Регистрация

Антивирусы

Al-Bolit антивирус для сайта.

Al-Bolit антивирус для сайта.



Al-Bolit — это продвинутый бесплатный сканер бэкдоров, хакерских шеллов, вирусов и дорвеев. Скрипт умеет искать вредоносный и подозрительный код в скриптах, определяет спам-ссылки, показывает версию CMS и критические для безопасности сервера настройки.
Эффективность работы сканера заключается в использовании паттернов и эвристики, а не обычного поиска по хешу.

От автора

В апреле 2012 года я анонсировал скрипт Al-Bolit на нескольких форумах, а спустя полгода он стал основным средством поиска вредоносного кода у веб-мастеров и админов хостингов. Что касается суммарной статистики, то за полтора года скрипт скачали более 64 тысяч раз. А еще на скрипт получено авторское свидетельство в Роспатенте.

Особенности сканера

Основное отличие Al-Bolit от существующих на сегодняшний день сканеров вирусов и вредоносного кода на сервере — это использование паттернов в качестве вирусных сигнатур. Поиск вредоносного кода происходит по базе регулярных выражений, а не по хешу или контрольным суммам, что позволяет выявлять даже модифицированные и обфусцированные шеллы, вставленные в шаблоны или скрипты CMS.
Сканер может работать в режиме быстрого сканирования (только по РНР-, HTML, JS-, htaccess-файлам), в режиме «эксперта», исключать директории и файлы по маске. А также имеет большую базу CRC white-листов популярных CMS, что значительно сокращает количество ложных срабатываний.

Как запустить AI-Bolit

По умолчанию включен обычный режим сканирования. Он дает мало ложных срабатываний, но использует не так много сигнатур из базы данных, как режим "эксперт".
Если раньше вы уже пользовались скриптом AI-BOLIT, не забудьте заменить строку:
define('AI_EXPERT', 0); на строку define('AI_EXPERT', 1);

Экспресс-проверка (не рекомендуется для тщательного сканирования):

1. в файле /ai-bolit/ai-bolit.php найти строку define('PASS', '....
Вписать во вторых апострофах пароль, например mypass6.
define('PASS', 'MyPass234');
2. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог
3. скопировать из папки know_files файлы, которые соответствуют вашей cms (если таких файлов нет, то ничего страшного)
4. открыть в браузере http://ваш_сайт/ai-bolit.php?p=MyPass234 и ждать отчета
5. после отображения отчета удалить файлы от айболита и сам скрипт с сайта

Полная проверка (рекомендуется):

1. скопировать из папки /ai-bolit/ файлы на сервер в корневой каталог.
2. скопировать из папки know_files файлы, которые соответствуют вашей cms (если таких файлов нет, то ничего страшного).
3. подключиться к серверу по ssh, перейти в папку сайта
4. выполнить команду в командной строке:
   php ai-bolit.php
5. дождаться окончания сканирования.
6. скопировать с сервера файл AI-BOLIT-REPORT-<дата>-<время>.html.

Код скрипта открыт, размещен на GitHub, поэтому любой желающий может внести свой вклад в развитие данного проекта.
 
рейтинг новости: 
  • Не нравится
  • 0
  • Нравится
КОММЕНТИРОВАТЬ

Правое полушарие

28.11.2017 Внимание! На сайте идут работы, но ваши публикации, функционируют.
Этот домен (webdeep.ru) продается, подробнее.
По вовросам покупки домена связь с администратором.
Нашли ошибку в тексте на сайте? Помогите нам ее исправить! Выделите её и нажмите Ctrl+Enter