Довольно часто вебмастеров интересует вопрос, как узнать, что на сайт проник вирус?
В большинстве случаев нам сообщит об этом вебмастер гугла или яндекса, хостинг с предупреждением или недовольные клиенты с редиректом с сайта на посторонний ресурс.
Однако бывают случаи, что владельцы даже не подозревают, что их площадка заражена и продолжает участвовать в цепочке действий злоумышленников.
Бывают и случаи наоборот - частенько владельцы приписывают проблемность своих сайтов как низкие позиции в поиске на вредоносы на сайте.
В том или ином случае материал призван помочь с ответами на эти вопросы, а также осветить некоторые нюансы.
Давайте рассмотрим несколько вариантов проверок: онлайн, антивирусом на компьютере и специализированными утилитами.
Как проверить сайт на вирус онлайн?
Преимуществом такого метода будет быстрота и удобство: необходимо только знать адрес нужного сайта, вбить свой сайт в форме, подождать некоторое время пока пройдет проверка (обычно максимум 1-2 минуты) и можно лицезреть результаты.
Однако данный метод подходит только для экспресс-проверки сайта на вирусы: в большинстве случаев можно судить, есть ли вредоносные фрагменты кода на сайте, однако, где и как находятся сами вирусы - ответ на этот вопрос Вы не получите.
Кроме того, что не будет ответа как найти вирус на сайте, то и будет вероятность, что не всегда будет определено, что сайт заражен, особенно, если вирус хорошо замаскирован и еще не активизировался.
Подведя итог, онлайн-проверка хорошо подходит для быстрого определения необходимости дальнейшего лечения сайта, в других случаях неэффективна.
Сервисы онлайн проверки на вирусы
Ниже я рассмотрю наиболее полезные варианты, где стоит сканировать свой сайт на вирусы, а заодно расскажу об особенностях проверки.
Virustotal
Заходим на сайт, выбираем пункт URL-адрес для проверки, вводим ссылку сайта и появится окно результата:
Положительным фактором будет то, что сразу можно узнать, как большинство известных антивирусов реагируют на сайт: это и нахождение в черных списках антивирусов, так и быстрая проверка html кода страницы и скриптов.
Однако порой результаты бывают закешированы или не всегда соответсвуют действительному: к примеру антивирус на компьютере "визжит" при заходе на сайт, в тоже время вирустотал может показать, что сайт чист.
Так или иначе, информация будет комплексной и обобщенной, но при этом зачастую полезной: иногда сайт попадает в блэклисты по каким причинам. Со временем вирусы вычищают, однако не все антивирусные компании торопятся почистить свои черный списки. Для этого случая у меня есть хорошая статья "Как вывести сайт из черных списков антивирусных компаний".
Чем мне еще нравится сканирование от Virustotal и почему я в первую очередь сканирую через эту систему, так это наличие удобных ссылок на два полноценных и мощных онлайн сканера на вирусы. Стоит только перейти во результатах проверку на вкладку "Дополнительные сведения":
и нашему взору предстанут две ссылки на мощные агрегаторы: Quttera и Sucuri
Рассмотрим их теперь подробнее!
Quttera
Одна из самых долгих проверок, особенно, если Вы далеко не первые в очереди на сканирование. Но результат стоит того - сканируется не только главная страница, но и проверяются другие страницы и скрипты сайта. Из минусов - мало эвристики, сканирование больше напоминает проверку файлов по вирусным базам.
По окончанию проверки мы получаем отчёт со списком проверенных ссылок и файлов:
Одной из проблем сканера Quttera является достаточно частое ложное детектирование (так называемый false positive) Javascript файлов и вставок, особенно сильно зашифрованных. Как пример, периодически в подозрительные попадают метрики (особенно Яндекса) и приходится сообщать о ложном детектировании. С другой стороны, эти файлы определяются лишь как потенциально опасные, но совсем не как вирусные.
Сканер на вирусы на сайтах имеет вкладку черных списков (blacklist) - при обнаружении вредоноса на сайте или наличии сайта в черном списке сканируемый сайт автоматически заносится в блэклист Quttera. И тут есть свой нюанс: если на сайте будет указан или подгружен хоть один скрипт с сайтов черного списка антивируса, то сайт-донор тоже попадает под санкции. Поэтому стоит внимательнее размещать посторонние ссылки и скрипты!
Sucuri
Бесплатная онлайн проверка сайта на вирусы предлагается также антивирусной компанией Sucuri. Результат проверки лаконичен и краток:
Строку "Website Firewall" можно смело отбрасывать - это лишь попытка навязать своё антивирусное решение. Первая вкладка - это суммарный результат, и если найдены вирусы, то фрагмент кода и попрой не особо внятная классификация.
Вкладка "Website Details" расскажет информацию о сервере и версиях популярных CMS Joomla, Wordpress и другие: при необходимости покажет, что нужно обновить.
Ну и стандартная вкладка с информацией по черным спискам - иногда действительно стоит позаимствовать у соседей.
Несмотря на кажущуюся малость проверяемой информации, Sucuri позволяет детектировать нестандартное поведение вирусов на сайте: онлайн-сканер расскажет о редиректах на мобильной версии или с поисковых систем, наличии на сайте дорвеев и сео спама, а также о редко определяемых другими антивирусами вредоносными вставками кода.
Онлайн-сканеры сайтов на вирусы неплохо облегчают жизнь вебмастерам, говоря когда стоит бить тревогу. Но многих больше интересует сканирование файлов на собственном компьютере с целью определения вредоносных программ.
Инструменты для бесплатной проверки на вирусы сайтов.
Распространненой ошибкой попытаться очистить сайт от вирусов является скачивание архива сайта и проверкой его стандартным компьютерным антивирусом.
Казалось бы в чем проблема, антивирус должен находить вирусы. Но компьютерные программы специализируются на защите операционной системы, а не файлов сайта, поэтому обычные антивирусы находят от силы 30% от всех вредоносных файлов сайтов.
Хуже того, вирусы сайтов зачастую требуют ручной правки - вирусный код обычно просто дописывается в системный файл CMS, и необходимо лично удалять каждый вредоносный участок, чтобы не повредить работоспособность сайта.
Что делают обычные антивирусы? Хоть и программа предложит вылечить файлы, то на деле она просто напросто их удалит. В результате заливки файлов сайта обратно на сервер, сайт перестает функционировать вообще.
Именно поэтому более правильно пользоваться специализированным ПО.
Сканеры для поиска вирусов на сайтах.
Их не так много, но и не мало. Каждый наделен своими преимуществами и недостатками. К примеру, я как-то рассматривал Manul - антивирус от Яндекса как одного из мощных инструментов для чистки сайта.
Грубо говоря, все сканеры можно разделить на две группы по недостаткам: одни пропускают многие файлы, другие определяют слишком много полезных файлов как подозрительные. Ведь принцип поиска вирусов у сканеров аналогичен компьютерным антивирусам - ищется фрагмент кода из базы и пропускаются файлы с белого списка.
В любом случае для использования сканеров для чистки от вирусов необходимы соответствующие знания, просто так Вы можете нанести больше вреда сайту.
Поэтому если не уверены в своих силах, закажите у нас очистку сайта от вирусов с установкой защиты!
Добрый день!
В борьбе со спамом поможет следующая статью: https://protectyoursite.ru/полезные-материалы/защита-сайта-от-спама-обратной-связи
Если надо проверить на платной основе, свяжитесь по контактным данным.
RSS лента комментариев этой записи