Как проверить сайт на вирусы

Подборка лучших онлайн-сервисов для проверки сайта на вирусы

Заражение сайта вирусами — риск, который есть практически у каждого ресурса, что может привести к серьёзным последствиям: сбоям в работе сайта, краже данных пользователей или блокировке страницы.

И, если сегодня вы сделали всё возможное, чтобы обезопасить сайт, это не значит, что завтра ваш сайт не попробуют атаковать новыми методами или новым вредоносным кодом. Что делать в этом случае и как проверить свой ресурс? На помощь приходят веб-сканеры, которые выполняют анализ сайта. Сегодня расскажем о том, как понять, что ваш ресурс заражён, и сервисах, где можно проверить сайт на вирусы самостоятельно.

Что такое вирусы

Вирус — это код, который используют злоумышленники в своих интересах. Он может не только вредить работе сайта, но и заражать дальше его посетителей.

Вирусы влияют на посещаемость и портят репутацию сайтов. Поисковые системы предупреждают пользователей о зараженных интернет-ресурсах, понижают сайты в выдаче, а в некоторых случаях (например, если злоумышленник разместил спам) отправляют их в чёрный список.

Согласно исследованию компании Acunetix, более 87% сайтов имеют уязвимости среднего уровня, а 46% веб-ресурсов имеют высокий риск заражения вирусами. Это значит, что регулярная проверка на вирусы актуальна для любого сайта.

Проверка сайта на вирусы делится на два основных типа:

  1. Проверка контента. Самый простой способ, которым злоумышленники могут заразить сайт — через контент. Представим, что на вашем ресурсе есть поля для комментариев. Именно через них хакер может разместить вирусный файл.
  2. Проверка кода. В этом случае проверяется все элементы сайта. Это может быть долго, но подождать определённо стоит. Особенно, когда ваш сайт используется в коммерческих целях и принимает денежные платежи.

Как понять, что сайт заражён

Даже когда кажется, что всё в порядке, вы сможете заметить «звоночки», говорящие о заражении веб-ресурса. Вот некоторые из них:

  • Аномальное увеличение нагрузки исходящего трафика.
  • Появление в поисковой выдаче при ссылке на сайт пометки о том, что данный ресурс может угрожать вашему компьютеру.
  • Предупреждения от вашего антивируса о небезопасности сайта.
  • Появление подозрительных перенаправлений на сторонние ресурсы.
  • Заметное «торможение» в работе сайта и прочие неполадки.
  • Появление новых файлов и папок, изменение даты файлов и так далее.
  • Вам приходят тревожные предупреждения со стороны хостинг-провайдера.

При появлении одного или нескольких тревожных сигналов, обязательно нужно проверить сайт в специальных сервисах.

Сервисы для проверки сайта

Чтобы воспользоваться ими, вам не нужно устанавливать что-либо на компьютер или сайт, достаточно указать URL и нажать «Проверить».

Проверка сайта на вирусы с помощью поисковых систем

Первым делом стоит проверить свой сайт в популярных поисковиках — Google и Яндекс. Оба поисковика ведут «чёрные» списки и проверяют сайты на предмет заражения, сразу блокируя опасное содержимое. Единственное, что не могут гарантировать эти поисковые системы — диагностику отсутствия вирусов или троянов в файлах веб-ресурса.

После этой проверки можно переходить к наиболее популярным онлайн-сканерам.

Dr.Web

Всё, что нужно, ввести URL сайта в соответствующее окошко и нажать «Отправить», после чего Доктор Веб проверит уязвимые файлы и предоставим вам отчёт.

Kaspersky VirusDesk

Наверное, один из самых популярных русскоязычных антивирусов, который выполняет и проверку сайтов. В нём можно проверить файлы размером до 50 МБ простым перетаскиванием мышкой. После проверки пользователь получит результат в виде отчёта, которая может содержать три статуса: плохая репутация, хорошая или неизвестная.

QUTTERA

Абсолютно бесплатный сервис, ориентированный на зарубежные сайты, но отлично справляется и с проверкой доменов Рунета. Хорошо обнаруживает угрозы, связанные с загрузкой или размещением троянов, завирусованных исполняемых файлов и проверяет репутацию ресурса в чёрных списках.

Sucuri

Платный сервис, который проводит эвристический анализ по собственному алгоритму проверки.

Эвристический анализ — метод обнаружения вирусов и вредоносного ПО, которого нет в базах (вирусных сигнатурах), через изучение фрагментов кода и сравнения их с известными вирусными угрозами.

Sucuri хорош тем, что обнаруживает спам-ссылки и опасные скрипты, проверяет актуальность версий CMS и веб-серверов. Для использования надо зарегистрироваться и выбрать тарифный план. Несмотря на то, что цены могут показаться высокими, сервис предлагает полную поддержку и даже удаление вредоносного кода специалистами.

VirusTotal

Можно сказать, что это настоящая «рок-звезда» подборки. Вам не нужно регистрироваться и платить — достаточно вставить ссылку, загрузить файл или найти страницу в поисковике. Сервис просто выдаст результат онлайн проверки сайта на вирусы, показав оценку свыше 65-ти антивирусных систем.

Antivirus-alarm

Русскоязычный, надёжный сервис. Сайт использует базы данных передовых антивирусных систем от ESET и Kaspersky Labs. Если ваша цель не просто найти вирус, но и вылечить — этот сервис для вас. И, кстати, всё без регистрации и смс 😉 .

Читайте также:
Монитор не включается

Веб-сервисы для проверки сайтов на вирусы

Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.

В этот момент возникает задача поиска источника проблемы, то есть диагностики сайта на проблемы безопасности. При грамотном подходе диагностика состоит из двух этапов:

  1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
  2. проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.

Предположим, вы уже проверили файлы на хостинге специализированными сканерами и почистили аккаунт хостинга от «вредоносов» (или ничего подозрительного на нем не нашлось), но поисковик все равно ругается на вирусный код или на сайте по-прежнему активен мобильный редирект. Что делать в этом случае? На помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код.

Немного теории

Статический анализ страниц – это поиск вредоносных вставок (преимущественно javascript), спам-ссылок и спам-контента, фишинговых страниц и других статических элементов на проверяемой странице и в подключаемых файлах. Обнаружение подобных фрагментов выполняется на основе базы сигнатур или некоторого набора регулярных выражений. Если вредоносный код постоянно присутствует на странице или в загружаемых файлах, а также известен веб-сканеру (то есть он добавлен в базу сигнатур), то веб-сканер его обнаружит. Но так бывает не всегда. Например, вредоносный код может загружаться с другого ресурса или выполнять какие-то несанкционированные действия при определенных условиях:

  • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by download атаку
  • пользователь уходит со страницы, в этот момент подгружается код и открывает popunder с контентом “для взрослых”
  • посетитель сайта находится на странице несколько секунд и только после этого его перенаправляют на платную подписку за смс
  • и т.п.

Несколько таких примеров:

Если заранее неизвестно, какой код провоцирует данные несанкционированные действия, то обнаружить его статическим анализом чрезвычайно сложно. К счастью, есть анализ динамический или иногда его еще называют “поведенческим”. Если веб-сканер умный, он будет не просто анализировать исходный код страницы или файлов, но еще и пытаться совершать какие-то операции, эмулируя действия реального посетителя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит.

А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.

Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).

В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.

Читайте также:
Как сделать Яндекс стартовой страницей в браузере

Веб-сканер QUTTERA

Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно.
Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.

Веб-сканер ReScan.pro

Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.

Веб-сканер Sucuri

Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.

Redleg’s File Viewer

Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.

VirusTotal

Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.

Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.

Как проверить сайт на вирусы

Ни для кого не секрет, что не все сайты в Интернете безопасны. Также почти все популярные браузеры сегодня блокируют явно опасные сайты, но не всегда эффективно. Однако, существует возможность самостоятельно проверить сайт на вирусы, вредоносный код и другие угрозы онлайн и другими способами, чтобы убедиться в его безопасности.

В этой инструкции — способы такой проверки сайтов в Интернете, а также некоторая дополнительная информация, которая может быть полезна пользователям. Иногда, сканирование сайтов на вирусы нужна и самим владельцам сайтов (если вы вебмастер — можете попробовать quttera.com, sitecheck.sucuri.net, rescan.pro), но в рамках этого материала, акцент именно на проверке именно для обычных посетителей. См. также: Как проверить компьютер на вирусы онлайн.

Проверка сайта на вирусы онлайн

Прежде всего о бесплатных сервисах онлайн-проверки сайтов на вирусы, вредоносный код и другие угрозы. Всё, что требуется для их использования — указать ссылку на страницу сайта и посмотреть результат.

Примечание: при проверке сайтов на вирусы как правило проверяется конкретная страница этого сайта. Таким образом возможен вариант, когда главная страница «чистая», а какая-то из второстепенных, с которой вы производите загрузку файла — уже нет.

VirusTotal

VirusTotal — самый популярный сервис проверки файлов и сайтов на вирусы, использующий в работе сразу 6 десятков антивирусов.

  1. Зайдите на сайт https://www.virustotal.com и откройте вкладку «URL».
  2. Вставьте в поле адрес сайта или страницы и нажмите Enter (или по иконке поиска).
  3. Ознакомьтесь с результатами проверки.

Отмечу, что одно-два обнаружения в VirusTotal часто говорят о ложном срабатывании и, возможно, в действительности с сайтом всё в порядке.

Kaspersky VirusDesk

Аналогичный сервис проверки есть у Касперского. Принцип работы тот же: заходим на сайт https://virusdesk.kaspersky.ru/ и указываем ссылку на сайт.

В ответ Kaspersky VirusDesk выдает отчет о репутации этой ссылки, по которой можно судить о безопасности страницы в Интернете.

Онлайн проверка URL Dr. Web

То же самое у Dr. Web: заходим на официальный сайт https://vms.drweb.ru/online/?lng=ru и вставляем адрес сайта.

Читайте также:
Когда нужно обновлять драйвера

В результате проверяется наличие вирусов, перенаправлений на другие сайты, а также отдельно выполняется проверка используемых страницей ресурсов.

Расширения браузеров для проверки сайтов на вирусы

Многие антивирусы при своей установке также устанавливают расширения для браузеров Google Chrome, Opera или Яндекс Браузер, автоматически проверяющие сайты и ссылки на вирусы.

Однако, некоторые из этих, достаточно простых в использовании расширений, можно загрузить бесплатно из официальных магазинов расширений этих браузеров и использовать без установки антивируса. Обновление: недавно также вышло расширение Microsoft Windows Defender Browser Protection для Google Chrome для защиты от вредоносных сайтов.

Avast Online Security

Avast Online Security — бесплатное расширение для браузеров на базе Chromium, автоматически проверяющее ссылки в поисковой выдаче (отображаются отметки о безопасности) и показывающее количество следящих модулей на странице.

Также в расширении по умолчанию включена защита от фишинга и сканирование сайтов на вредоносное ПО, защита от перенаправлений (редиректов).

Скачать Avast Online Security для Google Chrome можно в магазине расширений Chrome )

Онлайн-проверка ссылок антивирусом Dr.Web (Dr.Web Anti-Virus Link Checker)

Расширение Dr.Web работает слегка по другому: оно встраивается в контекстное меню ссылок и позволяет запустить проверку конкретной ссылки по базе антивируса.

По результатам проверки вы получаете окно с отчетом об угрозах или их отсутствии на странице или в файле по ссылке.

Скачать расширение можно из магазина расширений Chrome — https://chrome.google.com/webstore

WOT (Web Of Trust)

Web Of Trust — очень популярное расширение для браузеров, отображающее репутацию сайта (хотя у самого расширения недавно пострадала репутация, о чем — далее) в поисковой выдаче, а также на иконке расширения при посещении конкретных сайтов. При посещении опасных сайтов по умолчанию отображается предупреждение об этом.

Несмотря на популярность и исключительно положительные отзывы, 1.5 года назад с WOT был скандал, вызванный тем, что, как оказалось, авторами WOT продавались данные (сугубо личные) пользователей. В результате расширение было удалено из магазинов расширений, а позже, когда сбор данных (как заявляют) прекратился, снова появилось в них.

Дополнительная информация

Если вы заинтересовались проверкой сайта на вирусы перед загрузкой файлов с него, то учитывайте, что даже если все результаты проверок говорят о том, что сайт не содержит вредоносного ПО, файл, который вы загружаете всё-таки может его содержать (а также поставляться с другого сайта).

Если у вас есть сомнения, то настоятельно рекомендую, загрузив какой-либо не вызывающий доверия файл, сначала проверить его на VirusTotal и лишь потом запускать.

Как проверить сайт на вирусы и защитить от заражения и взлома

Сайт – как сад: чем больше в него вложено труда, тем щедрее плоды. Но бывает и такое, когда политый, удобренный и заботливо обихоженный сайт вдруг с треском вылетает из поисковой выдачи. Что это? Происки конкурентов? Обычно причина гораздо банальнее — на вашем веб-ресурсе завелись вирусы.

Итак, откуда берутся вирусы на сайтах, по каким симптомам их определить, как проверить любимое детище на присутствие вредоносного ПО и как защитить его от всей этой нечисти.

  1. Источники, признаки и цели вирусного заражения интернет-ресурсов
  2. Способы диагностики безопасности сайта
  3. Онлайн-сканеры для проверки сайтов на вирусы и взлом
  4. i2p
  5. Virustotal
  6. Antivirus-alarm
  7. Dr.Web
  8. Xseo
  9. Sucuri
  10. ReScan.pro
  11. Kaspersky Virusdesk
  12. Quttera
  13. Secbot
  14. Проверка сайта при помощи антивируса на компьютере
  15. Как защитить сайт от вирусов
  16. Подробнее о сервисах AI-Bolit и Virusdie

Источники, признаки и цели вирусного заражения интернет-ресурсов

Путей проникновения вирусов на веб-сайты намного меньше, чем, например, на устройства. Точнее, их всего 3:

  • Зараженный компьютер, с которого на сайт загружаются файлы. На этот фактор приходится более 90% случаев.
  • Взлом. Он может быть целевым, например, если вас «заказали» конкуренты по бизнесу или ресурс чем-то привлек внимание злоумышленников, и случайным — потому что плохо закрыто.
  • Уязвимости CMS, серверных систем, плагинов и другого ПО, с которым соприкасаются сайты.

Как вирусы проявляют свое присутствие:

  • Резко и необоснованно уменьшается количество посетителей. Веб-ресурс сильно теряет позиции или выпадает из выдачи поисковых систем. При попытке открыть его в браузере вместо страниц появляются грозные предупреждения, вроде такого:

    Самопроизвольно меняется дизайн страниц. Появляются «левые» рекламные баннеры, блоки, ссылки и контент, который вы не размещали. Если на ресурсе производятся денежные расчеты, могут измениться платежные реквизиты.

В чем заключается вредоносная деятельность вирусов на интернет-ресурсах:

  • В воровстве контента, баз данных, трафика, денег.
  • В заражении устройств посетителей и других уязвимых сайтов на том же сервере.
  • В перенаправлении ваших посетителей на нужные злоумышленникам ресурсы, например, путем установки дорвеев со спам-ссылками или добавления вредоносного кода мобильного редиректа в .htaccess. Этот код перенаправляет на другие сайты только тех, кто зашел с мобильных устройств.
  • В повышении чьих-то поисковых позиций за ваш счет.
  • В рассылке с вашей почты спама и вредоносных сообщений. Часто с целью внесения вашего email в почтовые базы злостных спамеров, чтобы ваши подписчики и пользователи не получали от вас писем.
  • В полном или частичном выводе веб-ресурса из строя, а также в намеренном удалении его из поисковой индексации (клоакинг).
  • В установке на сервер web-shell’ов и бэкдоров, с помощью которых злоумышленник получает удаленный доступ к файловой системе сервера.
Читайте также:
Не скачиваются приложения из Play Маркет на Android

Способы диагностики безопасности сайта

Проверить сайт на вирусы можно несколькими способами. Самый быстрый и простой, но довольно поверхностный вариант — проверка при помощи антивирусных онлайн-сканеров. С нее стоит начинать всегда, когда есть хоть малейшее подозрение на присутствие зловреда.

Если проверка сайта онлайн выявила угрозу, следом желательно провести полное пофайловое сканирование при помощи антивирусных программ.

Кроме того, некоторые веб-мастера практикуют ручной метод поиска вирусов — открытие и просмотр каждого подозрительного файла на наличие закладок. Поиск проводится по сигнатурам (фрагментам кода, который часто встречается во вредоносных объектах) и путем сравнения потенциально зараженных файлов с чистыми. Если есть знания и опыт, этот метод может быть наиболее надежным, ведь угрозы пропускают даже самые мощные и рейтинговые антивирусы.

Проблемы с безопасностью на сайтах часто первыми замечают поисковые системы:

  • Яндекс.Вебмастер отображает информацию о них на странице «Диагностика» — «Безопасность и нарушения».

  • Google Search Console — в разделе «Инструменты для вебмастеров» — «Состояние» — «Вредоносные программы».

В случае обнаружения зловредного ПО выполните рекомендации Яндекс и Google по его поиску и устранению. А следом проверьте сайт при помощи онлайн-сканеров.

Онлайн-сканеры для проверки сайтов на вирусы и взлом

i2p — простой бесплатный русскоязычный сервис для быстрой проверки веб-ресурсов — целиком или отдельных страниц, на вредоносное содержимое. Анализ занимает несколько секунд, но результат, увы, не всегда оказывается достоверным. «Подозрения на вирус», как в примере ниже, могут быть вполне безобидны. Просто они требуют более пристального внимания.

Virustotal

Virustotal — один из самых известных и популярных антивирусных сканеров онлайн. Проверяет интернет-ресурсы (а также любые файлы) движками 65 антивирусов, включая Касперского, Dr.Web, ESET, Avast, BitDefender, Avira и т. д. Отображает репутацию проверенного сайта по данным голосования сообщества Virustotal. Интерфейс сервиса только на английском языке.

Чтобы провести проверку веб-ресурса на Вирустотал, откройте на главной странице вкладку URL, вставьте ссылку в поле «Search or scan URL» и нажмите на иконку лупы.

Antivirus-alarm

Сервис Antivirus-alarm не просто сообщает о чистоте или заражении веб-сайта, а выводит список проверенных файлов с пометками о том, что вызвало подозрение. Анализ основывается на собственных и мировых антивирусных базах.

Другие разделы сервиса наполнены статьями о диагностике, самостоятельном ручном удалении вирусов, защите от заражения, резервном копировании и прочими материалами о безопасности Интернет-ресуров.

Dr.Web

Лаборатория Dr Web анализирует состояние веб-сайтов, используя только собственные базы и алгоритмы.

По результатам сканирования формируется отчет:

  • Обнаружено ли на объекте зловредное ПО.
  • Находится ли он в чьих-нибудь базах вредоносных объектов.
  • Перенаправляет ли он посетителей на другие ресурсы.

Ниже отображаются результаты проверки файлов и дополнительные сведения о подозрительных фактах.

Неприглядный на вид веб-сервис Xseo на самом деле информативнее и функциональнее многих. Он проверяет сайты на наличие шести с лишним миллионов известных вирусов, на предмет фишинга, а также выводит оценку их безопасности по версиям MyWOT, Яндекс и Google. Кроме того, Xseo содержит массу других полезных и бесплатных SEO-инструментов. Доступ к некоторым из них требует регистрации.

Sucuri

Sucuri — еще один бесплатный сервис проверки безопасности интернет-ресурсов. Способен выявлять признаки заражения известным вредоносным ПО, находить на сайтах ошибки, «пробивать» их по базам черных списков и определять актуальность версии CMS. Интерфейс сервиса на английском, испанском и португальском языках.

ReScan.pro

ReScan.pro — инструмент комплексной проверки интернет-ресурсов на заражение и взлом. Выявляет следующие виды угроз:

  • Зашифрованные скрипты.
  • Скрытые редиректы.
  • Шпионские закладки, вставки и виджеты с подозрительных сайтов.
  • Атаки Drive-by (загрузка вредоносной программы без ведома пользователя).
  • Спамные ссылки и контент.
  • Ошибки и признаки дефейса.
  • Внесение в блэклисты поисковиков и антивирусов.
Читайте также:
Как снимать и перенести фото на карту памяти на Android

После бесплатного сканирования «не отходя от кассы» предлагает заказать услуги лечения вирусов и защиты сайта у своих специалистов. Уже платно.

Kaspersky Virusdesk

Kaspersky Virusdesk проверяет репутацию ссылок — значится ли ресурс в списке зараженных или фишинговых по базам Kaspersky Security Network.

Quttera

Сканер Quttera ищет вредоносное ПО как по базам, так и на основе эвристического анализа, благодаря чему иногда обнаруживает угрозы, о которых еще не знают антивирусы. Помимо сканирования, сервис предлагает платные услуги очистки сайтов от вирусов и последующую профилактику заражения.

Интерфейс Quttera на английском языке.

Secbot

Русскоязычный сервис Secbot проверяет сайты при помощи 20 различных антивирусов. В дополнение к этому предлагает платные услуги очистки от найденных зловредов и установки постоянных средств защиты.

Проверка сайта при помощи антивируса на компьютере

Следующий этап проверки веб-ресурса на безопасность — сканирование всех его файлов антивирусной программой, установленной на ПК. Для этой задачи подойдет любой комплексный av продукт со свежими базами. Можете использовать тот, которому больше доверяете.

Перед сканированием вам предстоит скачать содержимое сайта в отдельную папку на ПК либо на съемный носитель, а далее, не трогая содержимое папки, запустить проверку. Не стоит кликать по файлам, иначе вредоносное ПО может заразить ваш компьютер.

В случае обнаружения угроз лучше и быстрее всего заменить зараженные файлы чистыми, взяв последние из резервных копий. Если копий нет, удалить опасные объекты можно и вручную, но перед этим обязательно сделайте бэкап.

Что может быть потенциально опасным:

  • Встроенные фреймы и скрипты (можно найти по словам iframe и javascript).
  • Подгружаемые скрипты.
  • Редиректы на сторонние ресурсы (даже нормальные и незараженные).
  • Подгружаемые картинки и другие мультимедийные объекты.
  • Прочие внешние дополнения.
  • Файлы с датой изменения, которая близка к предполагаемой дате заражения.

Удалять всё подряд, конечно, не следует, сначала эти объекты необходимо изучить. Если самостоятельный анализ вызывает затруднения, лучше доверить его специалистам.

После очистки обязательно смените пароли, которые использовались для доступа к сайту и аккаунту на хостинге.

Как защитить сайт от вирусов

Как уже сказано, основная масса случаев попадания на веб-ресурсы вредоносного ПО — следствие заражения компьютера, через который администратор управляет сайтом. Поэтому:

  • Следите за «здоровьем» компьютера: ограничьте доступ к нему членам семьи, откажитесь от непроверенных программ, не кликайте по неизвестным ссылкам, время от времени проводите полное антивирусное сканирование и т. д.
  • Не доверяйте хранение паролей от сайта, баз и аккаунта на хостинге браузерам и FTP/SSH-клиентам. Используйте защищенный менеджер паролей. Сами пароли должны быть длинными и сложными. Не забывайте периодически их менять.
  • Старайтесь заходить на сайт только по SFTP или SSH, протокол FTP небезопасен.
  • Не удаляйте логи ошибок и доступов к сайту раньше, чем они могли бы вам пригодиться.
  • Своевременно обновляйте CMS, дополнительные модули и плагины. Если эти объекты были скомпрометированы или перестали поддерживаться, они уязвимы для зловредов и хакерских атак. Замените их на более безопасные аналоги. Также откажитесь от использования ПО из непроверенных источников.
  • Установите на сайт хороший антивирус, например, скрипт очистки от вирусов и следов взлома AI-Bolit, или подключите его к сервису автоматического лечения и защиты, вроде Virusdie.

Подробнее о сервисах AI-Bolit и Virusdie

AI-Bolit (Айболит) — легкий, нетребовательный к ресурсам антивирусный скрипт, предназначенный для поиска всех видов вредоносного ПО и уязвимостей на хостинге и сайтах. Поддерживает любые операционные системы, скрипты и СМS. Для личного некоммерческого использования базовые функции сервиса доступны бесплатно. В случае заражения специалисты помогают с анализом отчетов, лечением и установкой превентивной защиты.

Virusdie — сервис комплексной антивирусной поддержки (антивирус, файервол, проводник и редактор файлов). Помимо автоматического поиска и удаления вирусов, помогает снять с сайта блокировки и прочие санкции хостинг-провайдеров, антивирусного ПО и поисковых систем. Поддерживает большинство популярных СМS. Услуги сервиса платные, защита одного сайта стоит 249-1499 рублей в год.

Как проверить сайт на вирусы

чт, 11/21/2019 – 12:00

Я администрирую сайты с 2012 года. Специализируюсь на безопасности: удаляю вредоносные скрипты, устраняю уязвимости. Лечил как небольшие блоги, так и крупные интернет-магазины. Сегодня поделюсь инструментами, с помощью которых проверяю сайт на вирусы и удаляю их.

Эта статья не для новичков: понадобится знание основ HTML, PHP и JS, а также умение работать в консоли.

Что такое вирусы и как они попадают на сайт

Вирус — это вредоносный код. Он меняет внешний вид сайта, размещает рекламу, отправляет посетителей на другой сайт, даёт мошенникам доступ к сайту, использует ресурсы хостинга для майнинга или других вычислений.

Читайте также:
Как принудительно выключить смартфон Samsung

На сайте вирус, если:

  1. На страницах появился контент, который владелец не добавлял.
  2. Сайт стал работать медленнее.
  3. При переходе на него пользователи видят другой ресурс.
  4. Упала посещаемость из поиска.
  5. На хостинге появились новые папки.

Вирусы попадают на сайт через уязвимый код или расширения, вследствие неправильных настроек хостинга, атаки с подбором пароля, заражения хостинга или компьютера.

Когда на сайт попадают вирусы, репутация владельца, трафик из поиска и доходы с сайта оказываются под угрозой. Чтобы вылечить сайт от вируса, сначала надо убедиться в заражении, а потом найти и удалить вредоносный код. После этого — защитить проект от будущих атак. Ниже расскажу о каждом этапе.

Убедиться в заражении

Если есть подозрение на вирус, но уверенности нет, надо убедиться в заражении. Для этого я проверяю сайт через онлайн-сканеры, а также в нескольких браузерах и поисковиках.

Проверка сайта на вирусы через онлайн-сканеры

Онлайн-сканеры помогают быстро найти вредоносный код, но я никогда не полагаюсь только на них: не все вирусы можно найти автоматически. Вот несколько сервисов:

Dr.Web иногда не находит вредоносные скрипты; это больше компьютерный сканер, чем сканер для анализа вирусов на сайте.

Поведение в разных браузерах и на разных устройствах

Один из признаков заражения — редирект. Это когда при переходе на ваш сайт пользователи видят другой ресурс. Заражённый сайт с компьютера может открываться нормально, а с телефона посетителей будет перекидывать на фишинговую страницу или страницу с мобильными подписками. Или наоборот.

Поэтому нужно проверять поведение сайта в разных браузерах, операционных системах и мобильных устройствах.

Вид в поиске

Поисковые системы автоматически проверяют сайты на вирусы. Заражённые ресурсы они помечают серым цветом и подписью с предупреждением.

Чтобы проверить свой сайт, введите адрес в поисковую строку Яндекса или Google. Если увидите предупреждение, значит, сайт заражён. Посмотрите вердикты и цепочки возможных заражений.

Способ не универсальный! Поисковые системы находят вредоносный код не сразу. Кроме того, вирус можно научить проверять источник запроса и прятаться от поисковиков. Если такой вирус увидит запрос из поисковой системы, скрипты не отработают — поисковая система не увидит подвоха.

Количество страниц в поисковой выдаче

Еще один вид вируса — дорвеи. Они встраивают на сайт свой контент.

Чтобы проверить сайт на дорвеи, снова используйте поиск. Введите запрос site:mysite.com и пересмотрите все результаты поиска. Если найдёте страницы, которые не соответствуют тематике вашего сайта, — это дорвеи.

Найти и удалить зловредов

Когда в заражении нет сомнений, вредоносный код надо найти и удалить. Основная проблема — найти. Я просматриваю файлы сайта вручную, а также использую консоль.

Проанализировать HTML и JS-скрипты

Вредоносные скрипты часто добавляют в исходный код сайта (в браузере нажите Сtrl+U). Проверьте его на наличие посторонних JS-скриптов, iframe-вставок и спам-ссылок. Если найдёте — удалите.

Проверьте все JS-скрипты, которые подключаются во время загрузки страницы, нет ли в них посторонних вставок. Обычно их прописывают в начале и в конце JS-скрипта.

Все посторонние вставки удалите.

Бывает, что разобраться в коде сложно или он обфусцирован. Тогда сравните содержимое скрипта на сайте с оригинальным файлом из архива системы управления, плагина или шаблона.

Действительно, не всегда вредоносный скрипт — это отдельно подключенный файл, часто модифицируют один из существующих файлов. Если код обфусцирован, понять его не удастся. В таком случае стоит выяснить, в каком файле он находится.

Если это часть CMS, то надо проверить оригинальное содержимое такого файла, выгрузив архив с CMS такой же версии и сравнив содержимое этого файла.

Если файл самописный, т. е. не относится к компоненту CMS, то лучше обратиться к разработчику. Скорее всего он знает, что писал он, а что мог добавить зловред. В таком случае оригинальное содержимое можно заменить из бекапа.

Ростислав Воробьёв, сотрудник техподдержки ISPsystem

Проверить дату изменения файлов и папок

Если известно, когда взломали сайт, то вредоносный код можно найти по всем файлам, что были изменены с тех пор.

Например, взлом произошел несколько дней назад, тогда для вывода всех PHP-скриптов, которые были изменены за последние 7 дней, нужно использовать команду: find . –name ‘*.ph*’ –mtime -7

После выполнения команды нужно проанализировать найденные PHP-скрипты на возможные вредоносные вставки.

Это действительно помогает уменьшить список подозреваемых PHP-файлов, которые могут содержать зловредов. Однако не всегда зловреды в PHP-файлах. Немного модифицировав .htaccess файл, можно создать файл с разрешением .jpg, в нём разместить PHP-код и веб-сервер будет исполнять его как обычный PHP, но с виду это будет картинка — пример реализации.

Читайте также:
Как установить игру ISO

Ростислав Воробьёв

Проанализировать директории upload/backup/log/image/tmp

Директории upload/backup/log/image/tmp потенциально опасны, так как обычно они открыты на запись. В большинстве случаев именно в них заливают shell-скрипты, через которые потом заражают файлы сайта и базу данных. Такие директории нужно проверять на возможные вредоносные PHP-скрипты.

Например, каталог upload можно проверить командой: find /upload/ -type f -name ‘*.ph*’

Она покажет все PHP-файлы в каталоге upload.

После анализа заражённые файлы можно удалить вручную или командой: find /upload/ -name ‘*.php*’ -exec rm ‘<>‘ ;

Найти файлы и папки с нестандартными именами

Откройте каталог сайта. Найдите файлы и папки с нестандартными именами и подозрительным содержимым, удалите их.

Тут нужно понимать, что значит нестандартные имена. Если вы уверены, что директория или файл были созданы не вами, а название уж очень не похоже на то, что могла сделать CMS или плагин, то можно удалить. Но лучше сделать копию файлов, удалить, проверить, что на сайте ничего не сломалось. Стоит проверить бекапы за пару дней до заражения, если это зловред, то в вашем бэкапе таких файлов или директорий не будет.

Ростислав Воробьёв

Найти много PHP или HTML-файлов в одной директории

Все папки на хостинге нужно проверить на множественные php и html файлы в одной директории, сделать это можно командой:

find ./ -mindepth 2 -type f -name ‘*.php’ | cut -d/ -f2 | sort | uniq -c | sort –nr

После выполнения команды на экране отобразится список каталогов и количество PHP-файлов в каждом из них. Если в каком-то каталоге будет подозрительно много файлов, проверьте их.

Найти вирусные скрипты по содержимому

Быстро проверить сайт на вирусные скрипты можно командой:

find ./ -type f -name “*.php” -exec grep -i -H “wso shell|Backdoor|Shell|base64_decode|str_rot13|gzuncompress|gzinflate|strrev|killall|navigator.userAgent.match|mysql_safe|UdpFlood|40,101,115,110,98,114,105,110|msg=@gzinflate|sql2_safe|NlOThmMjgyODM0NjkyODdiYT|6POkiojiO7iY3ns1rn8|var vst = String.fromCharCode|c999sh|request12.php|auth_pass|shell_exec|FilesMan|passthru|system|passwd|mkdir|chmod|mkdir|md5=|e2aa4e|file_get_contents|eval|stripslashes|fsockopen|pfsockopen|base64_files” <> ;

Либо можно использовать grep без find.

grep -R -i -H -E “wso shell|Backdoor|Shell|base64_decode|str_rot13|gzuncompress|gzinflate|strrev|killall|navigator.userAgent.match|mysql_safe|UdpFlood|40,101,115,110,98,114,105,110|msg=@gzinflate|sql2_safe|NlOThmMjgyODM0NjkyODdiYT|6POkiojiO7iY3ns1rn8|var vst = String.fromCharCode|c999sh|request12.php|auth_pass|shell_exec|FilesMan|passthru|system|passwd|mkdir|chmod|md5=|e2aa4e|file_get_contents|eval|stripslashes|fsockopen|pfsockopen|base64_files” ./

Эти команды выполнят поиск вредоносного кода в файлах текущего каталога. Они ищут файлы рекурсивно, от того каталога, в котором запущены.

Совпадений будет много, большинство найденных файлов не будут зловредами, так как модули CMS тоже используют эти функции.

В любом случае, проанализируйте найденные PHP-скрипты на возможные вредоносные вставки. Перед удалением файла обязательно посмотрите его содержимое.

Проверить базу данных

Часто во время взлома и заражения сайта вредоносный код добавляют в базу данных. Для быстрой проверки базы данных на вирусы нужно зайти в phpmyadmin и через поиск ввести по очереди запросы

Как проверить сайт на вирусы: сервисы онлайн проверки

Заражение сайта или части файлов вирусами — настоящая проблема, которая может случиться с практически каждым ресурсом. И, если сегодня вы сделали все возможное, чтобы устоять перед атакой известных «захватчиков», то это не значит, что завтра ваш сайт не будет отравлен новым вредоносным кодом.

Содержание:

Важно отметить, что в ряде случаев компьютер может работать и при наличии собранного троянского букета. А вот для сайта подхваченный вирус может оказаться настоящей смертью. Ведь поисковые системы регулярно проверяют ресурсы и блокируют те, которые содержат вирусы или вредоносные коды. И дело тут вовсе не во вредности или разборчивости Яндекса и Google. Просто таким образом поисковики защищают пользователей, неся ответственность за качество собственной поисковой выдачи.

Как обезопасить свой сайт от атаки вирусов

Чтобы защитить свой сайт от вредоносного ПО, найти возможные уязвимости и устранить их:

  • регулярно обновляйте CMS систему;
  • перейдите на защищенный протокол https, если это еще не сделано;
  • используйте надежный логин и пароль к админке;
  • не предоставляйте доступ к сайту сторонним лицам;
  • используйте качественный хостинг и настройте на нем модули для проверки ресурса на вирусы или установите специальные скрипты;
  • дополнительно проверяйте ресурс с помощью специальных онлайн сервисов;
  • если проблема была обнаружена, постарайтесь как можно быстрее устранить ее.

Сейчас мы с вами рассмотрим, как быстро и без лишних затрат можно проверить сайт на наличие вредоносного кода и программ.

Способы проверки сайта и файлов на вирусы

Существует 4 основных типа анализа ресурса с целью его защиты от вирусов и вредоносного ПО:

  1. Специальные модули от хостинг-провайдера
    Большинство хостинг-провайдеров обладают такими средствами защиты от вирусов и взломов для ресурсов, владельцы которых пользуются их услугами. Если вы еще не знаете о такой возможности хостера, рекомендуем обратиться к нему и уточнить этот вопрос. Это один из самых надежных способов обнаружения вредоносного кода. Плюс к этому вы можете задать сценарий проверки: уточнить, как часто программа будет сканировать ресурс и каким способом уведомит вас о проблеме. В некоторых случаях модули-антивирусы дополнительно предлагают настройку автоматического удаления вредоносных скриптов, но лучше убирать их вручную.
  2. Установка на сайт скриптов или плагинов для защиты
    Также существуют специальные плагины, разработанные под популярные CMS системы и платформы, для сканирования сайтов на наличие вирусов, а также блокировку попыток взлома и внедрения вредоносного ПО. В случае обнаружения какой-либо проблемы, вы получите письмо на e-mail и это отобразится в админке.
  3. Онлайн сканирование ресурса на вирусы и наличие вредоносного кода
    Не стоит полагаться только на этот способ сканирования сайта, но в комбинации с вышеперечисленными он тоже может помочь спасти вас от множества серьезных проблем и найти вредоносные скрипты и участки кода, которые мешают нормальной работе ресурса и угрожают безопасности посетителей, а также могут привести к блокировке поисковыми системами.
  4. Проверка проблем с безопасностью в Google Search Console
    Поисковые системы периодически проверяют зарегистрированные в их базе сайты, разыскивая вредоносные коды. Они делают это автоматически и в фоновом режиме, не отвлекая вас и не тормозя работу сайта. Таким образом, они борются с хакерами, помогая владельцам ресурсов отбиваться от атак и защищая пользователей системы. Но этого недостаточно, и, чтобы спать спокойно и не бояться вредителей, необходимо самостоятельно мониторить ситуацию.

Отчет «Проблемы с безопасностью» покажет были ли обнаружены поисковой системой Google взломанный контент, нежелательное или вредоносное ПО, социальную инженерию, которые могут навредить пользователям. В отчете будет указано, на каких страницах и когда была обнаружена такая проблема.

Чтобы обезопасить персональные данные пользователей эти страницы будут помечены как опасные в результатах поиска, а при переходе на них будет оповещение об этом.

Для максимальной степени защиты рекомендуем вам комбинировать все 4 способа. Такой подход позволит быстро находить попытки внедрения нежелательных скриптов и уже попавших вирусов, экономя деньги, силы и время.

А пока рассмотрим наиболее известные сервисы и инструменты проверки сайтов и файлов на вирусы.

Проверка на вирусы: типы и особенности работы сервисов

Существует немало решений для сканирования веб-ресурса с целью обнаружения угроз безопасности информации. Одни являются бесплатными, другие потребуют покупки подписки. Но все эти сервисы объединяет одно: они позволяют быстро и качественно провести анализ на выявление вирусов и вредоносного кода

Средства защиты сайтов делятся на два основных типа. Отличие состоит в объекте исследования.

    Сервисы, направленные на работу с контентом
    Размещенный на сайте контент может сам по себе являться целью для хакеров. Нередко они пользуются самым простым с технической точки зрения способом распространения вирусов — размещения зараженных файлов в качестве вложения в комментариях, отзывах или чатах. Более сложный способ – инфицирование файлов, уже размещенных на страницах сайта.

В этом случае помогут сервисы, которые сканируют контент на сайте и находят подозрительные и содержащие вирусы файлы и каталоги.

  • Сервисы, производящие проверку кода
    По сравнению с анализом контента, более глубокий метод проверки. С его помощью удается устроить охоту на вирусы абсолютно всех элементов сайта. Желательно проводить этот тип анализа в плановом порядке, установив оптимальную для вас частоту.
  • Краткий обзор популярных антивирусов для сайтов

    Наибольшей известностью пользуются несколько систем проверки, которые заслужили доверие тысяч пользователей. Именно о них и поговорим.

    Virusdie.ru

    Чтобы воспользоваться облачным антивирусом ВирусДай, необходимо зарегистрировать свой ресурс в его базе, загрузить специальный файл в корневую директорию сайта, выполнить настройки сценария сканирования и проверить наличие уязвимостей, зараженных файлов и вредоносных фрагментов кода. Инструмент доступен для всех сайтов, работающих на php, и совместим с множеством CMS-системами, таких как: ModX, WordPress, OpenCart, Joomla, PrestaShop, Bitrix, Magento и многими другими. Доступна как бесплатная версия, так и более расширенная платная.

    ImunifyAV

    ImunifyAV еще один эффективный антивирус, который находит вредоносное и опасное ПО на сайте. Подходит для большинства CMS-систем (Magento, Drupal, MODx, Bitrix, WordPress, Joomla и другших). Инструмент платный и требует установки на сервер. Также есть возможность настройки периодичности проверки, а по завершению сканирования отчет будет приходить на почту.

    Sucuri.net

    Платный сервис, который может помочь не только обнаружить и устранить практически любые угрозы на сайте, но и отражать вирусные атаки в будущем. Стоимость подписки зависит от ваших задач. Для каждого ресурса предусмотрено отдельное облачное хранилище. Вся работа производится без временных потерь для владельца ресурса и без торможения.

    Онлайн сервисы проверки на вирусы

    Такие сервисы могут поверхностно проверить код и файлы сайта на наличие вредоносных скриптов и кодов. Для того, чтобы воспользоваться ими, вам не нужно устанавливать что-либо на компьютер или в корень сайта, достаточно указать URL и нажать «Проверить». Таким образом вы сможете проверить как свой ресурс, так и чужие, в случае необходимости.

    Сервисы поисковых систем Google и Яндекс

    Вы можете воспользоваться онлайн-инструментами, разработанными поисковыми системами для проверки безопасности ресурса, Google Safebrowsing (Безопасный просмотр) или Safe Browsing Яндекс (Проверка статуса сайта).

    Кстати, еще один способ проверить заражен сайт или нет – посмотреть, как выглядят сниппеты в результатах выдачи с помощью оператора site, и нет ли среди них страниц с иероглифами. Таким способом можно найти вирусы, которые имеют возможность создавать страницы или подменять контент.

    Antivirus-alarm.ru

    Проверить сайт на вирусы онлайн, используя возможности сразу нескольких антивирусов, можно с помощью этого ресурса. Бесплатная проверка поможет провести анализ сайта на предмет наличия наиболее распространенных вредоносных кодов без регистрации. В распоряжении разработчика — базы данных многих передовиков борьбы с хакерами и распространяемыми ими вирусами.

    Для активации проверки необходимо ввести адрес сайта в поисковую строку сервиса и дождаться результатов. Это потребует некоторого времени. В случае обнаружения каких-либо проблем, об этом будет указано в отчете. Бесплатная версия инструмента неточная и лучше не полагаться только на такой способ проверки.

    Virustotal.com

    Сверхбыстрый сервис проверки на вирусы онлайн, который позволяет проверить без регистрации сайт (для этого необходимо указать ссылку), файл (требуется загрузка сканируемого файла) или отдельную страницу посредством добавления через поиск.

    Для анализа не потребуется ни оплата подписи, ни даже регистрации. При этом в обойме сервиса около 70-ти антивирусных анализаторов, базами которых он пользуется. Важной особенностью Virustotal является отсутствие необходимости «стоять» в очереди, дожидаясь проверки других ресурсов. Учитывая то, что при этом сервис является бесплатным, данный плюс даёт ему весомое преимущество перед конкурентами.

    Что делать, если вирусы уже найдены на сайте

    Что же делать, если все-таки вредоносный код на сайте обнаружен? Не впадать в панику, а лечить его!

    Чтобы избавиться от нежелательных и опасных файлов и скриптов, требуются навыки работы с кодом сайта и настройкой конфигурации веб-серверов. Поэтому если вы ими не владеете, лучше обратится к своему программисту или стороннему специалисту, имеющему опыт по лечению ресурсов от вирусов. Конечно, придется потратиться на услуги профессионалов. Зато это окупится с лихвой: сайт будет избавлен не только от обнаруженного вредоносного кода или вируса, но и защищен на довольно продолжительное время.

    Если проблема была обнаружена поисковыми системами, после ее устранения,необходимо запросить ее перепроверку.

    Выводы

    Заниматься защитой сайта и его пользователей необходимо. И делать это нужно постоянно. В противном случае вы рискуете и самим ресурсом, и драгоценной репутацией, потеря которой может стоить вам бизнеса. Если подходить к вопросу серьезно, скорее всего вы не столкнетесь со сложностями в битве с вирусами: и обнаружение, и лечение — дело техники.

    В распоряжении владельцев сайтов достаточно много антивирусных сервисов, которые позволяют обнаружить и удалить большую часть известных вирусов. Мы рекомендуем не отказываться от всех доступных средств, совмещая различные решения для проверки сайта. Так вы обезопасите себя и посетителей ресурса и сможете спокойно развивать свой бизнес.

    А вы уже имели опыт проверки сайта на вирусы и, если да, какими сервисами пользовались?

    Инструменты проверки сайта на вирусы

    Заражение и взлом сайта — ситуация крайне опасная. Есть огромное количество сценариев, как злоумышленники могут использовать ваш сайт или вычислительные ресурсы:

    • разместить на сайте нелегальный контент;
    • отправить спам-рассылку — и хорошо, если не по вашим же клиентам;
    • организовать с сервера атаку на сторонние ресурсы;
    • разместить своё ПО, например, для майнинга, и др.

    Как итог, могут пострадать не только ваш бизнес (заражённые сайты блокируются поисковыми системами) и хостинг-провайдер (IP-адрес скомпрометированного сайта может быть заблокирован, например, РКН), но и просто посетители вашего сайта. Если вы уже столкнулись с этим — нужны срочные меры.

    Но перед тем, как приступить к проверке, убедитесь, что у вас есть резервные копии. Часто для решения проблемы с заражением достаточно просто развернуть бэкап с попутной сменой паролей и обновлением всего и вся. Главный плюс — скорость. Главный минус — это не устранит уязвимость, через которую сайт или сервер были заражены изначально — потребуется профилактика.

    Лечение вирусов на сайте: чек-лист

    Существует множество инструментов для проверки сайтов на наличие вредоносного кода. Большинство из них предназначены только для формирования отчётов со списком файлов сайта или блоков кода, которые опознаны как вирусные или подозрительные (онлайн-сканеры). А некоторые могут сразу и найти, и вылечить заражённые файлы (антивирусы для сайтов).

    Каждый отчёт, полученный в результате проверки сайта, нужно сохранить — он потребуется при лечении. А теперь к инструментам, которые помогут в проверке:

    Сервисы поисковых систем

    Если к вашему сайту подключены инструменты вебмастера от Яндекс или Google, поисковая система отправит вам уведомление о проблемах с безопасностью сайта.

    С помощью этих же инструментов можно получить базовый отчёт — например, Search Console от Google сразу покажет, какой код на сайте поисковая система сочла потенциально опасным.

    Антивирусы для сайтов

    Есть несколько решений, которые позволяют автоматизировать поиск вирусов. Возможность их использования в первую очередь зависит от конфигурации вашего хостинга или сервера, где размещён сайт, его операционной системы и наличия панели управления. Расскажем об инструментах, которые уже проверили на своём опыте.

    Если вы используете сервер с панелью управления

    Если на вашем хостинге / виртуальном сервере установлена панель управления (ISPmanager, Plesk, cPanel, DirectAdmin), для проверки рекомендуется использовать встроенные антивирусы. Для доступа к полному набору возможностей в них требуется приобрести лицензию, но зато это позволит качественно найти и автоматически вылечить заражённые данные.

    В панели ISPmanager доступен антивирус ImunifyAV. Это специализированный инструмент с регулярным обновлением вирусных баз и возможностью автоматического лечения — поэтому его можно назвать лучшим решением для качественной проверки. Бесплатная версия антивируса ImunifyAV устанавливается вместе с ISPmanager автоматически.

    В панелях Plesk, cPanel, DirectAdmin также доступен встроенный антивирус ImunifyAV. Но, так как мы не работаем с этими панелями, для подробной информации рекомендуем обратиться к их документации.

    Если вы администрируете сервер вручную

    Если вы не используете панель управления, на Linux-серверах можно воспользоваться ClamAV — бесплатным антивирусом под Linux для поиска вредоносов. Инструкцию по установке и поиску вирусов можно найти в статье «Проверка антивирусом ClamAV».

    В качестве альтернативы можно использовать Linux Malware Detect — он обладает аналогичными возможностями по поиску зловредов в коде сайтов. О его установке и использовании можно прочитать в инструкции «Поиск вирусов с помощью Linux Malware Detect».

    Онлайн-сканеры

    Онлайн-инструменты удобны тем, что для проверки достаточно скормить им ссылку на ваш сайт. А ещё они бесплатны. Результатом будет отчёт со списком вредоносного кода или заражённых файлов сайта.

    При использовании сканеров важно помнить, что они выполняют очень поверхностный поиск из-за отсутствия доступа к файлам сайта. Также стоит помнить о безопасности: если на вашем сайте размещена конфиденциальная информация или персональные данные пользователей, загружать архив с его файлами для сканирования на сторонний сервис — не лучшая идея.

    Список таких сервисов достаточно широк, приведём те, что на слуху:

    VirusTotal

    Один из самых старых и популярных онлайн-сканеров сайтов. Позволяет просканировать архив файлов или сайт по ссылке.

    Сканер VirusTotal

    Sucuri SiteCheck

    Sucuri — это компания, которая специализируется на безопасности сайтов. Сканер позволяет оценить уровень безопасности сайта, обнаружить вставки вредоносного кода, вирусы, факт наличия в блэклистах, ошибки на сайте, необновлённые модули. Для проверки нужен только URL.

    Сканер Sucuri

    Kaspersky

    Онлайн-сканер самого известного поставщика антивирусного ПО в России. Может просканировать архив файлов или сайт по ссылке или IP-адресу.

    Сканер Kaspersky

    NortonLifeLock

    Инструмент для анализа сайта от не менее известной компании NortonLifeLock. Служит только для определения статуса сайта (например, «Безопасен») и его оспаривания (для извлечения из базы антивирусов компании). Для использования потребуется зарегистрироваться и подтвердить владение сайтом.

    Сканер NortonLifeLock

    Dr.WEB

    Проверка через сканер Dr.WEB позволяет быстро получить список подозрительного кода и ссылок на сайте по URL.

    Сканер Dr.WEB

    Десктопные антивирусы

    Антивирусы, которыми вы пользуетесь для защиты вашего ПК, также с некоторой вероятностью могут опознать вредоносные файлы. Сделайте архив файлов сайта, включая базу данных, скачайте на свой компьютер и запустите сканирование.

    Рейтинг
    ( Пока оценок нет )
    Понравилась статья? Поделиться с друзьями:
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: