לאחרונה, ספק האירוח reg.ru השעה את עבודתם של חלק פונקציות PHP(בפרט דואר - שליחת הודעות) באתר של אחד מלקוחותיי, תוך הסבר שנמצאה תוכנה זדונית בחשבון השולח ספאם. זה הפסיק לעבוד וההזמנות הפסיקו להגיע, וזה כבר הפסד. בהקשר זה, החלטתי לומר לכם, קוראי האתר, כיצד לבדוק את האתר שלכם לאיתור וירוסים ולהסיר קוד זדוני בזמן.

המצב אינו נדיר, אפילו הבלוג הזה שלי הפך פעמיים לקורבן של פריצה. אי אפשר להגן לחלוטין על המשאב שלך מפני וירוסים, אבל יש צורך למזער את הסיכון. ככלל, תוקפים משתמשים בפרצות CMS, תבניות עיצוב או הגדרות אירוח שגויות כדי לחדור.

מה לעשות אם אתה חושד שהאתר שלך נגוע בווירוסים:

1. בדוק באתר וירוסים ומצא קבצים המכילים קוד זדוני (זה יהיה חצי מהכתבה),
2. מחק או חיטוי קבצים שזוהו (המחצית השנייה של המאמר),
3. סגור את "החורים" באתר שדרכם חדרו סקריפטים גרועים.

כל 3 מקרי הפריצה שנתקלתי בהם (שני שלי ולקוח אחד) התרחשו מסיבה אחת - באחסון, לחלק מהתיקיות היו זכויות גישה ציבוריות 777, מה שמאפשר לכולם לכתוב שם כל מידע, אז נקודה מס' 3 לגבי סגירת "חורים" זה הכי חשוב. אני אספר לך עליו בסוף.

מדוע אנטי וירוסים מקוונים אינם יעילים עבור אתר אינטרנט

כאשר מתעוררות בעיות אמיתיות בתפעול האתר או שמופיעות הודעות מ-Yandex Webmaster על זיהום, רבים מתחילים לחפש אנטי וירוסים מקווניםעבור אתרי אינטרנט. לפעמים הם עוזרים, אבל רוב הזמן הם לא עושים את זה לגמרי.

הבעיה היא ששירותים כמו antivirus-alarm.ru, virustotal.com, xseo.in, 2ip.ru וכו'. יש לך גישה רק לצד החיצוני של האתר שלך. משמעות הדבר היא שהם יזהו קוד זדוני רק אם הוא יוצא ומראה כמה סימנים.

מה לעשות אם קבצים נגועים אינם באים לידי ביטוי בשום צורה והם עדיין לא פעילים, או שתוצאת פעילותם אינה נותנת סימנים ברורים של זיהום. ובכן, למשל, הם פשוט מציגים קישורים זרים בדפי אינטרנט - עבור שירות מקווןזה יהיה , והווירוס עצמו מוסתר עמוק בקוד ה-PHP ופועל רק ברמת השרת בעת עיבוד בקשות.

היתרונות של אנטי וירוס מקוונים:קלות שימוש - כתוב את כתובת האתר, לחץ על כפתור וקבל את התוצאה. אבל זו לא עובדה שנמצא וירוס.

הדרך היעילה היחידה לזהות את כל הבעיות היא לסרוק לחלוטין את כל הקבצים המתארחים באירוח שבו נמצא האתר. זה יכול להיעשות עם גישה לאירוח, מה שאומר שהאנטי וירוס חייב לעבוד ישירות בתוך הקבצים והתיקיות של האתר שלך.

תוספים של אנטי וירוס

אגב, לחובבי מערכות CMS פופולריות יש קצת יותר מזל במלחמה בווירוסים, מכיוון שיש תוספים שיכולים לזהות ולחסל אותם בזמן. דיברתי על תוסף אחד כזה במאמר עליו הוא עוקב אחר שינויים בקבצי המנוע והתבנית. אבל אפילו זה לא תמיד יכול לעזור, שכן וירוסים יכולים לא רק לחדור לקבצים קיימים, אלא גם ליצור משלהם, שנגדם התוסף יהיה חסר אונים.

במילה אחת, במצב קריטי, ייתכן שתידרש סריקה מלאה של כל קבצי האחסון, כולל אלה שאינם קשורים ל-CMS.

אז בואו נעבור לסעיף "כיצד לבדוק אתר אינטרנט עבור וירוסים בשיטות מקצועיות?"

בדיקת קבצי אתר עם אנטי וירוס AI-Bolit

כמו במחשבים רגילים, אתרי אינטרנט נבדקים לאיתור וירוסים על ידי תוכנות אנטי-וירוס. אבל למטרות אלה, תוכניות אנטי-וירוס רגילות, שעליהן אני מדבר, אינן מתאימות. אתה צריך אחד מיוחד שעובד עבור האירוח ומיועד לאיומים על אתרים.

לאחרונה השתמשתי באנטי וירוס AI-Bolit של Revisium למטרות אלו. בנוסף לאנטי וירוס עבור אתרי אינטרנט, שירות זה השתתף בפיתוח משותף של אנטי וירוס עבור Yandex.

בואו נעבור את כל שלבי החיפוש והטיפול באמצעות AI-Bolit שלב אחר שלב.

התקנת אנטי וירוס AI-Bolit

מעמוד זה אתה מוריד את הארכיון עם תוכנית האירוח – https://revisium.com/ai/ (קובץ קטן).

יש גרסה לווינדוס - כדי להשתמש בה צריך להוריד את כל קבצי האתר מהאחסון למחשב.

יש גרסה לאירוח - בדיקת וירוסים מתבצעת ממש שם (בשרת עם האתר). אני אדבר על איך עובדת גרסת האירוח, הורד אותה.

פרקו את הארכיון שהורדתם, כתוצאה מכך, תהיה לכם תיקייה עם שם דומה לשם הארכיון - ai-bolit, תיקיית כלים ו-2 קבצים.

כדי לעבוד, אתה צריך רק את התוכן מהתיקייה הראשונה (ai-bolit), המורכבת מ-5 קבצים. אתה צריך להעלות את 5 הקבצים האלה לתיקיית השורש של האתר שלך (היכן index.php שלך נמצא) באמצעות FTP או דרך מנהל קבצים.

הגדרת התוכנית

כברירת מחדל, האנטי וירוס כבר מוכן לעבודה, אבל יש לו שתי הגדרות שבהן אתה יכול להשתמש כדי לייעל את התוכנית כך שתתאים לצרכים שלך. כל ההגדרות מתבצעות בקובץ ai-bolit.php.

1. הגדרת עומק הסריקה. זה יכול להיות ב-3 מעלות: 0 - בדיקה מהירה, 1 - מומחה, 2 - פרנואיד, ערך ברירת המחדל הוא 1. השורה האחראית לפרמטר זה היא:

Define("AI_EXPERT_MODE", 1);

2. סיסמה לגישה לתוכנית. אם אתם מתכננים לשמור את האנטי וירוס על האירוח שלכם לצמיתות, עליכם להגדיר את הסיסמה המורכבת ביותר האפשרית במקום ברירת המחדל, אחרת התוקפים יוכלו לפגוע באתר באמצעות האנטי וירוס עצמו. אם אתה מעוניין בסריקה חד פעמית, שלאחריה קבצי האנטי וירוס יימחקו מהאירוח, אז אתה יכול להשאיר את סיסמת ברירת המחדל. הקו האחראי לסיסמה הוא:

Define("PASS", "1122334455");

לאחר שמירת ההגדרות, המשך להפעלת הסורק.

הפעלת התוכנית

פעולות נוספות יבוצעו דרך הדפדפן. בשורת הכתובת עליך להקליד את כתובת האתר המובילה לקובץ ההשקה של ai-bolit - your-site/ai-bolit.php?p=specified-password .

לאחר זמן מה, סריקת כל הקבצים באתר שלך תושלם ותקבל דוח כזה:

בעיות הפעלה

מכיוון שסריקת אנטי-וירוס של אתר אינטרנט יוצרת עומס ניכר על שרת האחסון, מארחים אוסרים לעתים קרובות את פעולתן של תוכניות כאלה. במקרה זה, אתה עלול להיתקל בהודעות שגיאה כגון:

במקרה זה יש 3 אפשרויות:

1. המארח עצמו סורק וירוסים ומזהיר לקוחות לגבי המראה שלהם.
2. המארח עשוי לאפשר לך לבדוק לאחר בקשת תמיכה טכנית.
3. הורד את קבצי האתר למחשב שלך ובדוק עם גרסת האנטי וירוס עבור Windows.

ניתוח תוצאות

ניתן להשתמש בדוח המתקבל במהלך הסריקה בשתי דרכים - להעבירו למומחה כדי שיבין את תוכנו או לעיין באופן עצמאי בכל שורה חשודה. לעתים קרובות, תכונות של תבניות או סקריפטים מיוחדים נטועים בטעות לווירוסים (במיוחד ברמת אימות פרנואידית).

לאחר כל הבדיקות וההסרה של סקריפטים זדוניים, ניתן למחוק קבצי אנטי וירוס מהאירוח.

סגירת נקודות תורפה באתר

עכשיו לגבי חיסול הגורמים לזיהום. אמרתי למעלה שלרוב עולים וירוסים דרך תיקיות שיש להן גישה כללית לכולם - זכויות גישה 777 (rwxrwxrwx).

אם לתיקיה כלשהי באתר שלך יש זכויות כאלה, אתה יכול להעלות לשם קובץ וירוס ולהשתמש בו כדי להפיץ קוד זדוני ברחבי האתר.

כדי להבטיח שההדבקה לא תחזור על עצמה לאחר הטיפול שלך, עליך לבדוק כל תיקיה שבה Manul מצא קבצים נגועים ובמידת הצורך לשנות את הזכויות - מניעת גישה ציבורית - להגדיר את המאפיינים ל-755 (rwxr-xr-x).

במקרים מסוימים אתה יכול לקבוע כללים מחמירים עוד יותר, אבל 755 היא רמת האבטחה המינימלית.

זה כל מה שיש לי להיום - בהצלחה לפרויקטים שלך.

עד לאחרונה, סריקת אנטי וירוס של אתרי אינטרנט הייתה זמינה רק למומחים מוסמכים שהבינו שיטות למאבק בקוד זדוני באתרים. כעת הפך קל יותר לנתח אתר אינטרנט עם אנטי וירוס מוצעים בשוק מספר רב של כלי סריקה, אולם לא כולם יכולים להבטיח סריקה מלאה, ואף פחות מהם ניתן לרפא. נדבר על הגישות השונות הקיימות לסריקה והטיפול בהן ונשווה אותן עם היכולות ש-Virusday מספק.

שירותים לבדיקת וירוסים באתרי אינטרנט ללא התקנת תוכנה

השירותים הקלים ביותר ליצירה והפחות יעילים הם שירותים שסורקים קודי דפי אתר שנוצרו. שירותים כאלה מאפשרים לך לבדוק אתר עם אנטי וירוס בצורה שטחית - על ידי מעבר על הזמין דפי HTMLאתרים JS scripts (JavaScript) כדי לזהות נוכחות של קודים זדוניים. השימוש בשירותים מסוג זה אינו מצריך כל ידע או מיומנויות מהבעלים.
כל מה שאתה צריך לעשות הוא פשוט להזין את הכתובת בשדה הנדרש בדף השירות וללחוץ על כפתור "בדוק".

השירות יתחיל לסרוק את הדפים הזמינים של המשאב של העמוד שצוין, לעבור בין דפי האתר בעקבות הקישורים המצויים בהם ולבדוק את קוד ה-HTML לאיתור קטעים חשודים. כמו כן, שירותים כאלה בדרך כלל סורקים קבצים של סקריפטים .JS הכלולים בדפים, מכיוון שהם, כמו HTML, זמינים בצורה מפורשת. בנוסף לפונקציונליות הבסיסית שלהם, סורקים מקוונים כאלה בודקים את נוכחותה של כתובת האתר שצוינה ברשימות שחורות של מנועי חיפוש ודפדפנים. אתה יכול לבדוק בעצמך אם האתר שלך הוכנס לרשימה השחורה, לדוגמה, כאן:

Google check (גלישה בטוחה של Google):
http://www.google.com/safebrowsing/diagnostic?site=http://websitename.com

בדיקת Yandex (גלישה בטוחה של Yandex):
http://yandex.ru/infected?url=websitename.com
בשני המקרים, עליך להחליף את הכתובת של האתר שלך במקום websitename.com.

לאחר השלמת הסריקה, סורק כזה יפיק תוצאה המכילה רשימה של איומים שנמצאו וקובצי האתר המושפעים מהם. עם זאת, אי אפשר לרפא את האתר שלך עם שירות כזה (אפשר רק לבדוק באתר וירוסים, כלומר נוכחותם או היעדרם), מכיוון שאין לו גישה למשאב שלך. בנוסף, הבעיה העיקרית היא חוסר הנגישות של קבצי PHP עבור הסורק. קבצי PHPאינם נגישים למשתמשים, עם זאת, ברוב המקרים קבצים אלה מכילים קודים זדוניים. כמו כן, אך לעתים רחוקות למדי, קודים זדוניים יכולים אפילו להיכלל במסד הנתונים של המשאבים, וזיהוי והסרה שלהם דורשים גישה ל-DBMS.

שירותים עם העלאה ידנית של קבצים לסריקה וטיפול

לעתים קרובות באינטרנט אתה יכול למצוא את ההגדרה של שירות כזה כ"אתר לבדיקת קבצים לאיתור וירוסים", עם זאת, אתה צריך להבין שמדובר בשירותים רציניים מן המניין, הרבה יותר מסתם אתרים.

בנוסף לסורקים מקוונים פשוטים, ישנם גם שירותים מעט יותר מתקדמים שאיתם ניתן גם אימות. משאבים כאלה מאפשרים לך להעלות כל אחד מהקבצים שלך מהמחשב לדף שלהם ולבדוק אותו עם אנשים רבים בו זמנית מסדי נתונים של אנטי וירוסלאיומים. כמובן, בדיקת וירוסים מקוונת כאן תהיה מלאה יותר מאשר במקרה של השירותים שתוארו קודם לכן. כאן אתה יכול לבדוק את כל סוגי הקבצים מ-.html עד .php. המגבלה היחידה יכולה להיות גודל הקובץ שהועלה, שהסף המקסימלי שלו נקבע על ידי השירות עצמו. החסרונות הברורים של גישה זו הם גם הצורך להוריד תחילה את קבצי האתר למחשב, וגם חוסר האפשרות לחטא קבצי אתר, אפילו למרות סריקה מלאה שלהם.
רק תארו לעצמכם כמה קבצים תצטרכו לבדוק אחד אחד (בדרך כלל שירותים כאלה מאפשרים להעלות קבצים אחד בכל פעם), אם יש מאות או עשרות אלפים באתר? שירות כזה גם לא יוכל לרפא קובץ על ידי הסרת קודים זדוניים ממנו. שירותים כאלה בדרך כלל אינם מספקים פונקציונליות כזו, שכן כל עקרון הפעולה שלהם מבוסס על בדיקת קבצים באמצעות מסדי נתונים של חתימות זרים, ובעליהם (בדרך כלל חברות גדולות המפתחות תוכנת אנטי-וירוס) תוֹכנָה) הם לא יסופקו לספק השירות. מצדם, מפתחי תוכנות אנטי-וירוס המספקים שירותי סריקת קבצים לא יתייחסו גם אליהם, כי שירותים דומיםחינם.

אנחנו לא יודעים אם קספרסקי מאפשרת לך לבדוק אתרים לאיתור וירוסים באינטרנט. החברה הכריזה על סורק קבצים מקוון http://www.kasperskyasia.com/virusscanner, אולם נראה שהמעבדה הפסיקה את הפרויקט הזה וקספרסקי לא מאפשרת יותר הורדת קבצים, כמו גם בדיקת האתר לאיתור וירוסים.

כאן אנו יכולים לומר ששירות סריקת קבצים מסוג זה (השני) הוא גם לא אנטי וירוס, אלא הוא רק תסביך אבחון נחות, וזה גם לא מאוד נוח כאשר יש מספר רב של קבצים באתר. גם אתה לא תוכל לסרוק אתר עם שירות זה.

שירותי סריקה וטיפול עם צורך במתן גישת FTP

שירותים מהסוג השלישי הם כבר אנטי-וירוס כמעט מלא. הם מאפשרים לך לזהות וירוסים ואיומים באתרי אינטרנט בקבצים מכל הסוגים. הם מאפשרים לך להסיר קודים זדוניים, עם זאת, יש גם חסרונות וכמה מגבלות.

ראשית, עליך לתת לשירות FTP כזה גישה לאתר שלך. זה לא תמיד נוח לבעלי אתרים, שלעתים קרובות אין להם מושג מהו FTP, או להיפך, לבעלים או מנהלי מערכת מתקדמים שמתמצאים היטב, אך הגדירו הגבלות על גישה לשרת שלהם באמצעות FTP. כמו כן, שיטת חיבור זו לשרת שלך מרמזת על עלייה בתעבורה בשרת שלך מהסיבה היחידה שלצורך בדיקה וטיפול, השירות יוריד לעצמו קבצים ואז יעלה אותם בחזרה לשרת שלך. בנוסף, חיבור כזה לא תמיד יציב ויכול להישבר ברגע הכי לא מתאים של העבודה, ואולי לגרום נזק לחלק מהקבצים.

שנית, ברוב המקרים, שירותים כאלה אינם אנטי-וירוסים מלאים אוטומטיים. לרוב, כל עבודת הטיפול מתבצעת על ידי אנשים אמיתיים הנכנסים לאתר באמצעות FTP. עובדה זו לא תמיד משמחת את הבעלים. הבעיה העיקרית היא חוסר האפשרות תגובה מהירהוביטול איומים. אחרי הכל, אדם הוא לא מכונה. הוא צריך יותר זמן לנתח ולבצע פעולות, שלעתים קרובות אין לו. מנועי החיפוש לא ימתינו למומחה שירפא את האתר, אלא פשוט יכניסו אותו לאיסור (רשימה שחורה) בבדיקה הראשונה, שמתבצעת, כידוע, יותר מפעם אחת ביום.

שירותי סריקה וטיפול ללא צורך במתן גישת FTP. אתרי אנטי וירוס מקוונים מלאים.

שירותים כאלה הם נדירים מאוד. הם יכולים להיקרא אנטי-וירוסים מלאים עבור אתרי אינטרנט. הם לא צריכים גישת FTP לאתר שלך. הם אינם דורשים התקנה או תצורה. הם אוטונומיים לחלוטין. כל הפעולות מבוצעות באופן אוטומטי בהתאם להגדרות המוגדרות, לרוב נבחרות בצורה מיטבית כברירת מחדל. יש רק עותק אחד.

Virusday הוא הנציג הראשון של סוג חדש של שירות לבדיקה וביטול אוטומטי של איומים וקודים זדוניים באתר. רק עם שירות כזה אתה יכול להיות רגוע לגבי מיקומך בתוצאות החיפוש, שכן אם הקבצים שלך יידבקו, הם יעברו חיטוי לפני שמנועי החיפוש יאתרו אותם.

שירות הענן של Virusday עוזר לפתור את בעיית האיתור והטיפול בווירוסים, ניטור הביצועים ו ניהול מרכזיאתרי אינטרנט (שנוצרו באמצעות JS, PHP ו-HTML) בשרתי VDS ו-DS ומיועד משתמשים רגיליםובעלי אתרים, מתכנתים, מנהלי מערכתואולפני אינטרנט. האנטי וירוס אינו דורש התקנה והוא מנוהל מרחוק דרך חשבון Virusday שלך. כדי שהשירות יפעל, יש למקם את קובץ הסנכרון, המוצע להורדה בעת הוספת אתר חדש, לספריית השורש של האתר המתאים באמצעות, למשל, FTP.

כל מה שאתה צריך לעשות הוא להירשם ולהציב קובץ סנכרון מיוחד אחד בשורש האתרים שלך. הוסף את האתרים שלך לרשימה. נהל בעמוד אחד, ראה את הסטטוס שלהם, תוצאות סריקה והסרת איומים. סריקה אוטומטית במרווח של 24 שעות מופעלת כאשר אתר חדש מתווסף לרשימה, אך באופן ידני ניתן לשנות את ההגדרות של כל משאב בנפרד, להגדיר את מרווח הסריקה ל-6 שעות למשל. בדיקת וירוס באתרקורה אוטומטית.

אתה יכול לבדוק באתר וירוסים בחינם, עם זאת, על מנת לרפא אתר מוירוסיםתצטרך לחבר חשבון בתשלום.

ניתן לצפות בקבצים נגועים עם קטעים נבחרים של קוד זדוני, לחטא אתרים בלחצן אחד, לקבל דיווחים על הדבקה ותוצאות טיפול ב אימייל. Virusday מאפשר לך לשכוח מבעיות עם וירוסים באתרים ולעשות את מה שאתה באמת מעוניין בו.

ניהול אתר בווירוסדיי

בלוח הבקרה של אתר מסוים, אתה יכול לסרוק ולחטא את האתר על ידי לחיצה על כפתור "סריקה" או "חיטוי" בחלונית המדור "אנטי וירוס". תהליך הסריקה והטיפול יכול לקחת זמן רב ותלוי בגודל האתר שלך.

טיפול באתר

תהליך הטיפול מתבצע בדיוק באותו אופן כמו סריקה, אולם במקרה זה, קבצים נגועים מטופלים או נמחקים מיד. לפני הטיפול, אנו ממליצים לערוך ארכיון מלא של האתר, שכן תהליך הטיפול כולל מחיקה, עריכה של קבצים או רישומי מסד נתונים של האתר שלך.

דוחות טיפול וסריקה

אתה יכול לצפות בדוח הסריקה והטיפול העדכניים (הנוכחיים) בחלק האנטי וירוס מתחת ללוח המחוונים. כברירת מחדל, רשימת האיומים שזוהו מוצגת בצורה של טבלה מסורתית עבור אנטי-וירוסים (המתג נמצא במצב "פרטים"). אתה יכול להציג את התוכן של קבצים נגועים עם הקוד הזדוני המודגש בהם פשוט על ידי לחיצה על הקובץ הנגוע במצב "ויזואלי" או על ידי לחיצה על הקישור לקובץ הנגוע במצב "פרטים".

מידע על השרת

בסעיף "נתוני שרת", אתה יכול לראות את הנתונים הנוכחיים של השרת שלך (השרת שבו נמצא האתר שלך המחובר ל-Virusday) ואת ההגדרות הבסיסיות שלו. כמו כן, כאן תוכלו להוריד מחדש את קובץ הסנכרון אם הוא נמחק מהשרת והאתר אינו זמין עבור Virusday. אם האתר אינו זמין לשירות מסיבה כלשהי, במקום מחוון "הזכויות מאושרות, האתר מסונכרן עם ענן Virusday", אתה מתבקש להוריד קובץ סנכרון ייחודי ולהעלות אותו לספריית השורש של האתר שלך. .
הירשם עכשיו ב-.

בין שלל האנטי-וירוסים, כלי העזר והסורקים, קל מאוד ללכת לאיבוד וקשה להבין איך בדיוק בודקים אתר לאיתור וירוסים. הבא נדבר על זה ביתר פירוט.

1. השתמש בהמחאה מקוונת:

• Sucuri - כאן אתה יכול לבדוק את האתר שלך עבור וירוסים ותוכנות זדוניות בחינם. סורק מקוון פופולרי ומדויק למדי.
• Web Inspector מ-Comodo הוא סורק וירוסים ותוכנות זדוניות מקוונות בחינם. האתר מתאר את הסימפטומים של זיהום באתר. אתה יכול לטפל באתר שלך בחינם אם אתה מוצא סימפטומים דומים באתר שלך.
• שירות Ai-bolit החינמי הוא אחד הפתרונות הפופולריים ביותר בקרב תמיכה טכניתאירוח. יש סורק ומתקין מקוונים מחשב אישי. שירות אמין למדי.
• Virusdie מופץ גם ללא תשלום וניתן לבדוק אם יש וירוסים באינטרנט. בנוחות רבה.
• VirusTotal הוא משאב טוב ומוכר מאוד ברחבי העולם שבודק האם האתר שלך נמצא במאגר הווירוסים של האנטי וירוסים הפופולריים ביותר ושירותים דומים אחרים.

אנו ממליצים לבדוק כל אחד מהם כדי למנוע את האפשרות של אתר מזוהה בטעות כבטוח. למשל, אם הגעתם לאתר נגיף חדש, אז בזמן האימות לא כל השירותים עשויים להספיק להוסיף אותו למסד הנתונים שלהם.

2. בדקו דרך גוגל ו-Yandex

מי יותר טוב ממנועי החיפוש הפופולריים ביותר אמור להיות מסוגל לחפש וירוסים באתרי אינטרנט. אם האתרים שלך לא מתווספים Google Webmaster Toolsו-Yandex-Webmaster, ואז לעשות זאת בדחיפות. כי בנוסף לבדיקת וירוסים, שירותים אלו מספקים שימושיות רבה לבעלי אתרים. אין טעם לכתוב על אופן השימוש בהם, כי... הממשק שלהם משתנה כל שישה חודשים בערך.

לגוגל יש שירות נוסף לבדיקת אתר לאיתור וירוסים Google SafeBrowsing. אתה רק צריך להזין את שם האתר שלך בחלון המתאים וללחוץ על סמל הזכוכית המגדלת.

3. בדוק במצב לא מקוון

כעת בוא נבדוק את קבצי האתר ישירות במחשב שלך. בדיקה זו יכולה לזהות את רוב הפריצות שאינן פעילות במיוחד ועשויות לא להתגלות בעת שימוש בשירותים המקוונים שתיארנו לעיל.

ראשית, עליך להוריד את קבצי האתר למחשב שלך.

חָשׁוּב!אל תפעיל קבצי אתר או תערוך אותם במחשב שלך. אחרת, המחשב שלך עלול להיות נגוע גם בווירוסים באתר.

1. אל-בולית הוא כלי פופולרי מאוד. מכיוון שניתן להשתמש בו במצב לא מקוון על ידי התקנתו במחשב שלך, לא יכולנו שלא להוסיף את הסורק הזה לסקירה.
2. ClamAV- אנטיוירוס חינמי, מתאים לכל מערכת הפעלה: לינוקס, BSD ו-Windows. אתה יכול להתקין אותו במחשב שלך ו"להריץ" את הקבצים. מסדי נתונים של וירוסים מתעדכנים כל 4 שעות.

חָשׁוּב!ודא שאין התנגשות בין האנטי וירוס לאתר לבין האנטי וירוס שלך למחשב (אם יש לך כזה). בתיאוריה, הכל אמור להיות בסדר, אבל אם לא, הקפד לכתוב לנו על זה.

בעת הסרת קוד זדוני, אל תחשוב שרפאת את האתר. כן, שחזרתם את האתר, אבל ה"חור" שדרכו הוא נפרץ נשאר, ו-99%, שאחרי זמן קצר, הפריצה תתרחש שוב. לכן, הכנו עבורכם טיפים כיצד לטפל באתר נגוע וכיצד לשפר את אבטחת האתר.

כמו כן, אם אתם מכירים שיטות חיפוש נוספות שאינן מתוארות כאן, כתבו אותן בתגובות והן יתווספו למאמר. ואל תהסס לשאול שאלות, המומחים שלנו עונים עליהן מהר מאוד.

הכלי נועד לבדוק אתרים באינטרנט עבור תוכנות לא רצויות ואיומי אבטחה אחרים. בעזרתו תוכלו לבדוק במהירות האם אתר נמצא בסנקציות של מנוע החיפוש Yandex, אשר אינו מאפשר לו לתפוס מיקומים גבוהים בתוצאות החיפוש.

כיצד בודקים אתרים לאיתור וירוסים?

הכלי משתמש ב-Yandex API כדי לזהות תוכן זדוני בדפי האתר. בעת סריקת כתובות אתרים של דפים (הוספה לאינדקס), רובוטי Yandex מנתחים בקפידה את התוכן של כל עמוד ולאחר שזיהו בהם וירוס, הוסיפו מידע זה למסד הנתונים של האינדקס. מערכת חיפושמסמן את המשאב כמסוכן בתוצאות החיפוש ובדפדפן שלו.

בסוף 2016, Yandex יודעת על 370 אלף. דפים מסוכנים(לא כולל גוגל, Rambler, Yahoo וכו') שיש להם וירוסים, ורשימה זו מתעדכנת מדי יום. במהלך היום, משתמשי דפדפן Yandex מורידים 1.1 מיליון קבצים באמצעות מחשב, מתוכם 42 אלף מוכרים על ידי טכנולוגיית Protect כמסוכנים.

לנוכחות וירוסים באתר יש השפעה שלילית מאוד על מיקומו ומהווה גורם דירוג חשוב. זאת בשל העובדה שיאנדקס מנסה להבטיח את אבטחת ההנפקה שלה. אתרים שמפיצים קודים ושירותים זדוניים יסומנו כמסוכנים.

סוגי איומים שמובטח יתגלו על ידי סריקה עם הכלי הזה

מה לעשות אם מתגלה וירוס באתר?

אם אינך מפיץ וירוסים מרצונך החופשי, עליך לרפא את האתר הנגוע ניתן לעשות זאת בשתי דרכים:

1. בכוחות עצמו. לשם כך, עליך להצטייד בסט של מיומנויות ותוכנות מיוחדות המאפשרות לך לנתח ביעילות אתר עבור נוכחות של קונכיות אינטרנט, אלמנטים זדוניים בתבניות, במסד נתונים או בשרת בכללותו.
2. בעזרת מומחים. כדי לעשות זאת, סמוך על מתכנתים מקצועיים מ-MegaIndex
   מומחים יסרקו את המשאב לאיתור נקודות תורפה, "ינקו" את הקוד מוירוסים, יתקינו אנטי וירוס וינוקו את המוניטין של האתר במנועי החיפוש.

IN לָאַחֲרוֹנָההאינטרנט הפך לבית הגידול העיקרי של וירוסים, שכן רק שם הם יכולים ביעילות התפשטותבמחשבי המשתמש. חלפו הימים שבהם מערכות נדבקו דרך דיסקים או כרטיסי פלאש. עם הגידול בכמות המידע שהורדו, גדל מספר המחשבים הנגועים, שכן המשתמשים תופסים איום מהאינטרנט כמשהו מופשט וכמשהו שלא ישפיע עליהם.

למרבה הצער, זה לא. הזנחת אבטחה בסיסית עלולה לסכן את הנתונים שלנו המאוחסנים כוננים קשיחים . זיהומים של מחשבים של תאגידים גדולים הפכו לאינדיקציה וירוס תוכנת כופר, שסחט כסף לפתיחת נעילה, ובדרך אחרת הצפין את הנתונים. רובם נדבקו בו עקב חוסר זהירות פשוט.

מניעת זיהום

קודם כל, אתה צריך להשתמש בתוכנות אנטי וירוס. רובם מסוגלים לְסַנֵןתנועה, מראש אַזהָרָהמשתמשים על הסכנה האורבת במשאב הנפתח. אֲפִילוּ גרסאות חינמיותיכול לשפר משמעותית את הגנת המחשב.

שנית, אתה צריך ללכת ל דפדפנים, שבו הוא בנוי בדיקת אתרים. הם מזהירים מפני הסכנה המצפה למשתמשים באתר מסוים. אחד מאלה הוא דפדפן Yandex. זה מובנה כברירת מחדל חיבור, אשר סורק את האתר ומגביל את הגישה למשאבים זדוניים בגלוי. אם משתמש ינסה לגשת לעמוד כזה, הוא יראה הודעת אזהרה והנחיה לסגור את הכרטיסייה.

שלישית, נסה לא לחצותדרך קישורים חשודים ב ברשתות חברתיות. VKontakte עצמה מזהירה שהאתר עלול להיות מסוכן, אז אל תזניח את עצת השירות. רוב הזיהומים מתרחשים בדרך זו.

משתמש בגוגל כדי לבדוק

אפשרות זו מתאימה לבעלי אתרים שרוצים לוודא שהיצירות שלהם לא יפגעו במשתמשי ה-World Wide Web. אם האתר לא שייך לך, אז לא תוכל לבדוק אותו באמצעות מנועי החיפוש.

כדי להתחיל, נעבור ל פאנל מנהלי אתרים. הוא נמצא בכתובת google.com/webmasters/tools/home (עליך להיכנס לחשבון שלך חשבון גוגל). לאחר מכן, לחץ על הכפתור " הוסף משאב" והזן את הקישור לאתר בחלון. לאחר מכן, לחץ על " לְהוֹסִיף».

אחרי זה נידרש לְאַשֵׁרזכויות על האתר. כדי לעשות זאת אתה צריך למקם תבנית HTMLעל המשאב כדי ש-Google תוכל לזהות אותנו. אנו מבצעים את כל השלבים מההוראות ולוחצים על " לְאַשֵׁר».

לאחר אישור, נוכל לראות את כל המידע על האתר שלנו. כדי לעשות זאת, בחר בכרטיסייה " סוגיות אבטחה" אם יש וירוסים בעמוד, המערכת תודיע לנו על כך. אם לא, נראה את התמונה הזו.

Yandex לבדיקת וירוסים

בגדול, ב-Yandex אנו חוזרים על אותו הליך כמו בגוגל:

דוקטור ווב וקספרסקי

על פי רוב, על ידי בדיקת אתר דרך שני השירותים הללו, אתה יכול להיות בטוח ב-97% שהאתר אינו מכיל וירוסים. מעבדות אלו הקדישו שנים לפיתוח תוכניות אנטי וירוס, כך שאין ספק לגבי כשירותם. נתחיל עם דוקטור ווב.

בוא נלךלאתר הרשמי vms.drweb.ru/online. בנוסף לבדיקת וירוסים, תוכל לצפות במבחר נרחב מֵידָעעל וירוסים והתפשטותם. החלק העיקרי של הדף הוא שורת הכתובת באמצע, אשר היכנס לקישורלמשאב שאתה בודק ולחץ על " חשבון».

לאחר זמן מה נקבל תיאור מפורטבדיקות שבוצעו, וכן מסקנה לגבי הסכנה או בטיחות הדף.

עבודה " קספרסקי"בנויה על אותו עיקרון. עם זאת, כאן אנו יכולים גם לבדוק קבצים. להיכנס כתובת אתר V שורת הכתובתולחץ חשבון.

בניגוד לשירות הקודם, איננו עמוסים בפרטי אימות, אלא מקבלים את התוצאה באופן מיידי.

שירותים מקוונים אחרים

בנוסף לאלו שכבר דנו, ישנם שירותים נוספים לבדיקת קישורים: