В данной статье я рассмотрю преимущества и недостатки набирающего оборота сканера вирусов на сайте Manul. Поисковая система Yandex сообщила о запуске своей открытой технологии по поиску вредоносного кода. Более подробную инструкцию по использованию скрипта я опишу в отдельной статье. А сейчас поговорим о плюсах и минусах манула.
Manul бесплатен в использовании, его загрузка предлагается в помощь вебмастерам, сайты которых подверглись вирусной атаке. После запуска сканера создается архив с лог-файлами, которые можно загрузить в анализатор. В анализаторе можно указать шаблоны CMS для улучшения результатов анализа. После анализа мы выбираем, что сделать с подозрительными файлами и получаем код для лечения сайта, который необходимо вставить в наш скрипт на сайте.
Скрипт поддерживает PHP от 5.2, поэтому его можно запустить на большинстве серверов. Скрипт обладает многопоточностью, что позволит выполнить проверку даже с ограниченными ресурсами сервера и лимитом времени выполнения скрипта.
Антивирус прост в использовании, имеет достаточно четкую пошаговую инструкцию.
После загрузки в анализатор отчет будет выглядеть так:
При всех достоинствах данной программы она не лишена изъянов:
- Сканирование занимает прилично времени, если сайт объемный, всё-таки не у всех есть в наличии мощные сервера.
- Лечение сайта всё равно проходит в ручном режиме, приходится самому выбирать нужный пункт для каждого файла.
- Для каждого файла существует только три варианта действий: "Удалить", " В карантин", "Оставить без изменений". Проблема в том, что если вредоносный код встроился в рабочий файл на сервере, ни один из данных вариантов не поможет лишить проблему.
- Сигнатуры антивируса содержат мало видов вирусов в своей базе данных. Эвристический анализ обнаруживает слишком большой список файлов. Для тестирования был взят сайт, на котором присутствовало около 100 файлов, которые содержали вирусные вставки или были шеллами. По результатам сканирования Manul на сайте не было найдено ни одного вируса, только множество подозрительных файлов (среди которых многие были безвредными).
- Хоть в анализаторе присутствует возможность добавления шаблонов "белых файлов", пока не ясно откуда их брать, как получать и как использовать.
- Некоторые пользователи жалуются на потерю данных (файлов) при использовании скрипта. Было то их неосторожное использование или некорректная работа скрипта сказать сложно, однако слухи не на пустом месте создаются.
- Саздатели манула упростили защиту скрипта паролем для вебмастеров, в тоже время понизив уровень безопасности. Пароль может задать любой человек, обратившись к индексному файлу в папке Manul. С учетом, что запуск скрипта по разным обстоятельствам может быть отложен после загрузки файлов на сервер, то возникает вохможность потери контроля над файлами на сервере.
Однако при всём этом сканер разрабатывается при поддержке крупного агрегатора, поэтому думаю многие недостатки будут исправлены, а Manul превратится в удобный инструмент вебмастера по поиску вирусов. Но на данный момент стоит лишь присматриваться к результатам, полагаться на работу антивируса я бы не стал.