование от Virustotal и почему я в первую очередь сканирую через эту систему, так это наличие удобных ссылок на два полноценных и мощных онлайн сканера на вирусы. Стоит только перейти во результатах проверку на вкладку "Дополнительные сведения":

Быстрые ссылки на сканирование сайта онлайн на вирусы
Быстрые ссылки на сканирование сайта онлайн на вирусы

 и нашему взору предстанут две ссылки на мощные агрегаторы: Quttera и Sucuri

Рассмотрим их теперь подробнее!

Quttera

Одна из самых долгих проверок, особенно, если Вы далеко не первые в очереди на сканирование. Но результат стоит того - сканируется не только главная страница, но и проверяются другие страницы и скрипты сайта. Из минусов - мало эвристики, сканирование больше напоминает проверку файлов по вирусным базам.

По окончанию проверки мы получаем отчёт со списком проверенных ссылок и файлов:

Результаты сканирования Quttera Sitecheck
Результаты сканирования Quttera Sitecheck

Одной из проблем сканера Quttera является достаточно частое ложное детектирование (так называемый false positive) Javascript файлов и вставок, особенно сильно зашифрованных. Как пример, периодически в подозрительные попадают метрики (особенно Яндекса) и приходится сообщать о ложном детектировании. С другой стороны, эти файлы определяются лишь как потенциально опасные, но совсем не как вирусные.

Сканер на вирусы на сайтах имеет вкладку черных списков (blacklist) - при обнаружении вредоноса на сайте или наличии сайта в черном списке сканируемый сайт автоматически заносится в блэклист Quttera. И тут есть свой нюанс: если на сайте будет указан или подгружен хоть один скрипт с сайтов черного списка антивируса, то сайт-донор тоже попадает под санкции. Поэтому стоит внимательнее размещать посторонние ссылки и скрипты!

Sucuri

Бесплатная онлайн проверка сайта на вирусы предлагается также антивирусной компанией Sucuri. Результат проверки лаконичен и краток:

Результат бесплатного сканирования сайта на вирусы от Sucuri
Результат бесплатного сканирования сайта на вирусы от Sucuri

Строку "Website Firewall" можно смело отбрасывать - это лишь попытка навязать своё антивирусное решение. Первая вкладка - это суммарный результат, и если найдены вирусы, то фрагмент кода и попрой не особо внятная классификация.

Вкладка "Website Details" расскажет информацию о сервере и версиях популярных CMS Joomla, Wordpress и другие: при необходимости покажет, что нужно обновить.

Ну и стандартная вкладка с информацией по черным спискам - иногда действительно стоит позаимствовать у соседей.

Несмотря на кажущуюся малость проверяемой информации, Sucuri позволяет детектировать нестандартное поведение вирусов на сайте: онлайн-сканер расскажет о редиректах на мобильной версии или с поисковых систем, наличии на сайте дорвеев и сео спама, а также о редко определяемых другими антивирусами вредоносными вставками кода.

Онлайн-сканеры сайтов на вирусы неплохо облегчают жизнь вебмастерам, говоря когда стоит бить тревогу. Но многих больше интересует сканирование файлов на собственном компьютере с целью определения вредоносных программ.

Инструменты для бесплатной проверки на вирусы сайтов.

Распространненой ошибкой попытаться очистить сайт от вирусов является скачивание архива сайта и проверкой его стандартным компьютерным антивирусом.

Казалось бы в чем проблема, антивирус должен находить вирусы. Но компьютерные программы специализируются на защите операционной системы, а не файлов сайта, поэтому обычные антивирусы находят от силы 30% от всех вредоносных файлов сайтов.

Хуже того, вирусы сайтов зачастую требуют ручной правки - вирусный код обычно просто дописывается в системный файл CMS, и необходимо лично удалять каждый вредоносный участок, чтобы не повредить работоспособность сайта.

Что делают обычные антивирусы? Хоть и программа предложит вылечить файлы, то на деле она просто напросто их удалит. В результате заливки файлов сайта обратно на сервер, сайт перестает функционировать вообще.

Именно поэтому более правильно пользоваться специализированным ПО.

Сканеры для поиска вирусов на сайтах.

Их не так много, но и не мало. Каждый наделен своими преимуществами и недостатками. К примеру, я как-то рассматривал Manul - антивирус от Яндекса как одного из мощных инструментов для чистки сайта.

Грубо говоря, все сканеры можно разделить на две группы по недостаткам: одни пропускают многие файлы, другие определяют слишком много полезных файлов как подозрительные. Ведь принцип поиска вирусов у сканеров аналогичен компьютерным антивирусам - ищется фрагмент кода из базы и пропускаются файлы с белого списка.

В любом случае для использования сканеров для чистки от вирусов необходимы соответствующие знания, просто так Вы можете нанести больше вреда сайту.

Поэтому если не уверены в своих силах, закажите у нас очистку сайта от вирусов с установкой защиты!

Комментарии   
0 # Надежда Хачатурова 29.08.2016 08:16
Вот спасибо! Никогда не вникала в подробности на этих сервисах проверки сайтов на вирусы. Один даже проверила. Код метрики показан как потенциально опасный. Но проблемы на сайте явно есть, потому что стали генерироваться какие-то странные страницы, что вордпрессу несвойственно, и какая-то переадресация. И пришла-то к Вам, скорее, по нужде. Возьметесь? Ссылку в почту кину.
Ответить | Ответить с цитатой | Цитировать
0 # Андрей 29.05.2017 16:07
Проверьте сайт кухни-алермо.рф на вирусы , перестали приходить заявки , один спам
Ответить | Ответить с цитатой | Цитировать
0 # Protect Your Site 29.05.2017 17:49
Цитирую Андрей:
Проверьте сайт кухни-алермо.рф на вирусы , перестали приходить заявки , один спам

Добрый день!
В борьбе со спамом поможет следующая статью: https://protectyoursite.ru/полезные-материалы/защита-сайта-от-спама-обратной-связи
Если надо проверить на платной основе, свяжитесь по контактным данным.
Ответить | Ответить с цитатой | Цитировать
Добавить комментарий