Siteguard - перевірити сайт на віруси може кожен

1. Загалом про Siteguard
2. Сильні і слабкі сторони Siteguard
3. Що робити, якщо Siteguard знайшов вірус на сайті?
4. Мінімізація ризиків інфікування сайту
5. Схожі сервіси
6. розвиток Siteguard

Ця стаття буде корисна вебмайстрам і тим, хто займається сайтом своєї фірми або компанії. Мова піде про сервіс Siteguard. Siteguard - це безкоштовний сервіс перевірки сайтів на наявність шкідливого коду . Після реєстрації Siteguard сканує Ваш сайт на наявність JavaScript і Iframe, звіряється зі своїми антивірусними сигнатурами і записує всі знайдені об'єкти в базу даних. Через деякий час сайт сканується повторно, якщо були знайдені нові об'єкти, Вам висилається сповіщення по електронній пошті, ICQ або СМС. Система так само проводить евристичний аналіз виявленого коду.

Siteguard - це перевірка сайту на віруси, причому абсолютно безкоштовно. За допомогою сервісу пошук шкідливого коду на сайті дуже сильно спрощується. Питання «видалення вірусів з сайту» зводиться до перегляду звіту і виконання нескладних дій з файлами (за умови того, що Siteguard знайшов шкідливий код).

Загалом про Siteguard

Як це працює? Ви реєструєтеся в системі Siteguard, потім в своєму акаунті додаєте адреса (адреси сайтів) в список (малюнок нижче).

Щоб підтвердити те, що це Ваш сайт, необхідно розмістити в кореневому каталозі сайту текстовий документ з певним ім'ям і вмістом. При успішному додаванні сайту в список, Ви побачите наступне повідомлення.

Сайт успішно доданий!

Тепер необхідно переглянути всі коди, які SiteGuard вважає підозрілими. Натискайте зелену кнопку, якщо код безпечний, або чорну, якщо він містить підозрілі ділянки, які ви знищите вручну. До речі, якщо поруч з кодом тільки чорна кнопка, а сам код підсвічений червоним - це точно вірус. Швидше видаляйте його і натискайте чорну кнопку.

Як правило, на що додаються сайтах немає вірусів, і можна сміливо відправляти всі знайдені коди в «безпечні» зеленою кнопкою, обмежуючись збіглим переглядом підозрілих ділянок.

Після цього доданий сайт з'явиться в таблиці сайтів Siteguard (малюнок нижче).

Перш за все, Вам буде запропонований список підозрілих, на думку Siteguard, кодів (малюнок нижче).

Натискайте зелену кнопку, якщо код безпечний, або чорну, якщо він містить підозрілі ділянки, які ви знищите вручну. Рекомендую підійти до цього процесу вкрай відповідально і не тиснути без разборочно зелену кнопку навпроти всіх пунктів. Після цього таблиця з сайтами прийме наступний вигляд (рисунок нижче). Вона дозволяє «візуально» перевірити сайт на віруси.

Таблиця з кодами доповниться безпечними записами з позначками про дату додавання (малюнок нижче).

Можна сказати, що на цьому перевірка сайту на віруси закінчується.

Приблизно один раз в 5-6 днів (переконався на власному прикладі) робот Siteguard перевірятиме головну сторінку Вашого сайту на наявність нового коду. Якщо він буде знайдений, Вам буде вислано відповідне повідомлення (електронна пошта, ICQ, СМС). Хочу відзначити, що за останні місяць або півтора при виявленні нового коду на моїх сайтах, мені не приходили повідомлення на пошту. За СМС я ні разу не отримував ніяких повідомлень взагалі. Швидше за все це пов'язано з тим, що я живу в Україні, а Siteguard - це Російський сервіс. Відносно ICQ я не знайшов ні при реєстрації, ні при подальшому користуванні сайтом, куди його можна ввести.

Як видно, перевірити сайт на віруси за допомогою даного сервісу не складає особливих труднощів.

Siteguard проводить аналіз коду на Ваших сайтах по своїй вірусної базі і за допомогою евристичного аналізатора. На момент написання статті (10.05.2011) до системи підключено 9975 сайтів, в вірусної базі зафіксовано 407 сигнатур вірусів і виявлено 943 підозрілих сайту. Пропоную Вашій увазі невелику статистичну зведення за період з 12.01.2011 по 10.05.2011.

У доповненні до перевірки сайту на наявність підозрілого коду, Siteguard може відстежувати доступність сайту і дату закінчення терміну оплати доменного імені. При необхідності, сповістить Вас всіма доступними способами (електронна пошта, ICQ, СМС). Це може бути дуже корисно, враховуючи той факт, що кіберсквоттера не дрімають.

Сильні і слабкі сторони Siteguard

Попрацювавши кілька місяців з цією системою (підключив одинадцять сайтів) хочу виділити сильні і слабкі сторони Siteguard. До сильних хочу віднести такі:

• Siteguard не "спамить» Вас всілякими оголошеннями і новинами.
• Можливість «необмеженого» додавання сайтів в один обліковий запис системи Siteguard.
• Можливість роботи з Siteguard за допомогою мобільного телефону або смартфона без втрати функціональності.
• Є можливість надіслати вірус для аналізу експертам Siteguard.
• Легка процедура установки на Ваш сайт «перевірочного коду» (TXT документ) для системи Siteguard.
• На сайті досить непогано описано, що саме треба робити, якщо Ваш сайт заражений.
• Нові JavaScript і Iframe на головній сторінці знаходяться завжди.
• Перегляд раніше знайденого і схваленого коду із зазначенням дати виявлення.
• З системою дуже легко працювати.
• Система захисту сайтів Siteguard абсолютно безкоштовна.

До слабких сторін системи можна віднести наступні:

• не можна змінити реєстраційні дані (електронна пошта, ICQ, СМС, логін, пароль).
• Немає настройки відправки СМС повідомлень
• Дуже слабка технічна підтримка.
• Перевіряються перші 300 Кб коду сторінки.
• Перевіряється тільки головна сторінка.
• Перевіряються лише вбудовані скрипти.
• Рідкісне оновлення вірусних баз.
• Сайти скануються надто рідко.

Думаю, що якщо ввести плату за користування системою (наприклад, 10 $ на рік для одного аккаунта і не більше 10 сайтів в акаунті), то на отримані гроші можна було б усунути всі вище перераховані недоліки, поліпшити і розширити існуючі можливості, а також запропонувати нові сервіси.

На жаль, перевірка сайту на віруси відбувається по досить скромною вірусної базі.

Що робити, якщо Siteguard знайшов вірус на сайті?

Якщо Siteguard сповістив Вас про новий коді, на Вашому сайті, то необхідно зайти на Siteguard використовуючи логін і пароль. Потім знайти в таблиці сайтів потрібну запис і переглянути сам код. Якщо Ви недавно додавали нові JavaScript і \ або Iframe на головну сторінку, то швидше за все це вони і є. Якщо немає, то дуже уважно перегляньте код! Якщо Siteguard позначає цей код як вірус (100% збіг з вірусними базами), то необхідно його негайно видалити! Якщо Siteguard НЕ позначив код як вірус, і Ви нічого не додавали з моменту останнього сканування, рекомендую перевірити сайт на наявність вірусів на відповідних сервісах (про деякі з них нижче у статті). У разі зараження сайту рекомендую виконати наступні дії:

• по можливості повністю просканувати всі комп'ютери, з яких здійснювався доступ до FTP сайту (а так само всіх комп'ютерів, на яких могли зберігатися облікові дані від FTP сайту), антивірусом з новими базами. Краще, якщо після штатного антивірусного засобу Ви скористаєтеся сторонніми утилітами (докладніше в статтях « Ліцензійні антивіруси безкоштовно »І« Огляд Malwarebytes Anti Malware 1.50. Безкоштовний антивірус »). Це допоможе Вам мінімізувати ймовірність повторного потрапляння облікових даних від FTP сайту зловмисникам за допомогою вірусів.
• Змінити все облікові дані (логін, пароль) для доступу до сайту. Особливо до FTP. При зміні паролів користуйтеся правилами безпечного складання паролів (докладніше в статті « безпечний пароль »).
• Видаліть шкідливий код «вручну», або відновіть заражені файли з «надійною» резервної копії. Ви можете переглянути дату модифікації зміненого файлу (того, де знайдений шкідливий код) і запустити пошук всіх файлів, з такою ж датою зміни. Є ймовірність, що вони так само містять шкідливий код. У даній операції Вам допоможе FTP клієнт, панель управління хостингом або ж служба підтримки Вашого хостингу.
• Провести повторну перевірку сайту на наявність шкідливого коду.
• Зробити нову «чисту» резервну копію і зберегти її в надійному місці.

У будь-якому випадку, рекомендую перевірити сайт на віруси за допомогою сторонніх сервісів, що б переконається в тому, що це не помилка.

Мінімізація ризиків інфікування сайту

Пропоную Вам ряд досить простих заходів з мінімізації ризиків інфікування сайтів шкідливим кодом.

• Не ризикуйте даремно і не ігноруйте захист від вірусів Вашого комп'ютера з якого працюєте з сайтом. Встановлюйте всі оновлення безпеки для всіх програмних продуктів, використовуйте сучасні антивірусні рішення з актуальними сигнатурами. Детальніше в статях « Безкоштовна захист комп'ютера від вірусів. Методи захисту комп'ютера від вірусів »,« Ліцензійні антивіруси безкоштовно »І« Огляд Malwarebytes Anti Malware 1.50. Безкоштовний антивирь »). Це допоможе знизити ризик крадіжки логіна і пароля за допомогою вірусів.
• По можливості використовуйте SSL для доступу до адміністративної зоні сайту. існують безкоштовні сервіси, що надають SSL сертифікати . Це допоможе знизити ризик перехоплення з'єднання між Вами і сервером (сайтом). А також знизить ймовірність крадіжки логіна і пароля.
• Чи не зберігайте логіни і паролі для доступу до адміністративної зоні сайту і FTP на комп'ютері. Це допоможе знизити ризик крадіжки логіна і пароля за допомогою вірусів.
• Не передавайте свої облікові дані стороннім особам.
• Не зберігайте листи з обліковими даними від хостера на пошті.
• використовуйте безпечні паролі для доступу до адміністративної зоні сайту і FTP. Це допоможе знизити ризик підбору пароля.
• Якщо Ви користуєтеся системами управління контентом (для створення сайту), то обов'язково стежте і вчасно встановлюйте всі оновлення безпеки для самої системи і всіх її компонентів. Намагайтеся по максимуму приховати всі сліди , Які можуть вказати на те, яка система управління контентом використовується. Обмежте по максимуму коло осіб, що мають доступ до адміністративної зоні сайту, FTP і панелі управління хостингом. Підійдіть з особливою ретельністю до розмежування прав доступу різним користувачам і групам користувачів. використовуйте ЧПУ (SEF URL (search engines friendly url)) . По можливості організуйте доступ до адміністративної частини сайту тільки для певних статичних IP адрес. Якщо є можливість, змініть стандартні префікси в базі даних. Сховайте «стандартний» спосіб доступу до адміністративної зоні вашого сайту. Встановіть і налаштуйте компоненти, розроблені для використовуваної Вами системи управління контентом для захисту від SQL, PHP ін'єкцій , Міжсайтового скриптинга (XSS), атак типу «Shell», «Upload File», «URL», «Form», «Cookie», «Address Bar», «Live Script». Встановіть і налаштуйте компоненти, що оповіщають про несанкціонований доступ до адміністративної зоні і про атаки на сайт.
• По можливості організуйте доступ до панелі управління хостингом і до FTP сайту тільки для певних статичних IP адрес. Це допоможе знизити ризик доступу до панелі управління хостингом і до FTP сайту сторонніми особами.
• Налаштуйте резервне копіювання. Копії тримайте в актуальному стані і в безпечному місці. Це допоможе в усуненні проблем після злому або збою.
• Налаштуйте ретельне ведення логів (допоможе при аналізі проблем).
• Налаштуйте права доступу до файлів. На все папки і файли виставляємо права доступу 755 і 644 відповідно (рекурсивно). На папку з шаблонами можна виставити 555 (рекурсивно). На файли в кореневій директорії - 444. На папку з тимчасовими файлами - 700. На папку з балками - 700.
• Встановіть паролі для доступу до папок. Як це зробити, можна дізнатися в службі технічної підтримки хостингу, в документації до веб сервера, яким Ви користуєтесь або ж в панелі управління хостингом.

Так само раджу ознайомитися з заходами забезпечення безпеки конкретно для Вашої системи управління контентом. Скористайтеся допомогою більш досвідчених веб майстрів, не нехтуйте послугами платного аудиту сайтів професіоналами (якщо це виправдано). Але пам'ятайте, що навіть виконання всіх рад в повній мірі не дає стовідсоткової гарантії захисту. Якщо Ваш сайт захочуть зламати - зламають. Однак трохи ускладнити процедуру злому і зменшити ймовірність злому за допомогою «автоматичного спеціалізованого програмного забезпечення» можна.

Схожі сервіси

http://webopulsar.ru - перевіряє, чи доступний сайт в поточний момент. Дуже корисно, особливо якщо це комерційний проект і Ви не хочете втратити репутацію клієнтів і позиції в пошукових системах. Сервіс платний.

http://www.freedrweb.com/aid_admin/ - перевірка сайту на наявність шкідливого коду за допомогою вірусної бази Dr.Web. Перевіряє скрипти. Приклад перевірки наведено на малюнку нижче. За допомогою цього сервісу видалення вірусів з сайту пройде швидше.

Приклад звіту з результатами сканування наведено нижче.

Перевірка: aleksius точка com // media / system / js / mootools.js
Розмір файлу: 72.69 КБ
MD5 файлу: f6490edc31bf9c25ba507f41ce614def
aleksius точка com // media / system / js / mootools.js - Ok
Перевірка: http://ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js
Розмір файлу: 76.76 КБ
MD5 файлу: 73a9c334c5ca71d70d092b42064f6476
http://ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js - Ok
Перевірка: aleksius точка com // cache / wo / c181eaa30c.ie6.wo1305149411.js
Розмір файлу: 28.00 КБ
MD5 файлу: 88ed3f132a5e4d23762992257512fd7f
aleksius точка com // cache / wo / c181eaa30c.ie6.wo1305149411.js - Ok
Перевірка: aleksius точка com // modules / mod_gtranslate / jquery-translate.js
Розмір файлу: 15.92 КБ
MD5 файлу: 67cee3ca5fd6ed35006bcfcdefc95e7a
aleksius точка com // modules / mod_gtranslate / jquery-translate.js - Ok
Перевірка: aleksius точка com // media / system / js / caption.js
Розмір файлу: 1 963 байт
MD5 файлу: 38ba23053bea8a521cd624b6ad88e475
aleksius точка com // media / system / js / caption.js - Ok
Перевірка: http://aleksius.com
Версія антивірусного ядра: 5.0.2.3300
Вірусних записів: 2079560
Розмір файлу: 68.19 КБ
MD5 файлу: 3fbf61ea48217f29294e1a243222ac1c
http://aleksius.com - archive HTML
> Aleksius точка com / Script.0 - Ok
> Aleksius точка com / Script.1 - Ok
> Aleksius точка com / Script.2 - Ok
> Aleksius точка com / Script.3 - Ok
> Aleksius точка com / Script.4 - Ok
> Aleksius точка com / Script.5 - Ok
> Aleksius точка com / Script.6 - Ok
> Aleksius точка com / Script.7 - Ok
> Aleksius точка com / Script.8 - Ok
> Aleksius точка com / Script.9 - Ok
> Aleksius точка com / Script.10 - Ok
> Aleksius точка com / Script.11 - Ok
> Aleksius точка com / Script.12 - Ok
http://aleksius.com - Ok

* Зверніть увагу, що в зазначеному вище фрагменті «http://aleksius.com» було спеціально замінено на «aleksius точка com». Це зроблено з метою усунення помилок сайту «Не знайдено» в інструментах для Веб-майстрів Google.

http://safeweb.norton.com - перевірка сайту за допомогою Norton Safe Web. Результат звіту про перевірки сайту представлений на малюнку нижче.

http://www.virustotal.com/ - перевірка сайту за допомогою 32 антивірусних сканерів. Приклад звіту про перевірки на наявність шкідливого коду представлений на малюнку нижче.

https://www.google.com/webmasters/tools - Інструменти для веб майстрів Google. Якщо Ви зареєструєте свій сайт на цьому сервісі, то там так само є можливість відстеження появи шкідливого коду.

http://webmaster.yandex.ua - Веб-майстер Яндекс. Сервіс, аналогічний Інструменти для веб майстрів Google.

Ще один не добра ознака того, що сайт заражений, є попередження браузерів та антивірусних програм про небезпечним відвідуваного мережевого ресурсу. Якщо таке повідомлення з'явилося в браузері, коли Ви відвідали свій власний сайт, то негайно зв'яжіться з розробником сайту і з'ясуйте в чому причина такого повідомлення (це може бути не тільки шкідливий код). А паралельно з цим починайте власну перевірку сайту.

розвиток Siteguard

Хотілося б бачити на сайті Siteguard більше нової та актуальної інформації про те, як зменшити ймовірність зараження сайту вірусами, як усувати загрози, поради щодо підвищення безпеки сайтів від злому, рекомендації щодо підвищення безпеки популярних систем управління контентом і так далі. Думаю, що сайт можна було б перетворити на портал з інформаційної безпеки, організувати форум. Хотілося б побачити блоги фахівців Siteguard, так як те, чим займається їх система в наші дні є досить актуальним. Так само вважаю не зайвим вдосконалити існуючі сервіси і додати нові.

Пошук шкідливого коду на сайті, видалення вірусів з сайту і так далі, цими питаннями має займатися кожен власник сайту і \ або веб-майстер, який хоче, що б його сайт відвідували.

Схожі матеріали