Методы поиска вирусов на сайте
1034
Эта тема больше всего беспокоит владельцев сайтов. И это не случайно, ведь поиск вируса в огромном количестве другого ПО кажется задачей просто невыполнимой.
Но, сотрудники HostiServer говорят, что есть несколько несложных методик, доступных даже тем, кто ничего не понимает в программировании.
1. Применение антивирусной проверки. Это является первым шагом, от которого ни в коем случае не нужно отказываться. Антивирусное ПО, конечно, не является панацеей (ни одна компания, занимающаяся антивирусным ПО не дает полной гарантии того, что все вирусы будут удалены), но часть вирусов все же будет ликвидирована. Кроме того, фишинговое ПО, реклама либо редирект-файлы антивирусная программа не воспринимает как вирус, поэтому и не определяет их.
Анитивирусная проверка проводится так:
- Посредством хостинга, если хостер предоставляет такой сервис в выбранном пакете.
- Запустить сканирование ПК, хотя в большинстве случаев это поможет найти только вирусы, находящиеся в компьютере.
- Использовать сторонние специализированные сервисы. Они бывают 2-х категорий: а) не нуждаются в загрузке антивирусных файлов в файловую систему сайта; б) нуждаются в загрузке файлов в FTP. Первая категория не осуществит глубокую проверку сайта, поскольку нет доступа к файлам сайта (им доступна только проверка исходного кода). От этого не нужно отказываться, поскольку возможно определение скрытых ссылок и вредоносного JavaScript. Что касается второй категории, то у этих сервисов есть большое количество возможностей для мониторинга сайта, поскольку они проверяют всю файловую систему, поэтому найдут до 99% вирусов.
2. Логи сервера. Анализируя список POST-запросов, можно обнаружить несколько проблем: php shell, рассылку спама и фишинговое ПО. Хватит быстрого просмотра для обнаружения подозрительных файлов. После необходимо проверить по http (только ввести адрес в браузер) адреса, к которым осуществлялись запросы.
3. Поиск вручную. Естественно, что ручной поиск не нужно игнорировать. Те методики, которые описаны выше, не дают полной гарантии того, что все вредоносное ПО будет удалено. Этот поиск проводят, отталкиваясь от имени и даты модификации файлов. Чаще всего взломщик не настроен применять интересное название файла, поэтому просто произвольно бьют по клавишам. Если вы увидите файл, названный, к примеру: kjghjdf.php, то в 90% - это подозрительный файл. Что касается даты модификации, она также будет отличаться от даты большинства файлов сайта (будет более поздняя модификация).
Комментарии
По теме
- VPS сервера в США, Китае и Израиле от хостинг-провайдера PQ.Hosting
- Облачный VPS для бизнеса и любых задач
- Почему так популярны сетевые коммутаторы Huawei?
- Обслуживание серверов и компьютеров профессионалами
- Perfect Quality Hosting: Аренда VPS и Dedicated серверов с оплатой множеством способов, включая российские карты
- Обзор провайдеров качественных мобильных прокси.
- Виртуальные машины и дата-центры, гиперконвергентные решения
- Digital-продвижение и его роль в мире современных технологий
- Что такое СКАТ (DPI) система и где применяется
- Новый iPhone 14 Pro Max может поменять всю жизнь