Как проверить сайт на вирусы, проверка онлайн или с помощью скрипта, а так же правдивая история


Содержание материала:

Проверка сайта на вирусы

В последнее время достаточно часто заходит речь о вирусах на сайтах. Посетив такой сайт велика вероятность подхватить какую-нибудь заразу, которая может серьезно испортить вам настроение.

Если вы являетесь владельцем сайта, код которого содержит вирус, то вы рискуете потерять практически всех ваших посетителей. И не только по причине заражения компьютера, многие могут этого и не заметить, ведь не каждый использует антивирусные программы. Поисковые машины маркируют такие сайты и в результатах поиска сообщают пользователям, что «Этот сайт может угрожать безопасности вашего компьютера» (yandex.ru) или «Этот сайт может нанести вред Вашему компьютеру» (google.ru). Разумеется, на сайт с такой «черной меткой» не перейдет ни один здравомыслящий человек.

Наш сервис «Проверка сайта на вирусы» поможет вам выяснить, есть ли на сайте вирус или сайт чист.

Введите в поле ниже адрес сайта или страницу, которую вы хотите проверить и через несколько секунд вы получите диагноз.

Как проверить сайт на вирусы и защитить от заражения и взлома

Сайт – как сад: чем больше в него вложено труда, тем щедрее плоды. Но бывает и такое, когда политый, удобренный и заботливо обихоженный сайт вдруг с треском вылетает из поисковой выдачи. Что это? Происки конкурентов? Обычно причина гораздо банальнее — на вашем веб-ресурсе завелись вирусы.

Итак, откуда берутся вирусы на сайтах, по каким симптомам их определить, как проверить любимое детище на присутствие вредоносного ПО и как защитить его от всей этой нечисти.

Источники, признаки и цели вирусного заражения интернет-ресурсов

Путей проникновения вирусов на веб-сайты намного меньше, чем, например, на устройства. Точнее, их всего 3:

  • Зараженный компьютер, с которого на сайт загружаются файлы. На этот фактор приходится более 90% случаев.
  • Взлом. Он может быть целевым, например, если вас «заказали» конкуренты по бизнесу или ресурс чем-то привлек внимание злоумышленников, и случайным — потому что плохо закрыто.
  • Уязвимости CMS, серверных систем, плагинов и другого ПО, с которым соприкасаются сайты.

Как вирусы проявляют свое присутствие:

  • Резко и необоснованно уменьшается количество посетителей. Веб-ресурс сильно теряет позиции или выпадает из выдачи поисковых систем. При попытке открыть его в браузере вместо страниц появляются грозные предупреждения, вроде такого:
  • Самопроизвольно меняется дизайн страниц. Появляются «левые» рекламные баннеры, блоки, ссылки и контент, который вы не размещали. Если на ресурсе производятся денежные расчеты, могут измениться платежные реквизиты.
  • Нарушается функциональность сайта, по ссылкам открывается не то, что должно.
  • Посетители жалуются, что на ваш сайт ругаются антивирусы или после его открытия на их устройствах появились признаки заражения.

В чем заключается вредоносная деятельность вирусов на интернет-ресурсах:

  • В воровстве контента, баз данных, трафика, денег.
  • В заражении устройств посетителей и других уязвимых сайтов на том же сервере.
  • В перенаправлении ваших посетителей на нужные злоумышленникам ресурсы, например, путем установки дорвеев со спам-ссылками или добавления вредоносного кода мобильного редиректа в .htaccess. Этот код перенаправляет на другие сайты только тех, кто зашел с мобильных устройств.
  • В повышении чьих-то поисковых позиций за ваш счет.
  • В рассылке с вашей почты спама и вредоносных сообщений. Часто с целью внесения вашего email в почтовые базы злостных спамеров, чтобы ваши подписчики и пользователи не получали от вас писем.
  • В полном или частичном выводе веб-ресурса из строя, а также в намеренном удалении его из поисковой индексации (клоакинг).
  • В установке на сервер web-shell’ов и бэкдоров, с помощью которых злоумышленник получает удаленный доступ к файловой системе сервера.

Способы диагностики безопасности сайта

Проверить сайт на вирусы можно несколькими способами. Самый быстрый и простой, но довольно поверхностный вариант — проверка при помощи антивирусных онлайн-сканеров. С нее стоит начинать всегда, когда есть хоть малейшее подозрение на присутствие зловреда.

Если проверка сайта онлайн выявила угрозу, следом желательно провести полное пофайловое сканирование при помощи антивирусных программ.

Кроме того, некоторые веб-мастера практикуют ручной метод поиска вирусов — открытие и просмотр каждого подозрительного файла на наличие закладок. Поиск проводится по сигнатурам (фрагментам кода, который часто встречается во вредоносных объектах) и путем сравнения потенциально зараженных файлов с чистыми. Если есть знания и опыт, этот метод может быть наиболее надежным, ведь угрозы пропускают даже самые мощные и рейтинговые антивирусы.

Проблемы с безопасностью на сайтах часто первыми замечают поисковые системы:

  • Яндекс.Вебмастер отображает информацию о них на странице «Диагностика» — «Безопасность и нарушения».
  • Google Search Console — в разделе «Инструменты для вебмастеров» — «Состояние» — «Вредоносные программы».

В случае обнаружения зловредного ПО выполните рекомендации Яндекс и Google по его поиску и устранению. А следом проверьте сайт при помощи онлайн-сканеров.

Онлайн-сканеры для проверки сайтов на вирусы и взлом

i2p — простой бесплатный русскоязычный сервис для быстрой проверки веб-ресурсов — целиком или отдельных страниц, на вредоносное содержимое. Анализ занимает несколько секунд, но результат, увы, не всегда оказывается достоверным. «Подозрения на вирус», как в примере ниже, могут быть вполне безобидны. Просто они требуют более пристального внимания.

Virustotal

Virustotal — один из самых известных и популярных антивирусных сканеров онлайн. Проверяет интернет-ресурсы (а также любые файлы) движками 65 антивирусов, включая Касперского, Dr.Web, ESET, Avast, BitDefender, Avira и т. д. Отображает репутацию проверенного сайта по данным голосования сообщества Virustotal. Интерфейс сервиса только на английском языке.

Чтобы провести проверку веб-ресурса на Вирустотал, откройте на главной странице вкладку URL, вставьте ссылку в поле «Search or scan URL» и нажмите на иконку лупы.

Antivirus-alarm

Сервис Antivirus-alarm не просто сообщает о чистоте или заражении веб-сайта, а выводит список проверенных файлов с пометками о том, что вызвало подозрение. Анализ основывается на собственных и мировых антивирусных базах.

Другие разделы сервиса наполнены статьями о диагностике, самостоятельном ручном удалении вирусов, защите от заражения, резервном копировании и прочими материалами о безопасности Интернет-ресуров.

Dr.Web

Лаборатория Dr Web анализирует состояние веб-сайтов, используя только собственные базы и алгоритмы.

По результатам сканирования формируется отчет:

  • Обнаружено ли на объекте зловредное ПО.
  • Находится ли он в чьих-нибудь базах вредоносных объектов.
  • Перенаправляет ли он посетителей на другие ресурсы.

Ниже отображаются результаты проверки файлов и дополнительные сведения о подозрительных фактах.

Неприглядный на вид веб-сервис Xseo на самом деле информативнее и функциональнее многих. Он проверяет сайты на наличие шести с лишним миллионов известных вирусов, на предмет фишинга, а также выводит оценку их безопасности по версиям MyWOT, Яндекс и Google. Кроме того, Xseo содержит массу других полезных и бесплатных SEO-инструментов. Доступ к некоторым из них требует регистрации.

Sucuri

Sucuri — еще один бесплатный сервис проверки безопасности интернет-ресурсов. Способен выявлять признаки заражения известным вредоносным ПО, находить на сайтах ошибки, «пробивать» их по базам черных списков и определять актуальность версии CMS. Интерфейс сервиса на английском, испанском и португальском языках.

ReScan.pro

ReScan.pro — инструмент комплексной проверки интернет-ресурсов на заражение и взлом. Выявляет следующие виды угроз:

  • Зашифрованные скрипты.
  • Скрытые редиректы.
  • Шпионские закладки, вставки и виджеты с подозрительных сайтов.
  • Атаки Drive-by (загрузка вредоносной программы без ведома пользователя).
  • Спамные ссылки и контент.
  • Ошибки и признаки дефейса.
  • Внесение в блэклисты поисковиков и антивирусов.

После бесплатного сканирования «не отходя от кассы» предлагает заказать услуги лечения вирусов и защиты сайта у своих специалистов. Уже платно.

Kaspersky Virusdesk

Kaspersky Virusdesk проверяет репутацию ссылок — значится ли ресурс в списке зараженных или фишинговых по базам Kaspersky Security Network.

Quttera

Сканер Quttera ищет вредоносное ПО как по базам, так и на основе эвристического анализа, благодаря чему иногда обнаруживает угрозы, о которых еще не знают антивирусы. Помимо сканирования, сервис предлагает платные услуги очистки сайтов от вирусов и последующую профилактику заражения.

Интерфейс Quttera на английском языке.

Secbot

Русскоязычный сервис Secbot проверяет сайты при помощи 20 различных антивирусов. В дополнение к этому предлагает платные услуги очистки от найденных зловредов и установки постоянных средств защиты.

Проверка сайта при помощи антивируса на компьютере

Следующий этап проверки веб-ресурса на безопасность — сканирование всех его файлов антивирусной программой, установленной на ПК. Для этой задачи подойдет любой комплексный a\v продукт со свежими базами. Можете использовать тот, которому больше доверяете.

Перед сканированием вам предстоит скачать содержимое сайта в отдельную папку на ПК либо на съемный носитель, а далее, не трогая содержимое папки, запустить проверку. Не стоит кликать по файлам, иначе вредоносное ПО может заразить ваш компьютер.

В случае обнаружения угроз лучше и быстрее всего заменить зараженные файлы чистыми, взяв последние из резервных копий. Если копий нет, удалить опасные объекты можно и вручную, но перед этим обязательно сделайте бэкап.

Что может быть потенциально опасным:

  • Встроенные фреймы и скрипты (можно найти по словам iframe и javascript).
  • Подгружаемые скрипты.
  • Редиректы на сторонние ресурсы (даже нормальные и незараженные).
  • Подгружаемые картинки и другие мультимедийные объекты.
  • Прочие внешние дополнения.
  • Файлы с датой изменения, которая близка к предполагаемой дате заражения.

Удалять всё подряд, конечно, не следует, сначала эти объекты необходимо изучить. Если самостоятельный анализ вызывает затруднения, лучше доверить его специалистам.

После очистки обязательно смените пароли, которые использовались для доступа к сайту и аккаунту на хостинге.

Как защитить сайт от вирусов

Как уже сказано, основная масса случаев попадания на веб-ресурсы вредоносного ПО — следствие заражения компьютера, через который администратор управляет сайтом. Поэтому:

  • Следите за «здоровьем» компьютера: ограничьте доступ к нему членам семьи, откажитесь от непроверенных программ, не кликайте по неизвестным ссылкам, время от времени проводите полное антивирусное сканирование и т. д.
  • Не доверяйте хранение паролей от сайта, баз и аккаунта на хостинге браузерам и FTP/SSH-клиентам. Используйте защищенный менеджер паролей. Сами пароли должны быть длинными и сложными. Не забывайте периодически их менять.
  • Старайтесь заходить на сайт только по SFTP или SSH, протокол FTP небезопасен.
  • Не удаляйте логи ошибок и доступов к сайту раньше, чем они могли бы вам пригодиться.
  • Своевременно обновляйте CMS, дополнительные модули и плагины. Если эти объекты были скомпрометированы или перестали поддерживаться, они уязвимы для зловредов и хакерских атак. Замените их на более безопасные аналоги. Также откажитесь от использования ПО из непроверенных источников.
  • Установите на сайт хороший антивирус, например, скрипт очистки от вирусов и следов взлома AI-Bolit, или подключите его к сервису автоматического лечения и защиты, вроде Virusdie.

Подробнее о сервисах AI-Bolit и Virusdie

AI-Bolit (Айболит) — легкий, нетребовательный к ресурсам антивирусный скрипт, предназначенный для поиска всех видов вредоносного ПО и уязвимостей на хостинге и сайтах. Поддерживает любые операционные системы, скрипты и СМS. Для личного некоммерческого использования базовые функции сервиса доступны бесплатно. В случае заражения специалисты помогают с анализом отчетов, лечением и установкой превентивной защиты.

Топ-пост этого месяца:  Тренды типографики 2020 - типографика в веб-дизайне

Virusdie — сервис комплексной антивирусной поддержки (антивирус, файервол, проводник и редактор файлов). Помимо автоматического поиска и удаления вирусов, помогает снять с сайта блокировки и прочие санкции хостинг-провайдеров, антивирусного ПО и поисковых систем. Поддерживает большинство популярных СМS. Услуги сервиса платные, защита одного сайта стоит 249-1499 рублей в год.

Проверить сайт на вирусы онлайн. Сравнение сервисов — как проверить сайт антивирусом

Антивирусная проверка сайтов до недавнего времени была доступна только квалифицированным специалистам, разбирающимся в методах борьбы с вредоносными кодами на сайтах. Сейчас проанализировать сайт антивирусом стало легче, на рынке предложены в большом количестве инструменты проверки, однако, не все из них могут гарантировать полное сканирование, еще меньшее число позволяет вылечить. Мы расскажем о различных существующих подходах к сканированию и их лечению и сравним их с возможностями, которые предоставляет Вирусдай.

Сервисы проверки сайтов на вирусы без установки программного обеспечения

Самыми простыми в создании и наименее эффективными являются сервисы, сканирующие сгенерированные коды страниц сайта. Такие сервисы позволяют проверить сайт антивирусом поверхностно — пробежавшись по доступным HTML страницам веб-сайтов JS скриптам (JavaScript) выявить наличие вредоносных кодов. Использование таких сервисов не требует от владельца никаких знаний и навыков.
Все что нужно — просто вписать в необходимое поле на странице сервиса адрес и нажать кнопку «Проверить».

Сервис начнет обход доступных страниц ресурса указанной страницы, перемещаясь между страницами сайта по найденным на них ссылкам и проверяя HTML-код на наличие подозрительных фрагментов. Также, такие сервисы обычно сканируют и файлы подключенных на страницах .JS скриптов, поскольку они, также как и HTML, доступны в явном виде. В дополнении к своему базовому функционалу подобные онлайн-сканеры проверяют наличие указанного URL в черных списках поисковых систем и браузеров. Вы можете самостоятельно проверить, заносился ли ваш сайт в черный список ресурсов, например, здесь:

Проверка Яндекс (Yandex Safebrowsing):
http://yandex.ru/infected?url=websitename.com
В обоих случаях вам необходимо вместо адреса websitename.com подставить адрес вашего сайта.

После завершения сканирования такой сканер выдаст результат, содержащий список найденных угроз и пораженных ими файлов сайта. Однако, вылечить таким сервисом свой сайт невозможно (возможно лишь проверить сайт на вирусы, т.е. на их наличие или отсутствие), поскольку доступа к вашему ресурсу у него нет. Кроме того, основной проблемой является недоступность PHP файлов для сканера. PHP файлы недоступны для пользователей, однако, в большинстве случаев именно эти файлы содержат вредоносные коды. Также, но достаточно редко, вредоносные коды могут содержаться даже в базе данных ресурса, а их обнаружение и удаление требует доступа к СУБД.

Сервисы с ручной подгрузкой файлов для сканирования и лечения

Часто в сети можно встретить определение такого сервиса как «сайт проверки файлов на вирусы», однако, нужно понимать, что это полноценные серьезные сервисы, много большие, чем просто сайты.

Кроме простых онлайн-сканеров существуют также и немного более продвинутые сервисы, с помощью которых также доступна проверка. Такие ресурсы позволяют на их странице подгрузить любой ваш файл с вашего компьютера и проверить его сразу многими антивирусными базами на наличие угроз. Безусловно онлайн проверка на вирусы здесь будет более полной, нежели в случае ранее описанных сервисов. Здесь вы можете проверять все типы файлов от .html до .php. Ограничением может являться лишь объем подгружаемого файла, максимальный порог которого установлен самим сервисом. Явными минусами подобного подхода являются как необходимость предварительного выкачивания файлов вашего сайта на свой компьютер, так и невозможность лечения файлов сайта, даже несмотря на полное их сканирование.
Только представьте себе, сколько вам придется проверять файлов по одному (обычно, такие сервисы позволяют подгружать файлы именно по одному), если на сайте из сотни или десятки тысяч? Вылечить таким сервисом файл, удалив из него вредоносные коды, тоже не получится. Такие сервисы, обычно, подобного функционала не предоставляют, поскольку, весь их принцип работы построен на проверке файлов по чужим базам сигнатур, а их владельцы (обычно, крупные компании, занимающиеся разработкой антивирусного программного обеспечения) поставщику сервиса их предоставлять не станут. На своей стороне, разработчики антивирусного ПО, поставляющие услугу проверки файлов, лечить их тоже не будут, т.к. подобные сервисы бесплатны.

О том, позволяет ли Касперский проверить сайты на вирусы онлайн нам неизвестно. Компанией анонсирован онлайн-сканер файлов http://www.kasperskyasia.com/virusscanner, однако, похоже, лаборатория свернула этот проект и больше загрузку файлов, а также проверку сайта на вирусы Касперский делать не позволяет.

Здесь можно сказать, что такой (второй) вид сервисов по сканированию файлов тоже не является антивирусом, а лишь является неполноценным диагностическим комплексом, еще и не очень удобным при большом числе файлов на веб-сайте. Просканировать сайт таким сервисом тоже не получится.

Сервисы для сканирования и лечения с необходимостью предоставления FTP доступа

Сервисы третьего типа являются уже почти полноценными антивирусами. Они позволяют выявлять вирусы и угрозы на сайтах в файлах всех типов. Они позволяют удалять вредоносные коды, однако, есть и минусы и некоторые ограничения.

Во-первых, вам необходимо предоставить такому сервису FTP доступ к вашему сайту. Это не всегда удобно для владельцев сайтов, часто не представляющих о том, что такое FTP, либо наоборот, продвинутых владельцев или администраторов прекрасно разбирающихся, но поставивших ограничения на обращение к своему серверу по FTP. Также, такой способ соединения с вашим сервером предполагает увеличение трафика на вашем сервере по той лишь причине, что для проверки и лечения сервис будет выкачивать файлы к себе, а затем обратно закачивать на ваш сервер. К тому же, такое соединение не всегда устойчиво и может оборваться в самый неподходящий момент работы, попортив, возможно, часть файлов.

Во-вторых, в большинстве случаев подобные сервисы не являются автоматическими полноценными антивирусами. Часто, всю работу по лечению выполняют живые люди, получающие доступ к сайту по FTP. Этот факт не всегда радует владельца. Основная проблема — невозможность быстрого реагирования и устранения угроз. Ведь человек — не машина. Ему нужно большее времени на анализ и выполнение операций, которого часто нет. Поисковые системы не будут ждать, пока специалист вылечит сайт, а просто поместят его в бан (в черный список) при первой же проверке, которые, как известно, производятся больше одного раза в сутки.

Сервисы для сканирования и лечения без необходимости предоставления FTP доступа. Полноценные онлайн антивирусы сайтов.

Такие сервисы очень большая редкость. Именно они могут называться полноценными антивирусами для сайтов. Им не нужен доступ по FTP к вашему сайту. Они не требуют установки и настройки. Они полностью автономны. Все операции производятся в автоматическом режиме в соответствии с выставленными настройками, часто, оптимально уже подобранными по умолчанию. Существуют только в одном экземпляре.

Вирусдай — первый представитель нового вида сервисов по автоматической проверке и устранению угроз и вредоносных кодов на сайте. Только с таким сервисом вы можете быть спокойны за свои позиции в поисковой выдаче, поскольку ваши файлы в случае заражения будут вылечены раньше, чем их обнаружат поисковые системы.

Облачный сервис Вирусдай помогает решать проблему поиска и лечения вирусов, контроля работоспособности и централизованного управления сайтами (созданными с помощью JS, PHP и HTML) на VDS и DS серверах и предназначен для обычных пользователей и владельцев сайтов, программистов, системных администраторов и веб-студий. Антивирус не требует установки и управляется удаленно через ваш аккаунт Вирусдай. Для работы сервиса необходимо разместить синхронизационный файл, предлагаемый для скачивания при добавлении нового сайта, в корневой каталог соответствующего вашего сайта используя, например, FTP.

Все, что вам нужно сделать — зарегистрироваться и поместить один специальный файл синхронизации в корень ваших сайтов. Добавляйте свои сайты в список. Управляйте на одной странице, смотрите их статус, результаты сканирования и удаления угроз. Автоматическое сканирование с интервалом 24 часа подключается в момент добавления нового сайта в список, но вручную вы можете изменить настройки каждого ресурса в отдельности, выставив интервал сканирования, скажем, равным 6 часам. Тест на вирусы сайта происходит автоматически.

Проверить сайт на наличие вирусов вы сможете бесплатно, однако, для того, чтобы вылечить сайт от вирусов вам потребуется подключить платный аккаунт.

Вы можете просматривать зараженные файлы с выделенными фрагментами вредоносного кода, лечить сайты одной кнопкой, получать отчеты о заражении и результатах лечения на электронную почту. Вирусдай позволяет вам забыть о проблемах с вирусами на сайтах и заниматься тем, что вам действительно интересно.

Управление сайтом в Вирусдае

В панели управления конкретным сайтом вы можете сканировать и лечить сайт, нажав кнопку «Сканировать» или «Лечить» в панели раздела «Антивирус». Процесс сканирования и процесс лечения может занимать продолжительное время и зависит от объема вашего сайта.

Лечение сайта

Процесс лечения производится точно так же, как и сканирования, однако, в этом случае зараженные файлы сразу подвергаются лечению или удалению. Перед лечением мы рекомендуем вам делать полный архив сайта, поскольку, процесс лечения связан с удалением, редактированием файлов или записей базы данных вашего сайта.

Отчеты о лечении и сканировании

Вы можете смотреть последний (текущий) отчет о сканировании и лечении в разделе «Антивирус» ниже панели индикации. По умолчанию список найденных угроз выводится в виде традиционной для антивирусов таблицы (переключатель в положении «Подробно»). Вы можете просматривать сожержимое зараженных файлов с выделенным вредоносным кодом в них просто кликнув по зараженному файлу в режиме «Наглядно» или кликнув по ссылке на зараженный файл в режиме «Подробно».

Как проверить сайт на вирусы, проверка онлайн или с помощью скрипта, а так же правдивая история одного заражения

Serpstat использует файлы cookie для обеспечения работоспособности сервиса, улучшения навигации, предоставления возможности связаться с командой поддержки, а также маркетинговых активностей Serpstat.

Нажав кнопку «Принять и продолжить», вы соглашаетесь с Политики конфиденциальности

Мы запустили рейтинг зарплат интернет-маркетологов! Прими участие в анонимном опросе.

How-to – Читать 6 минут – 21 ноября 2020

Проверка сайта на вирусы делится на два основных типа:

  • Проверка контента. Это самый поверхностный способ, но таким образом злоумышленникам легче всего заразить страницу. Представим, что вы создали поля для комментариев, а хакер размещает в них файл с вирусом. И вот, несмотря на правильный подход к пользователю, вы получаете вирус.

  • Проверка кода. Таким образом проверяется все, из чего состоит сайт. Это может быть долгим процессом, но игнорировать его не стоит. Особенно, когда ваш сайт используется в коммерческих целях и принимает денежные платежи.

Для начала необходимо знать, как сами поисковые системы могут помочь вам в обнаружении и своевременном устранении вирусов. К примеру, Google регулярно проводит проверку сайтов на вредоносный код.

Результаты исследований вы можете узнать по ссылке:

http://www.google.com/safebrowsing/diagnostic?site=ВАШ_ДОМЕН&hl=ru

Если у вас все в норме, то результат будет выглядеть так:

Но ждать, пока Google найдет вирус на сайте — неразумно. Для того, чтобы ваш сайт всегда был в безопасности, необходимо:

    установить регулярное сканирование CMS антивирусом. Выбор — на ваше усмотрение и кошелек. Популярные решения: Nortonи Dr.Web;

сканировать сайт на вирусы при помощи веб-сервисов. О них мы поговорим немного ниже;

  • проводить проверку файлов на хостинге для обнаружения вредоносных скриптов.
  • Допустим, вы уже настроили антивирусную систему так, чтобы она проверяла систему управления контентом, а также все подключенные плагины. Важный шаг, но он защитит только от самых дилетантских атак. Нередки случаи, когда вирус попадает в файловую систему сайта с вашего собственного компьютера: антивирус не справился и дал вредоносной программе заразить размещенную CMS.

    Сайт уже заражен и его пессимизировали в результатах поиска? Сделайте поэтапную проверку ваших веб-страниц на содержание вредоносного кода. Для начала следует провести сканирование сайта на вирусы с помощью бесплатных онлайн-инструментов.

    Они помогут определить, есть ли на сайте контент, который используют злоумышленники. Как правило, это различные редиректы на сайты продаж, скрипты для похищения cookies и прочее. Если хостер начал ругать ваш сайт, а посетители жалуются на рекламу, можно воспользоваться одним из нескольких вариантов.

    Как проверить сайт на вирусы, проверка онлайн или с помощью скрипта, а так же правдивая история одного заражения

    You are using an outdated browser. Please upgrade your browser.

    By signing up, you agree to our Terms of Service and Privacy Policy.

    Топ-пост этого месяца:  ReactJS Material UI. Урок 14. Модальное окно

    Украинская версия статьи здесь.

    Безопасность сайта – это наиболее важный аспект для каждого онлайн ресурса. Гарантия того, что на сайте нет вирусов и уязвимостей имеет очень важное значение, ведь этот фактор непосредственно влияет на репутацию Вашего ресурса в Интернете. Поэтому очень важно вовремя обновлять систему и ПО, а также следить за качественной работой сайта. Простые шаги, как повысить безопасность сайта, тут .

    В данной статье рассмотрим антивирусы, с помощью которых выполняется проверка сайта на вирусы локально.

    Это AI-Bolit и Linux Malware Detect . Они являются абсолютно бесплатными и распространяются под свободной лицензией. Сканеры применяют для эффективного поиска различных шелов, бекдоров и других опасных заражения в исходном коде сайта. Благодаря собственной базе сигнатур, антивирусы успешно обнаруживают угрозы. Также включен специальный уровень эвристического анализа, он может найти неопределенные угрозы. AI-Bolit и Linux Malware Detect – это скрипты, которые устанавливаются непосредственно на сервер владельца сайта. Далее расмотрим как работать с данными программами.

    Как сделать проверку сайта на вирусы?

    Для начала рассмотрим популярный сканер AI-Bolit , так как LMD является более простым и считается менее надежным. В начале своего развития это был обычный небольшой скрипт для поиска вирусов по регулярным выражениям и гибким патерам. Со временем в скрипт добавлялись дополнительные функции, включая обнаружение уязвимостей в ПО, использование баз данных сигнатур и тп.

    Для полноценной работы AI-Bolit необходимо достаточно ресурсов сервера. Для начала работы скачайте исходники программы на официальном сайте, откройте ссылку «Downloads» и нажмите «Ai-Bolit».

    Для обеспечения полноценной проверки рекомендуется запускать сканер через командную строку. Для этого скопируйте все файлы из папки ai-bolit в корневую папку вашего сайта:


    cp ai-bolit/* /путь/к/корневой/папке/сайта

    Проверка кода на вирусы выполняется с помощью команды:

    Процесс сканирования может продолжаться до суток. Это время зависит от количества файлов. После окончания проверки будет создана html страница с отчетом о найденных вирусах: красная секция содержит данные про обнаруженные вирусы, вторая секция – подозрительные файлы, третья секция – уязвимости и четвертая – проблемы с правами доступа или настройками сервера. После этого проанализируйте отчет и посмотрите те файлы, который показались сканеру подозрительными.

    Скрипт отлично справляется со следующими задачами:

    – поиск вирусов, вредоносных и хакерских скриптов, например, шеллы по сигнатурам, гибким паттернам и на основе несложной эвристики;

    – поиск редиректов в .htaccess на вредоносные ресурсы;

    – поиск кода sape/trustlink/linkfeed в .php файлах;

    – определение директорий, открытых на запись;

    – поиск пустых ссылок (невидимые ссылки) в шаблонах.

    Что очень удобно: сканер совместим со всеми CMS без исключения.

    AI-Bolit может прекрасно справляться со своими заданиями в нескольких режимах:

    – быстрое сканирование (только по php, html, js, htaccess файлам);

    – в режиме “Эксперта”, исключать директории и файлы по маске. Сканер включает в себя большую базу crc white-листов популярных CMS, а это означает количество ложных срабатываний сведено к минимуму.

    База сигнатур практически регулярно пополняется новыми найденными образцами, что означает постоянную актуальность сканера AI-Bolit.

    Воспользоваться сканером для сайта стоит в случаях, если :

    • антивирусы блокируют доступ к страницам сайта;
    • на страницах интернет-ресурса появились “чужие” ссылки;
    • происходит мобильный редирект при заходе со смартфона или планшета;
    • по непонятным причинам упала посещаемость сайта;
    • посетители сообщают о вирусах;
    • хостинг-провайдер заблокировал почту за рассылку спама;
    • возникло подозрение на взлом ресурса.

    Более простая проверка сайта на вирусы осуществляется с помощью Linux Malware Detection . Программа использует базу данных сигнатур и регулярные выражения grep для поиска вирусов. Сканер может интегрироваться с Clamav и использует clamscan для сканирования. После скачивания программы на официальном сайте необходимо загрузить его на сервер с помощью команды scp. Далее распаковать архив.

    Переходим в папку с распакованными файлами и запускаем установку скрипта на сервер с помощью:

    Для запуска сканирования передайте утилите maldet опцию -a, и путь, который нужно проверить:

    maldet -a /var/www/losst/data/www/hyperhost.ua/

    После завершения сканирования информация о найденных угрозах будет выведена на екран.

    Откуда сканер черпает сигнатуры вирусов?

    • Из данных Сети. Полученная информация подвергаются анализу и обработке.
    • Благодаря взаимному обмену данными с Clam AntiVirus.
    • С данных, которые присылают сами пользователя сканера.

    Основные возможности Linux Malware Detection:

    1. Проверяет безопасность сайта и распознает, какого тип информации, которая была найдена.
    2. Ведет статистку.
    3. Вручную и автоматически обновляет сигнатуры и устанавливает новую версию скрипта.
    4. Сканирует последние созданные файлы за выбранный промежуток времени.
    5. Если угроза обнаружена, то данные отправляются на оф. сайт для анализа.
    6. Ведение отчетов.
    7. Можно создавать исключения для различных путей и директорий.
    8. Данные сканирования в случае необходимости отправляются на E-Mail.

    Какие самые опасные уязвимости сайтов существуют? Рассмотрено более подробно по ссылке .

    В данной статье я рассмотрела основные инструменты для локальной проверки сайтов на вирусы. А какими программами пользуетесь Вы? Поделитесь ими в комментариях.

    Проверьте файлы или ссылки на известные угрозы

    и сообщите о ложном срабатывании или новом вирусе

    Нажимая кнопку «Проверить», вы соглашаетесь с Условиями использования Kaspersky VirusDesk

    Произошла ошибка при проверке. Попробуйте позже

    Превышено допустимое количество загруженных одновременно файлов.
    Добавьте файлы в архив размером не более 50 МБ или отправьте каждый в отдельности

    Произошла ошибка при проверке. Попробуйте позже

    От вас поступило много запросов. Подтвердите, что вы не робот

    Идет проверка. Пожалуйста, подождите.

    Проверка занимает не более двух минут.

    Вопросы и ответы

    Для проверки используются антивирусные базы и данные о репутации файлов из Kaspersky Security Network. Kaspersky VirusDesk сообщает об известных угрозах, найденных в файле, и выводит подробную информацию о нем. Лечение файлов не предусмотрено.

    Важно: Kaspersky VirusDesk не является защитным решением.

    Результат проверки файла с помощью Kaspersky VirusDesk может отличаться от результата проверки антивирусными программами «Лаборатории Касперского» из-за разных настроек.

    Kaspersky VirusDesk проверяет файлы и архивы размером до 50 МБ. Если у вас несколько файлов, добавьте их в архив с паролем virus или infected. Если вы хотите проверить файл больше 50 МБ, мы рекомендуем воспользоваться Kaspersky Whitelist для проверки репутации файла по контрольной сумме.

    Kaspersky VirusDesk проверяет репутацию ссылки в Kaspersky Security Network и выводит результат:

    • Ссылка вредоносная или угроза потери данных при переходе по ссылке. Переход по этой ссылке может нанести вред вашим данным или вашему устройству. Мы не рекомендуем переходить по такой ссылке.
    • Ссылка может быть небезопасна. Такая ссылка может быть использована злоумышленником, чтобы нанести вред вашим данным или устройству. Переходя по ссылке, вы принимаете на себя ответственность за возможные риски.
    • Ссылка безопасна. Такие ссылки можно открывать без риска потери данных и без вреда для устройства. Содержимое по ссылке относится к безопасной категории в Kaspersky Security Network.
    • Ссылка ведет на программы, которые содержат рекламу. Содержимое по ссылке относится к программам, которые показывают рекламу.
    • Сведений о ссылке не найдено. В Kaspersky Security Network недостаточно данных для присвоения категории. Переходя по ссылке, вы принимаете на себя ответственность за возможные риски.

    Важно: Kaspersky VirusDesk, в отличие от антивирусных программ «Лаборатории Касперского», не проверяет трафик и содержимое сайтов (скрипты, тексты и медиа-файлы). Репутация ссылки может не отражать ее текущего состояния. Поэтому результат проверки ссылки с помощью Kaspersky VirusDesk и с помощью антивирусных программ может различаться.

    Kaspersky VirusDesk может определить тип программы-шифровальщика, но не сможет выполнить расшифровку файла. Попробуйте их расшифровать с помощью наших бесплатных программ: https://noransom.kaspersky.com/ru

    Ложное срабатывание – это ошибочное обнаружение угрозы в файле или ссылке, в то время как файл или ссылка безопасны.

    Если вы не согласны с результатом проверки, сообщите нам об этом с помощью кнопки «Отправить на исследование» на странице результата проверки.

    Вы может отправить на исследование файл до 35 МБ.

    Проверка сайта на вирусы

    Как проверить сайт на вирусы?

    1. Используйте онлайн-проверку

    Проверка сайта на вирусы процесс достаточно легкий, но может состоять из нескольких этапов. Мы рекомендуем начать с онлайн-сервисов, о которых мы расскажем детальнее.

    • VirusTotal — хороший и очень известный по всему миру ресурс, который проверяет есть ли Ваш сайт в вирусной базе данных наиболее популярных антивирусов и прочих подобных сервисов.
    • Dr.Web — известный антивирус, который бесплатно проверяет ссылки на наличие вирусов.
    • Antivirus-Alarm — этот проект известный лишь в Рунете, но имеет хороший функционал.

    Рекомендуем провериться каждым из них, чтобы убрать вероятность ошибочного определения сайта, как безопасного. Например, если на сайт попал новый вирус, то на момент проверки не все сервисы могут успеть занести его в свою базу.

  • Бесплатный сервис Ai-bolit — одно из самых популярных решений среди технической поддержки хостингов. Его нужно загрузить на сервер с сайтом и он обо всем позаботится. Проверит сайт на уязвимости и покажет через какие ваши скрипты можно залить файл для взлома, а если на сайте уже есть зараженные файлы, то включит их в отчет. Здесь есть возможность проверить файлы сайта как на сервере (через браузер или SSH), так и локально (на компьютере). Также их специалисты помогут вам установить привентивную защиту и\или вылечить сайт, но это уже будут платные услуги.
  • 2. Проверьте через Google и Yandex

    Кому же как, не самым популярным поисковикам уметь искать вирусы на сайтах. Если ваши сайты не добавлены в Google Webmaster Tools и Яндекс-Вебмастер, то срочно сделайте это. Т.к. кроме проверки на вирусы, эти сервисы несут в себе очень много полезности для владельцев сайта. Писать о том, как пользоваться ими нет смысла, т.к. их интерфейс меняется примерно раз в полгода.

    Еще у Google проверка сайта на вирусы возможна, если вставить в браузер такую строку (замените адрес нашего сайта на свой):

    3. Проверяйте оффлайн

    Теперь займемся проверкой файлов сайта прямо на Вашем компьютере. Эта проверка позволяет выявить большинство взломов, которые не проявляют особой активности, и могут остаться незамеченными при использовании онлайн-сервисов, которые мы описали выше.

    Для проверки — качаем все файлы сайта с сервера на свой компьютер, и проверяем их антивирусом. Сказать однозначно какой их них лучше — мы не можем. В нашем офисе установлен Kaspersky и он хорошо защищает компьютеры. Но с поиском Шеллов (вредоносный код в файле сайта) он справился хуже, чем Dr.Web. Мы использовали бесплатную утилиту Dr.Web CureIt!, которая не требует удаления текущего антивируса, и позволяет искать вирусы в конкретно указанном месте (папка с файлами Вашего сайта).

    Как правило, находя вирус в файлах своего сайта, вебмастер удаляет вредоносный код и думает, что он вылечил сайт. Да, сайт-то он вылечил, но «дыра» через которую взломали сайт остается, и 99% что через небольшое время взлом повториться снова. Поэтому мы подготовили для вас советы о том как лечить зараженный сайт, и о том как улучшить безопасность сайта.

    Также, если вы знаете еще способы поиска, которые не описаны здесь, то пишите их в комментариях, и они будут добавлены в статью. А еще смело задавайте вопросы, наши эксперты отвечают на них очень быстро.

    Проверить ссылку (URL)

    Иногда чтобы заразиться, достаточно попасть на вредоносный или мошеннический сайт, особенно если у вас нет антивирусной защиты, Даже легитимные интернет-ресурсы могут быть взломаны злоумышленниками. А еще есть сайты, при посещении которых с компьютера ничего страшного не случится, а вот зайдя на него со смартфона, вы будете тайно перенаправлены на сайт с неприятным «сюрпризом». С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации Android.SmsSend. Потери жертвы зависят от того, троянец какого семейства внедрится в мобильное ваше устройство, — т. е. от его вредоносного заряда. Подробности об этом явлении читайте в нашей новости.

    Еcли сайт вызывает подозрение, проверьте его через эту форму до того, как нажимать на неизвестную ссылку.

    Добавьте форму онлайн-проверки файлов и ссылок (URL) в код своего сайта, и любой его посетитель сможет бесплатно пользоваться этим сервисом.

    Как проверить сайт на вирусы

    Как проверить сайт на вирусы? Как вирусы попадают на сайт? Чем вообще опасны вирусы? Ответы на эти и многие другие вопросы Вы найдете ниже. Начнем мы с вопроса, что такое вообще вирус на сайте.

    1. Что такое вирус на сайте

    Вирус на сайте чаще всего представляет собой какой-то подключаемый скрипт в html-коде, который пытается что-то загрузить на Ваш компьютер. Это пожалуй самые неприятные вирусы, поскольку они реально вредят компьютерам обычных юзеров и за них поисковые системы реально могут наказать сайт на пару месяцев (хотя Вы в этом и не виноваты).

    Бывают и безобидные вирусы, которые просто подгружают какой-то фрейм с какими-то целями по накрутке трафика.

    Последний тип вируса может навредить скорее репутации сайта в поисковых системах (трасту). Этот вирус размещает внешние seo-ссылки на страницах сайта. Чаще всего они являются невидимыми и с заспамленными ключами анкорами. В итоге шансы попасть под фильтр от поисковиков стремительно растет. За этим последует падение позиций и общий упадок сайта.

    2. Чем опасен взлом сайта?

    Частично мы уже поговорили, чем опасен вирус. Теперь поговорим чуть чуть о взломе сайта. Ведь вирус попадает к нам на сайт именно через взлом.

    • Заработок на Вашем сайте. Это самый популярный вариант. Варианты следующие:
      • Продажа ссылок с вашего сайта
      • Размещение рекламы (попандеры, подмена ваших тизеров на те же, но с другим кодом)
      • Мобильный редирект (раньше было очень модно, т.к. владелец редко заходит на сайт с телефона, то он может и не знать об вирусе годами) с целью заработка на мобильных пользователях
      • Продажа персональных данных пользователей
    • Заражение всех юзеров самыми различными вирусами (блокировка экрана, всплывающие окна в браузере, шпионы для воровства паролей и т.п.)
    • Быстрая продажа сайта по бросовой цене
    • Банальный взлом, который просто делает сайт неработоспособным
    • Понижение позиций сайта и вывод сайта в поиске с пометкой сайт опасен.

    Как видите, ничего хорошего от взлома ждать не надо.

    3. Как понять, что сайт заражен

    Как понять, что сайт взломали и его уже используют в своих целях злоумышленники

    • Сайт не работает (не отрывается)
    • На сайте появились элементы, которых ранее не было
    • Антивирус стал ругаться на какие-то файлы, которые сайт пытаются подгрузить
    • Жалобы пользователей
    • Резкое падение трафика с поисковых систем
    • Сообщения от хостинга об очень высокой нагрузке
    • Через панели Яндекс Вебмастер (вкладка «Безопасность») или в Google Webmaster (вкладка «Состояние» — «Вредоносные программы»)

    В гугле можно ввести специальный запрос:

    Вместо URL надо подставить адрес сайта без http:// (например, site.ru)

    Чтобы понять точно есть ли вирус и насколько он опасен, есть 2 варианта: либо с помощью онлайн сервиса, либо через специальную программу (скрипт).

    4. Онлайн сервисы для проверки сайта на вирусы

    Ниже кратко рассмотрены 5 сервисов для онлайн проверки сайтов на вирусы. В принципе этого должно быть достаточно в любом случае.

    1. antivirus-alarm.ru — элементарный и рабочий онлайн сервис для поиска вирусов. После проверки просто выдает вердикт. Есть возможность разместить специальную кнопку сервиса у себя на сайте (правда непонятно зачем это нужно).

    2. virustotal.com — бесплатная служба проверки сайтов и файлов.

    3. 2ip.ru — простой и быстрый способ проверки сайтов

    4. drweb.com — проверка сайтов от крупнейшего антивируса

    5. Программы для поиска вирусов

    Для проверки сайта программами нужно иметь возможность скачать сайт полностью на свой компьютер. Это может быть проблематично, если антивирус будет проверять скачиваемые файлы. В случае подозрительного файла, он может просто не скачать его сославшись на то, что файл может быть небезопасен.

    1. Проверить обычными антивирусами

    Обычные антивирусы для компьютера такие как: Касперский, DrWeb, Not32 могут проверять сайт на вирусы. Однако результаты их проверки могут оказаться не эффективными. Например, какие-то редиректы и ссылки на вредоносные сайты этим способом никак нельзя определить.

    2. Скрипт АйБолит

    Есть специальный скрипт «АйБолит». Его можно скачать бесплатно с официального сайта — www.revisium.com/ai/.

    3. Сравнение текущих файлов с бэкапом

    Помимо рассмотренных программ есть еще один банальный способ для определения вируса и всех взломов. Для этого достаточно иметь бэкап рабочего сайта. Надо сравнить пофайлово весь скаченный сайт (зараженный) и сайт из архива. Это можно сделать различными программами для работы с ftp и файлами. Я, например, делаю это через Total Commander или WinComander.

    Найдя изменения, которые Вы не вносили можно сразу сделать вывод, что, скорее всего, это кусочки вредосного кода.

    6. Как очистить сайт от вирусов

    Лечение вируса под силу только грамотному вебмастеру. В любом случае необходимо всегда иметь бэкап (сохраненную копию рабочего сайта без вирусов). Если есть бэкап, то можно просто перезалить сайт и все. Но, скорее всего, сайт через какое-то время опять взломают. Нужно как минимум после этого сменить все пароли (доступ на сайт, доступ к базе данных и доступ по фтп).

    Вирус представляет собой какой-то код или файл с кодом. Ваша задача его найти. Он может располагаться как в отдельном файле, так и куда-то вписаться. Например, в самый низ стандартного файла с функциями.

    Главной проблемой является то, что открывать каждый файл и искать подозрительные куски кода не рационально (особенно если сайт огромный и Вы не знаете всех тонкостей кода). Поэтому в любом случае нужно как-то думать головой и пытаться найти места взлома на интуитивном уровне.

    После удаления всех подозрительных файлов и участков кода нужно проверить сайт на вирусы (как это сделать я только что рассказал).

    7. Как обезопасить сайт от заражения вирусами сайтов

    Как бы мы не пытались сайт все равно можно будет взломать, вопрос лишь в количестве усилий. Надо отметить, что чаще всего взламываются популярные движки сайта — WordPress, Dle, Joomla. Если Ваш движок самописный, то шансы, что Вас взломают очень маленькие. Ваш сайт должен конкретно чем-то привлечь злоумышленников, чтобы они взломали именно его. Чаще всего взламываются какие-то уязвимые места массово (с помощью скрипта). Т.е. хакер даже не принимает участия. Он просто запустил скрипт, который ищет брешь в защите сайта.

    • Уникальный движок сайта. Как я написал уже чуть выше, практически никто и никогда не станет пытаться взламывать что-то новое без конкретной цели или заказа.
    • Иметь всегда актуальную версия движка. Разработчики популярных CMS ежемесячно выкладывают новые версии с исправленными багами.
    • Отказаться от использовании движков. В таком случае взломать сайт можно только с помощью подбора ftp-паролей к сайту. И даже если они его подберут найти что испортилось гораздо проще, т.к. весь сайт состоит из отдельных .html файлов.
    • Использовать надежные пароли.
    • Следить за своим компьютером. Чаще всего словив где-то какого трояна, который перехватывает пароли мы сами открываем доступ к своим сайтам. Поэтому очень важно иметь незараженный компьютер. Если вы хотите залогиниться на сайт под админом на каком-то незнакомом компе, то я бы не рекомендовал это делать, поскольку кто знает сколько троянов ждут ваших паролей на данном компьютере.

    И всегда имейте бэкап сайта. Даже если сайт будет полностью уничтожен, Вы сможете восстановить весь сайт.

    Как проверить онлайн вирусы на сайте?

    Большинство владельцев проектов в интернете очень поздно обнаруживают, что сайт подвергся атаке и был заражён. Только после явных признаков как извещение поисковых систем либо мобильный редирект начинают хвататься за голову и думать, как справиться с вредоносным кодом либо обращаться к специалистам безопасности.

    Данный материал предназначен в виде превентивных мер, поэтому если вебсайт уже завирусован, то ни один онлайн сканер не поможет в решении проблемы: в этом случае надо проверять все файлы на сервере ( и все сайты, если они не разделены).

    Если же Вы беспокоитесь о защищенности своего проекта, то настоятельно советую периодически проверять, есть ли на блоге подозрительная активность.

    Где проверить онлайн вебсайт на вирусы и редирект?

    На самом деле это под силу прочекать и самому, ниже я перечислю основные пункты, которые используются при подобной ревизии.

    • Смотрим в поисковых системах с директивой site: все ссылки на сайте. В этом случае можно обнаружить дорвеи и поисковый спам, а также подмену контента. Если нету лишних ссылок и метаописания отображаются как требуется, то можно переходить к следующему пункту.
    • Исследуем, есть ли на сайте мобильный или поисковой редирект. Заходите на сайт с мобильных устройств и наблюдаете, есть ли перенаправление на посторонние сайты. Аналогичным образом надо пройтись и перейти с поисковых систем и социальных сетей. Ещё как вариант проверять отображение сайта различными тестами от поисковиков, такие как Google Pagespeed Insights, валидатор микроразметки, проверка мобильности (mobile-friendly), тест ответа сервера и тому подобное. Единственная проблема при обнаружении редиректа заключается в том, что переадресация может срабатывать при определенных условиях, к примеру, каждый пятый раз. Поэтому при внешней проверке нельзя точно утверждать, есть ли на сайте редирект или нет.
    • Открываем код страницы и ищем посторонние ссылки, ифреймы или скрипты. При использовании бесплатных ворованных шаблонов и расширений (так называемый варез в простонародье) нередко можно найти различные ссылки, бекдоры и вредоносный код
    • Кроме этого стоит обратить внимание на нагрузку на сервер и время загрузки (отклика) страницы. При заражении нагрузка может возрастать в сотни раз, в любом случае возросшая нагрузка сигнализирует о подозрительной активности, и если ботам не удастся взломать сайт, то они могут просто положить сервер и сделать недоступным магазин для посетителей. Если же страница висит белым экраном секунд по 15, 20, а то и 30 — это явный признак, что на сайте орудует вирус. Прописанный скрипт пытается подключиться к несуществующему хосту (скорее всего просто уже заблокированному), и таким образом не дает выполнять код дальше. Когда nginx ответит ошибкой на посторонний домен, тогда исполнение кода продолжится и сайт начнёт прогружаться. Поэтому следует мониторить работу сервера и периодически просматривать логи.

    Сервисы проверки сайтов на вирусы бесплатно

    На счастье, существуют бесплатные агрегаторы и антивирусы, которые избавят от рутинной работы и помогут определить, стоит ли бить тревогу и паниковать или сайт не подает признаков взлома. Опытные вебмастеры знают наверняка их наизусть, а вот для новичков в сайтостроении они будут полезны, так как вручную и без опыта сложно всё проверить и понять, где ложное срабатывание, а где надо уделить внимание.

    Сервис проверки Virustotal

    Проверить сайт сразу через множество антивирусов (порядка 70 штук) можно через универсальный инструмент Virustotal.com. По большинству, он просто проверяет реакцию антивирусов на данный домен, поэтому информация может быть искаженной — некоторые антивирусы зачастую ложно срабатывают и добавляют сайт по ошибке в чёрный список. Как избавиться от блэклиста хорошо расписано в материале «Как вывести сайт из черных списков антивирусных компаний». В данном случае файлы не сканируются, на редиректы не проверяется, версии CMS не определяются — вообщем, сервис хорош только узнать общую информацию о нахождении сайта в фильтрах различных программ и агрегаторов. Поэтому сильно полагаться на результат не стоит, намного действеннее проверять сайт специализированными утилитами.

    Бесплатный сканер Sucuri

    Sucuri специализируется на безопасности вебсайтов, это зарубежная компания и основным у них направлением является WordPress (для него кстати есть и плагин уже готовый). Просканировать сайт можно по ссылке sitecheck.sucuri.net и получить много интересных сведений: список проверяемых страниц и файлов, название и версию CMS, если получится определить, информацию о сервере, редиректах, поисковом спаме, черных списках поисковиков, а для вордпресса название установленной темы и найденных плагинов. Список действительно внушительный и позволяет с достаточной точностью утверждать, заражён ресурс или нет. Немаловажным плюсом является тот факт, что можно повторно просканировать и проверить результат выполненной работы, а не ждать следующих суток для снятия ограничения. Единственным минусом можно назвать детектирование ошибок сервера (500 ошибка) как критический фактор.

    Диагностика сайта от Revisium

    Что-то похожее как у Sucuri реализовано у российских коллег в виде продукта rescan.pro — проверки сайта онлайн на вирусы и взлом. Данный инструмент также хорошо определяет и вставленный скрипты-майнеры, и вирусную рекламу, и скрытый мобильный и поисковый редирект. По функционалу складывается ощущение, что эта проверка может найти больше, чем другие. Но лично мне больше нравится вариант Sucuri нежели от ревизиума. Наверно определенную роль здесь играет ограничение на количество проверок — на данный момент их 3 в сутки с одного айпи-адреса.

    Другие сервисы я не рассматриваю, потому что предложенных выше вариантов хватит выше крыши. Кроме того их функционал или достаточно минимален, либо имеет большое число ложных срабатываний. Ну и напоследок, если обнаружили вирус редиректа — почитайте обязательно статью «Как удалить вирус редиректа с сайта».

    Топ-пост этого месяца:  Урок 7. Выбор количества товаров
    Добавить комментарий