Järjestelmän, tiedostojen ja linkkien online-tarkistus virusten varalta. Kuinka tarkistaa selaimesi virusten varalta Tarkistetaan php haitallisen koodin varalta

Selaimessa työskennellessäsi ilmestyy ponnahdusikkunoita (yleensä mainoksia), joita et voi sulkea ensimmäisellä kerralla? Etkö tunnista kotisivua tai hakukonetta? Ohjataanko sinut automaattisesti verkkosivuille, joita et tunne? Onko ilmaantunut tuntemattomia laajennuksia, joita et asentanut? Onko työkalupalkissa uusia kuvakkeita? Näyttääkö selaimen logo oudolta? On selvää, että selaimesi on viruksen saastuttama. Kuinka ratkaista tämä ongelma? Lue tästä alla artikkelistamme - vaihe vaiheelta, yksityiskohtaisesti.

Aloitetaan jostain yksinkertaisesta. Nimittäin kuinka tarkistaa selaimesi virusten varalta verkossa.


Surfpatrol.ru


Jos sinulla on vielä kysyttävää, pyydämme sinua katsomaan prosessia kuvaavan videon.

Video - Kuinka tarkistaa selaimesi virusten, tietoturvan ja virheiden varalta

Uudelleenohjaa virusten havaitseminen ja poistaminen

Vaihe 1: Siirry vikasietotilaan

Uudelleenohjausviruksen poistoprosessi on yleensä sama kaikille Windows-versiot XP:stä Windows 8:aan.


Windows 8 -käyttäjät voivat siirtyä vikasietotilaan.


Vaihe 2: Tarkista välityspalvelimen asetukset

Tärkeä! Selaimen uudelleenohjausvirukset voivat käyttää etäpalvelin, joka ei ole tapa, jolla normaalisti muodostaisit yhteyden . Poistamalla tämän käytöstä olet jo ottanut suuren askeleen viruksen poistamisessa.

Tarkista järjestelmän välityspalvelinasetukset:


Vaihe 3: Selainten hallinta

Tässä vaiheessa jää epäselväksi, mistä selaimen uudelleenohjausvirus tulee, ja näin on, kunnes tarkistat poistotyökalujen raportit.

Kun tämä on tehty:


Virustenpoistotyökalut

Tällä hetkellä saatavilla on useita työkaluja, joita voidaan käyttää uudelleenohjausvirusta vastaan.

Paras tapa on ladata ja suorittaa Kaspersky TDSSKiller -rootkit-poistaja, jota seuraa luotettava MalwareBytes Anti-Malware Free. Lisätarkistuksia varten käytä HitmanProa.

  • Kaspersky TDSSKiller;
  • MalwareBytes Anti-Malware ilmainen;
  • HitmanPro;
  • Google.

Kaspersky TDSSKiller


MalwareBytes Anti-Malware ilmainen

Tämä ohjelma käynnistyy automaattisesti asennuksen jälkeen ja näyttöön tulee viesti, joka suosittelee päivittämistä. Napsauta "Korjaa nyt" suorittaaksesi ensimmäisen tarkistuksen. Kun se on valmis (ohjelma saattaa pyytää sinua napsauttamaan ensin "Päivitä"-painiketta), ohjelma näyttää luettelon löydetyistä uhista. Napsauta "Karanteeni kaikki" ja sitten "Käytä toimintoja".

HitmanPro

Asennuksen jälkeen (saatavana on myös kertakäyttövaihtoehto ilman asennusta), HitmanPro tarkistaa tietokoneestasi (myös selaimista) itsepäisten rootkittien, haittaohjelmien ja muiden haitallisten tiedostojen varalta. Tiedostot näytetään, kun ne löytyvät. Kun skannaus on valmis, poista ne napsauttamalla "Seuraava".

Sinun on napsautettava "Aktivoi ilmainen lisenssi" saadaksesi ilmaisen 30 päivän ajan kokeiluversio HitmanProlle, jos et aio ostaa sitä.

Kun nämä tarkistukset on suoritettu, viimeistele tavallisella PC-virustorjuntaohjelmistolla, joka voi olla ilmainen virustorjuntaohjelma, kuten Avira, AVG tai Kaspersky, tai premium-paketti, kuten BitDefender Internet Security.

Toivomme, että artikkelista oli sinulle hyötyä ja voit helposti puhdistaa selaimesi viruksista.

Kaikki ihmiset eivät turvaudu käyttämään virustorjuntaohjelmaa tietokoneessaan tai kannettavassa tietokoneessaan. Automaattinen tietokoneen tarkistus kuluttaa melko paljon järjestelmäresursseja ja häiritsee usein mukavaa työtä. Ja jos tietokoneesi alkaa yhtäkkiä käyttäytyä epäilyttävästi, voit analysoida sen ongelmien varalta verkossa. Onneksi nykyään on tarpeeksi palveluita tällaiseen todentamiseen.

Alla tarkastelemme 5 vaihtoehtoa järjestelmän analysoimiseksi. Totta, tätä toimintoa ei ole mahdollista suorittaa lataamatta pientä apuohjelmaa. Skannaus suoritetaan verkossa, mutta virustorjunta vaatii pääsyn tiedostoihin, ja sen tekeminen selainikkunan kautta on melko vaikeaa.

Skannauksen mahdollistavat palvelut voidaan jakaa kahteen tyyppiin - järjestelmä- ja tiedostoskannerit. Ensimmäiset tarkistavat koko tietokoneen, jälkimmäiset pystyvät analysoimaan vain yhden käyttäjän sivustolle lataaman tiedoston. Verkkopalvelut eroavat yksinkertaisista virustorjuntasovelluksista asennuspaketin kooltaan, eivätkä ne pysty "puhdistamaan" tai poistamaan tartunnalle alttiita esineitä.

Tapa 1: McAfee Security Scan Plus

Tämä skanneri on nopea ja helppo tarkistusmenetelmä, joka analysoi tietokoneesi ilmaiseksi muutamassa minuutissa ja arvioi järjestelmän turvallisuuden. Siinä ei ole haittaohjelmien poistotoimintoa, vaan se vain ilmoittaa, kun viruksia havaitaan. Jotta voit aloittaa tietokoneesi skannauksen sen avulla, tarvitset:


Ohjelma aloittaa skannauksen ja näyttää sitten tulokset. Napsauta painiketta "Korjaa nyt" ohjaa sinut virustorjunnan täysversion ostosivulle.

Tapa 2: Dr.Web Online Scanner

Tämä on hyvä palvelu, jolla voit tarkistaa linkin tai yksittäisiä tiedostoja.

Ensimmäisellä välilehdellä saat mahdollisuuden tarkistaa linkin virusten varalta. Liitä osoite kohtaan tekstimerkkijono ja paina " Tarkistaa".

Palvelu aloittaa analyysin, jonka jälkeen se näyttää tulokset.

Toisella välilehdellä voit ladata tiedostosi vahvistusta varten.

  1. Valitse se painikkeella "Valitse tiedosto".
  2. Klikkaus "Tarkistaa".

Dr.Web skannaa ja näyttää tulokset.

Tapa 3: Kaspersky Security Scan

Kaspersky antivirus pystyy nopeasti analysoimaan tietokoneen, jonka täysversio on maassamme varsin tunnettu, ja sen verkkopalvelu on myös suosittu.


Seuraavassa ikkunassa näet lisätietoa merkintää napsauttamalla löydetyistä ongelmista "Lisätietoja". Ja jos käytät nappia "Kuinka korjata kaikki" sovellus ohjaa sinut verkkosivustolleen, jossa se tarjoaa asennusta täysversio virustorjunta.

Tapa 4: ESET Online Scanner

Seuraava vaihtoehto tarkistaa tietokoneesi virusten varalta verkossa on ilmainen palvelu ESET kuuluisan NOD32:n kehittäjiltä. Tämän palvelun tärkein etu on perusteellinen tarkistus, joka voi kestää noin kaksi tuntia tai enemmän, riippuen tietokoneellasi olevien tiedostojen määrästä. Online-skanneri poistetaan kokonaan työn päätyttyä, eikä se jätä tiedostoja taakse.


ESET Scanner päivittää tietokantansa ja aloittaa tietokoneen analysoinnin, minkä jälkeen ohjelma näyttää tulokset.

Tapa 5: VirusTotal

VirusTotal on Googlen palvelu, joka voi tarkistaa siihen ladatut linkit ja tiedostot. Tämä menetelmä sopii tapauksiin, joissa olet esimerkiksi ladannut ohjelman ja haluat varmistaa, ettei se sisällä viruksia. Palvelu voi analysoida tiedostoa samanaikaisesti 64 eri tavalla (päällä Tämä hetki) muiden virustorjuntatuotteiden tietokannat.

  1. Voit tarkistaa tiedoston käyttämällä tästä palvelusta, valitse se ladattavaksi napsauttamalla samannimistä painiketta.
  2. Napsauta seuraavaksi "Tarkistaa".

Palvelu aloittaa analysoinnin ja näyttää tulokset jokaisesta 64 palvelusta.


Voit skannata linkin seuraavasti:

  1. Kirjoita osoite tekstikenttään ja napsauta painiketta "Syötä URL."
  2. Napsauta seuraavaksi "Tarkistaa".

Palvelu analysoi osoitteen ja näyttää varmennuksen tulokset.

Viime aikoihin asti verkkosivustojen virustorjunta oli saatavilla vain päteville asiantuntijoille, jotka ymmärsivät menetelmiä, joilla torjutaan verkkosivustojen haitallista koodia. Nyt on tullut helpompaa analysoida verkkosivustoa virustentorjuntaohjelmalla; markkinoilla on tarjolla suuri määrä tarkistustyökaluja, mutta kaikki eivät takaa täydellistä tarkistusta ja vielä harvemmat voidaan parantaa. Puhumme erilaisista olemassa olevista skannausmenetelmistä ja niiden hoidosta ja vertaamme niitä Virusdayn tarjoamiin ominaisuuksiin.

Palvelut, joilla tarkistetaan verkkosivustoja virusten varalta ilman ohjelmiston asentamista

Helpoimmin luotavia ja vähiten tehokkaita ovat palvelut, jotka skannaavat luotuja sivuston sivukoodeja. Tällaisten palvelujen avulla voit tarkistaa sivuston viruksentorjuntaohjelmalla pinnallisesti - käymällä läpi saatavilla olevat HTML-sivut verkkosivustojen JS-komentosarjat (JavaScript) haitallisten koodien havaitsemiseksi. Tällaisten palvelujen käyttö ei vaadi omistajalta tietoja tai taitoja.
Sinun tarvitsee vain kirjoittaa osoite tarvittavaan kenttään palvelusivulla ja klikata "Tarkista"-painiketta.

Palvelu alkaa indeksoida määritetyn sivun resurssin käytettävissä olevia sivuja, siirtyä sivuston sivujen välillä niiltä löytyneiden linkkien perusteella ja tarkistaa HTML-koodin epäilyttäviä fragmentteja varalta. Tällaiset palvelut myös yleensä skannaavat sivuilla olevien .JS-skriptien tiedostoja, koska ne, kuten HTML, ovat saatavilla eksplisiittisessä muodossa. Perustoimintojensa lisäksi tällaiset online-skannerit tarkistavat, onko määritetty URL-osoite mustilta listoilta hakukoneet ja selaimet. Voit tarkistaa itse, onko sivustosi mustalla listalla esimerkiksi täältä:

Google check (Googlen selaussuoja):
http://www.google.com/safebrowsing/diagnostic?site=http://websitename.com

Yandex-tarkistus (Yandexin selaussuoja):
http://yandex.ru/infected?url=websitename.com
Molemmissa tapauksissa sinun on korvattava verkkosivustosi osoite websitename.com-osoitteen sijaan.

Kun tarkistus on valmis, tällainen skanneri tuottaa tuloksen, joka sisältää luettelon löydetyistä uhista ja sivustotiedostoista, joihin ne vaikuttavat. On kuitenkin mahdotonta parantaa sivustoasi tällaisella palvelulla (sivusto on mahdollista tarkistaa vain virusten varalta, eli niiden olemassaolo tai puuttuminen), koska sillä ei ole pääsyä resurssisiisi. Lisäksi suurin ongelma on PHP-tiedostojen saavuttamattomuus skannerille. PHP-tiedostot eivät ole käyttäjien käytettävissä, mutta useimmissa tapauksissa nämä tiedostot sisältävät haitallisia koodeja. Myös, mutta melko harvoin, haitallisia koodeja voi jopa olla resurssitietokannassa, ja niiden havaitseminen ja poistaminen vaatii pääsyn DBMS:ään.

Palvelut tiedostojen manuaalisella lataamisella skannausta ja hoitoa varten

Usein Internetistä löydät sellaisen palvelun määritelmän "sivustoksi virusten tiedostojen tarkistamiseksi", mutta sinun on ymmärrettävä, että nämä ovat täysimittaisia ​​vakavia palveluita, paljon enemmän kuin vain sivustoja.

Yksinkertaisten verkkoskannereiden lisäksi tarjolla on myös hieman kehittyneempiä palveluita, joilla myös varmennus on mahdollista. Tällaisten resurssien avulla voit ladata minkä tahansa tiedostosi tietokoneeltasi heidän sivulleen ja tarkistaa sen välittömästi useista virustorjuntatietokannoista uhkien varalta. Epäilemättä online-tarkastus virusten havaitseminen on tässä täydellisempää kuin aiemmin kuvattujen palvelujen tapauksessa. Täältä voit tarkistaa kaiken tyyppiset tiedostot .html:stä .php:hen. Ainoa rajoitus voi olla ladattavan tiedoston koko, jonka enimmäisrajan palvelu asettaa itse. Tämän lähestymistavan ilmeisiä haittoja ovat sekä tarve ladata verkkosivustosi tiedostot ensin tietokoneellesi että mahdottomuus desinfioida verkkosivuston tiedostoja, vaikka ne olisi tarkistettu kokonaan.
Kuvittele vain, kuinka monta tiedostoa sinun on tarkistettava yksitellen (yleensä tällaisissa palveluissa voit ladata tiedostoja yksi kerrallaan), jos sivustolla on satoja tai kymmeniä tuhansia? Tällainen palvelu ei myöskään pysty parantamaan tiedostoa poistamalla siitä haitallisia koodeja. Tällaiset palvelut eivät yleensä tarjoa tällaisia ​​toimintoja, koska niiden koko toimintaperiaate perustuu tiedostojen tarkistamiseen ulkomaisten allekirjoitustietokantojen avulla ja niiden omistajat (yleensä suuret virustorjuntaohjelmistoja kehittävät yritykset) eivät tarjoa niitä palveluntarjoajalle. Niiden puolella tiedostojen tarkistuspalveluita tarjoavat virustorjuntaohjelmistojen kehittäjät eivät myöskään kohtele heitä, koska tällaiset palvelut ovat ilmaisia.

Emme tiedä, salliiko Kaspersky sinun tarkistaa sivustoja virusten varalta verkossa. Yritys julkisti online-tiedostoskannerin http://www.kasperskyasia.com/virusscanner, mutta näyttää kuitenkin siltä, ​​että laboratorio on keskeyttänyt tämän projektin eikä Kaspersky enää salli tiedostojen lataamista eikä sivuston virusten varalta.


Tässä voidaan sanoa, että tämä (toinen) tiedostojen tarkistuspalvelu ei myöskään ole virustorjunta, vaan se on vain huonompi diagnostiikkakompleksi, mikä ei myöskään ole kovin kätevää, kun verkkosivustolla on suuri määrä tiedostoja. Et voi myöskään skannata verkkosivustoa tällä palvelulla.

Skannaus- ja hoitopalvelut, joissa on tarve tarjota FTP-yhteys

Kolmannen tyypin palvelut ovat jo lähes täysimittaisia ​​virustorjuntaohjelmia. Niiden avulla voit havaita virukset ja uhat verkkosivustoilla kaikentyyppisistä tiedostoista. Niiden avulla voit poistaa haitallisia koodeja, mutta niissä on myös haittoja ja joitain rajoituksia.

Ensin sinun on annettava tällaiselle FTP-palvelulle pääsy sivustollesi. Tämä ei ole aina kätevää verkkosivustojen omistajille, joilla ei useinkaan ole aavistustakaan, mitä FTP on, tai päinvastoin edistyneille omistajille tai järjestelmänvalvojille, jotka ovat hyvin perehtyneet, mutta ovat asettaneet rajoituksia palvelimelleen pääsylle FTP:n kautta. Lisäksi tämä yhteyden muodostamistapa palvelimellesi merkitsee palvelimesi liikenteen lisääntymistä pelkästään siitä syystä, että palvelu lataa tiedostot itseensä tarkastamista ja hoitoa varten ja lataa ne sitten takaisin palvelimellesi. Lisäksi tällainen yhteys ei ole aina vakaa ja voi katketa ​​työskentelyn sopimattomimmalla hetkellä ja mahdollisesti vahingoittaa tiedostoja.

Toiseksi, useimmissa tapauksissa tällaiset palvelut eivät ole automaattisia täysimittaisia ​​virustorjuntaohjelmia. Usein kaikki hoitotyöt tekevät todelliset ihmiset, jotka pääsevät sivustolle FTP:n kautta. Tämä tosiasia ei aina miellytä omistajaa. Suurin ongelma on kyvyttömyys reagoida nopeasti ja poistaa uhkia. Loppujen lopuksi ihminen ei ole kone. Hän tarvitsee enemmän aikaa analysoidakseen ja suorittaakseen operaatioita, joita hänellä ei usein ole. Hakukoneet eivät odota asiantuntijan parantavan sivuston, vaan asettavat sen yksinkertaisesti kiellolle (mustalle listalle) ensimmäisellä tarkistuksella, joka, kuten tiedetään, suoritetaan useammin kuin kerran päivässä.

Palvelut skannaukseen ja hoitoon ilman tarvetta tarjota FTP-käyttöä. Täydelliset online-virustorjuntasivustot.

Tällaiset palvelut ovat erittäin harvinaisia. Niitä voidaan kutsua verkkosivustojen täysivaltaisiksi virustorjuntaohjelmiksi. He eivät tarvitse FTP-käyttöä sivustollesi. Ne eivät vaadi asennusta tai konfigurointia. Ne ovat täysin itsenäisiä. Kaikki toiminnot suoritetaan vuonna automaattinen tila asetettujen asetusten mukaisesti, usein jo oletuksena optimaalisesti valittuna. On vain yksi kopio.

Virusday on ensimmäinen uudentyyppisen palvelun edustaja, joka tarkistaa ja poistaa automaattisesti uhkia ja haittakoodeja verkkosivustolta. Vain tällaisella palvelulla voit olla rauhallinen asemasi suhteen hakutuloksissa, sillä jos tiedostosi saa tartunnan, ne desinfioidaan ennen kuin hakukoneet havaitsevat ne.

Virusday-pilvipalvelu auttaa ratkaisemaan virusten etsintä- ja hoitoongelmia, toimivuuden seurantaa ja sivustojen (JS:llä, PHP:llä ja HTML:llä luotujen) keskitettyä hallintaa VDS- ja DS-palvelimilla ja on tarkoitettu tavallisille käyttäjille ja sivustojen omistajille, ohjelmoijille, järjestelmänvalvojat ja web-studiot. Virustorjunta ei vaadi asennusta, ja sitä hallitaan etänä Virusday-tilisi kautta. Jotta palvelu toimisi, sinun on sijoitettava uutta sivustoa lisättäessä ladattavaksi tarjottu synkronointitiedosto vastaavan sivuston juurihakemistoon esimerkiksi FTP:n avulla.

Sinun tarvitsee vain rekisteröityä ja sijoittaa yksi erityinen synkronointitiedosto sivustojesi juureen. Lisää sivustosi luetteloon. Hallitse yhdellä sivulla, katso niiden tila, skannaustulokset ja uhkien poistaminen. Automaattinen tarkistus 24 tunnin välein otetaan käyttöön, kun listalle lisätään uusi sivusto, mutta manuaalisesti voit muuttaa kunkin resurssin asetuksia yksitellen asettamalla tarkistusväliksi esimerkiksi 6 tuntia. Verkkosivuston virustesti tapahtuu automaattisesti.

Voit kuitenkin tarkistaa sivuston virusten varalta ilmaiseksi parantaa verkkosivusto viruksilta sinun on yhdistettävä maksullinen tili.

Voit tarkastella tartunnan saaneita tiedostoja, joissa on valittuja haitallisen koodin fragmentteja, desinfioida sivustoja yhdellä painikkeella, vastaanottaa raportteja tartunnasta ja hoitotuloksista osoitteessa sähköposti. Virusday antaa sinun unohtaa viruksiin liittyvät ongelmat verkkosivustoilla ja tehdä sitä, mistä olet todella kiinnostunut.

Verkkosivujen hallinta Virusdayssa

Tietyn sivuston ohjauspaneelissa voit skannata ja desinfioida sivuston napsauttamalla "Skannaus"- tai "Desinfioi"-painiketta "Virustorjunta"-osion paneelissa. Skannaus- ja käsittelyprosessi voi kestää kauan ja riippuu sivustosi koosta.

Kohteen käsittely

Käsittelyprosessi suoritetaan täsmälleen samalla tavalla kuin skannaus, mutta tässä tapauksessa tartunnan saaneet tiedostot käsitellään tai poistetaan välittömästi. Suosittelemme, että teet sivuston täydellisen arkiston ennen hoitoa, koska hoitoprosessiin kuuluu sivustosi tiedostojen tai tietokantatietueiden poistaminen, muokkaaminen.

Hoito- ja skannausraportit

Voit tarkastella uusinta (nykyistä) tarkistus- ja hoitoraporttia kojelaudan alla olevassa Virustorjunta-osiossa. Oletuksena havaittujen uhkien luettelo näytetään virustorjuntaohjelmille perinteisen taulukon muodossa (kytkin on "Tiedot"-asennossa). Voit tarkastella tartunnan saaneiden tiedostojen sisältöä, jossa on korostettu haittakoodi, napsauttamalla tartunnan saaneen tiedoston "Visual"-tilassa tai napsauttamalla linkkiä tartunnan saaneeseen tiedostoon "Tiedot"-tilassa.

Palvelimen tiedot

”Palvelintiedot”-osiossa voit tarkastella palvelimesi (palvelin, jolla Virusday:hen yhdistetty verkkosivustosi sijaitsee) nykyiset tiedot ja sen perusasetukset. Täällä voit myös ladata synkronointitiedoston uudelleen, jos se poistetaan palvelimelta ja sivusto ei ole käytettävissä Virusdaylle. Jos sivusto ei jostain syystä ole palvelun käytettävissä, "Oikeudet vahvistettu, sivusto synkronoidaan Virusday-pilven kanssa" -ilmaisimen sijaan sinua pyydetään lataamaan yksilöllinen synkronointitiedosto ja lataamaan se sivustosi juurihakemistoon. .
Rekisteröidy nyt osoitteessa.

Äskettäin hosting-palveluntarjoaja reg.ru keskeytti joidenkin työn PHP toiminnot(erityisesti postin lähettäminen) erään asiakkaani verkkosivustolla, mikä selittää tämän sillä, että tililtä löytyi haittaohjelmia ohjelmisto, lähettää roskapostia. Se lakkasi toimimasta ja tilauksia ei enää tullut, ja tämä on jo tappiota. Tältä osin päätin kertoa teille, sivuston lukijat, kuinka voit tarkistaa sivustosi virusten varalta ja poistaa haitallisen koodin ajoissa.

Tilanne ei ole harvinainen, jopa tämä blogini on joutunut kahdesti hakkeroinnin uhriksi. Resurssia ei voi täysin suojata viruksilta, mutta riskin minimoiminen on välttämätöntä. Yleensä hyökkääjät käyttävät tunkeutumiseen sisällönhallintajärjestelmän haavoittuvuuksia, suunnittelumalleja tai vääriä isännöintiasetuksia.

Mitä tehdä, jos epäilet, että verkkosivustosi on viruksen saastuttama:

  1. Tarkista sivustolta virukset ja etsi haitallista koodia sisältävät tiedostot (tämä on puolet artikkelista),
  2. Poista tai desinfioi havaitut tiedostot (artikkelin toinen puolisko),
  3. Sulje sivuston "reiät", joiden läpi huonot skriptit ovat tunkeutuneet.

Kaikki 3 kohtaamani hakkerointitapausta (2 omaa ja 1 asiakas) tapahtuivat yhdestä syystä - isännöinnissä joillakin kansioilla oli julkiset käyttöoikeudet 777, jolloin kaikki saivat kirjoittaa sinne mitä tahansa tietoja, joten kohta 3 "aukkojen" sulkemisesta on tärkein. Kerron sinulle hänestä lopussa.

Miksi online-viruksentorjuntaohjelmat ovat tehottomia verkkosivustolle

Kun sivuston toiminnassa ilmenee todellisia ongelmia tai Yandex Webmaster näyttää viestejä tartunnasta, monet alkavat etsiä sivustoille online-virustorjuntaohjelmia. Joskus ne auttavat, mutta useimmiten he eivät tee sitä kokonaan.

Ongelmana on, että palvelut, kuten antivirus-alarm.ru, virustotal.com, xseo.in, 2ip.ru jne. voivat käyttää vain sivustosi ulkopuolta. Tämä tarkoittaa, että he havaitsevat haitallisen koodin vain, jos se tulee ulos ja näyttää merkkejä.

Mitä tehdä, jos tartunnan saaneet tiedostot eivät ilmene millään tavalla ja ovat edelleen passiivisia tai niiden toiminnan tulos ei anna selviä tartunnan merkkejä. No, esimerkiksi ne yksinkertaisesti näyttävät ylimääräisiä linkkejä verkkosivuilla - varten verkkopalvelu ja näitä tulee olemaan , ja itse virus on piilotettu syvälle PHP-koodiin ja toimii vain palvelintasolla käsitellessään pyyntöjä.

Online-virustorjuntaohjelman edut: Helppokäyttöisyys – kirjoita sivuston URL-osoite, napsauta painiketta ja saat tuloksen. Mutta se ei ole tosiasia, että virus löytyi.

Ainoa tehokas tapa tunnistaa kaikki ongelmat on skannata kokonaan kaikki sivuston isännöinnissä olevat tiedostot. Tämä voidaan tehdä pääsyllä isännöintiin, mikä tarkoittaa, että virustorjunnan on toimittava suoraan sivustosi tiedostoissa ja kansioissa.

Virustorjunta-laajennukset

Muuten, suosittujen sisällönhallintajärjestelmien faneilla on hieman enemmän onnea virusten torjunnassa, koska on olemassa laajennuksia, jotka voivat havaita ja poistaa ne ajoissa. Puhuin yhdestä tällaisesta laajennuksesta sitä koskevassa artikkelissa; se tarkkailee automaattisesti muutoksia moottori- ja mallitiedostoissa. Mutta edes hän ei aina pysty auttamaan, koska virukset eivät voi vain tunkeutua olemassa olevia tiedostoja, mutta myös luoda omasi, jota vastaan ​​laajennus on voimaton.

Sanalla sanoen, kriittisessä tilanteessa voidaan vaatia kaikkien isännöintitiedostojen täydellinen tarkistus, mukaan lukien ne, jotka eivät liity sisällönhallintajärjestelmään.

Joten siirrytään kohtaan "Kuinka tarkistaa verkkosivustolta virukset ammattimaisilla menetelmillä?"

Verkkosivustotiedostojen tarkistaminen AI-Bolit-virustorjuntaohjelmalla

Kuten tavallisissa tietokoneissa, verkkosivustot tarkistetaan virusten varalta virustorjuntaohjelmat. Mutta näihin tarkoituksiin tavalliset virustentorjuntaohjelmat, joista puhun, eivät sovellu. Tarvitset erityisen, joka toimii isännöinnissä ja on suunniteltu sivustoille kohdistuvia uhkia varten.

Viime aikoina olen käyttänyt Revisiumin AI-Bolit-virustorjuntaa näihin tarkoituksiin. Verkkosivustojen virustorjunnan lisäksi tämä palvelu osallistui Yandexin virustorjuntaohjelman yhteiseen kehittämiseen.

Käydään läpi kaikki etsintä- ja hoitovaiheet AI-Bolitilla askel askeleelta.

Asenna AI-Bolit virustorjunta

Tältä sivulta lataat arkiston isännöintiohjelmalla – https://revisium.com/ai/ (pieni tiedosto).

Windowsille on versio - käyttääksesi sitä sinun on ladattava kaikki sivuston tiedostot isännöinnistä tietokoneellesi.

Isännöintiin on olemassa versio - virustarkistus tapahtuu siellä (palvelimella, jolla on sivusto). Puhun siitä, kuinka isännöintiversio toimii, lataa se.

Pura ladattu arkisto, minkä seurauksena sinulla on kansio, jonka nimi on samanlainen kuin arkiston nimi - ai-bolit, työkalukansio ja 2 tiedostoa.

Toimiaksesi tarvitset vain sisällön ensimmäisestä kansiosta (ai-bolit), joka koostuu 5 tiedostosta. Sinun on ladattava se sivustosi juurikansioon (jossa index.php on) FTP:n tai kautta Tiedostonhallinta nämä 5 tiedostoa.

Ohjelman määrittäminen

Oletusarvon mukaan virustorjunta on jo valmis toimimaan, mutta siinä on kaksi asetusta, joiden avulla voit optimoida ohjelman tarpeidesi mukaan. Kaikki asetukset tehdään ai-bolit.php tiedostossa.

1. Skannaussyvyyden asettaminen. Se voi olla 3 astetta: 0 – pikatarkastus, 1 – asiantuntija, 2 – vainoharhainen, oletusarvo on 1. Tästä parametrista vastaava rivi on:

Define("AI_EXPERT_MODE", 1);

2. Salasana päästäksesi ohjelmaan. Jos aiot pitää viruksentorjuntaa isännöinnilläsi pysyvästi, sinun on asetettava monimutkaisin mahdollinen salasana oletussalasanan sijaan, muuten hyökkääjät voivat vahingoittaa sivustoa itse virustorjunnan kautta. Jos olet kiinnostunut kertatarkastus, jonka jälkeen virustorjuntatiedostot poistetaan isännöinnistä, voit jättää oletussalasanan. Salasanasta vastaava rivi on:

Define("PASS", "1122334455");

Kun olet tallentanut asetukset, jatka skannerin käynnistämiseen.

Ohjelman käynnistäminen

Muut toimet suoritetaan selaimen kautta. SISÄÄN osoitekenttä sinun on kirjoitettava URL-osoite, joka johtaa ai-bolit-käynnistystiedostoon - your-site/ai-bolit.php?p=specified-password .

Jonkin ajan kuluttua kaikkien sivustosi tiedostojen skannaus valmistuu ja saat seuraavanlaisen raportin:

Käynnistysongelmia

Koska verkkosivuston virustentorjunta kuormittaa huomattavasti isännöintipalvelinta, isännöitsijät usein kieltävät tällaisten ohjelmien käytön. Tässä tapauksessa saatat saada seuraavankaltaisia ​​virheilmoituksia:

Tässä tapauksessa on 3 vaihtoehtoa:

  1. Isännöitsijä itse etsii viruksia ja varoittaa asiakkaita niiden ulkonäöstä.
  2. Isännöitsijä voi sallia sinun tarkistaa teknisen tuen pyytämisen jälkeen.
  3. Lataa sivuston tiedostot tietokoneellesi ja tarkista Windowsin virustorjuntaversio.

Tulosten analyysi

Skannauksen aikana saatua raporttia voidaan käyttää kahdella tavalla - siirtää se asiantuntijalle, jotta hän ymmärtää sen sisällön, tai tarkistaa jokainen epäilyttävä rivi itsenäisesti. Usein mallien tai erikoisskriptien ominaisuudet erehtyvät viruksiksi (etenkin vainoharhaisella vahvistustasolla).

Kaikkien tarkastusten ja poiston jälkeen haitallisia skriptejä Virustorjuntatiedostot isännöinnistä voidaan poistaa.

Sivuston haavoittuvuuksien sulkeminen

Nyt tartunnan syiden poistamisesta. Sanoin edellä, että useimmiten virukset ladataan kansioiden kautta, joissa on yleinen pääsy kaikille – käyttöoikeudet 777 (rwxrwxrwx).

Jos jollakin sivustosi kansiolla on tällaiset oikeudet, voit ladata sinne virustiedoston ja levittää sitä haitallisen koodin levittämiseen koko sivustolle.

Varmistaaksesi, että infektio ei uusiudu hoidon jälkeen, sinun on tarkistettava jokainen kansio, josta Manul löysi tartunnan saaneita tiedostoja, ja tarvittaessa muutettava oikeuksia - estettävä julkinen pääsy - asetettava ominaisuuksiksi 755 (rwxr-xr-x).

Joissakin tapauksissa voit tehdä jopa tiukempia sääntöjä, mutta 755 on vähimmäissuojaustaso.

Siinä kaikki, mitä minulla on tälle päivälle - onnea projekteillesi.

Hei, näytän sinulle, mitä sinun tulee tehdä tarkistaaksesi verkkosivuston virusten varalta verkossa täysin ilmaiseksi. Asia on hieno, mutta tee valintasi vastuullisesti. Joillakin ihmisillä on virheellisiä tietoja, katso 8 resurssin katsaus.

Luettelo resursseista

Tarkistaminen Yandexin ja Googlen kautta

Ei tarkistusta, mutta haitalliselle koodille on itsenäinen sivuston jäsentäjä, joka tarkkailee resurssin tilaa robotin indeksoiessa sitä. Käyttääksesi sinulla on oltava Yandex ja Google Webmaster. Rekisteröityminen ei ole tämän artikkelin aihe. Toimistolta löytyy "diagnostiikka"-osio ja "turvallisuus ja rikkomukset" alakohta.

Jos kaikki on kunnossa, kirjoitus on kuten kuvakaappauksessa. Google Webmasterissa sinun on siirryttävä kohtaan "Turvallisuusongelmat". Jos kaikki on normaalia, verkkopalvelu kirjoittaa hyväksynnän.

Pyynnöstä tarkistusta ei voi suorittaa, vaan se tapahtuu automaattisesti. Kirjaudu säännöllisesti Yandex- ja Google-hakukoneiden verkkovastaavan tilille.

Kuinka etsiä viruksia ilmaiseksi 2ip.ru-sivustolla

Jäin koukkuun yksinkertaisuuteen seuraa linkkiä, kirjoita nimi ja odota viisi sekuntia käsittelyä.

Se tarkistaa nopeasti, onko sivusto hakukoneiden mustalla listalla. Lisäksi se tarkistaa uudelleenohjaukset ja roskakoodin olemassaolon, joka aiheuttaa vaaran vierailijalle. Aloittelijoille se sopii kertakäyttöön kerran päivässä.

Dr web pikatarkastus

Monet ihmiset eivät tiedä, että Dr webillä on online-virustarkistus verkkosivustoille. Täytä verkkotunnuksen nimi ja napsauta tarkistuspainiketta.

Tarkistuksen jälkeen näkyviin tulee tulosten ponnahdusikkuna. Jos 3 kuvaketta hymyilee, se tarkoittaa, että se on ok, alla ovat epäilyttävät tiedostot ja tarkista, jos se sanoo Ok, se tarkoittaa, että se on puhdas.

Doctor Web -palvelu on nopea, joten voit tarkastella mahdollisia ongelmia. Tietoa on, mutta odotin DrWebiltä enemmän.

Xseo: tarkistaa läsnäolon kielletyistä tietokannoista

Tuntematon online-ohjelma valtavalla arsenaalilla ja suurella määrällä parametreja. Siellä on myös virustarkistus, joka on yksinkertainen, mutta kuuntelemisen arvoinen. Mene sisään ja täytä domain-kenttä.
. Oikeassa sarakkeessa ovat loput ilmaiset työkalut.

Virustotal: käyttää 65 virustorjuntaa ilmaiseksi

Virusanalyysi virustotalista tiivistyy suosittujen sivustojen jäsentämiseen ja tulosten näyttämiseen. Tässä on virallinen verkkosivusto ja syötä verkkotunnus.

Raportti ei sisällä numeroita tai symboleja, se sisältää suosituimpien taulukon virustorjuntaohjelmat tarkastuksen tuloksella turvallinen - vihreä, punainen - tartunnan saanut.

65 skannerista havaittiin yksi tartuntataso. Quterra puhumme siitä alla, blogi on puhdas. Minulle virustotalin virustarkistus on demokraattisin ja antaa sinun valita. Luettuani arvostelut tulin siihen tulokseen, että jos enintään kolme taistelee, niin se on hyvä, mutta jos ei, meidän on etsittävä matoa.

Quuttera.com: verkkosivustosi virusten tarkistaminen verkossa on helpottunut

Quterra.com tarjoaa mahdollisuuden tarkistaa sivuston virusten varalta verkossa. Ilmaisia ​​raporttejasi varten on paljon tietoa, mitä sitten annetaan maksua vastaan? Vakavasti, webmasterina pelkäsin kolmea virhettä kotisivu. Se osoittautui tuntemattomiksi laajennuksiksi. Virallinen osoite ja vanha kaava, nimi ja tarkista.

Resurssia tarkistetaan pitkään päästä varpaisiin, mukaan lukien kaikki sivut. Ole kärsivällinen, tunnistustulokset ovat todella rohkaisevia. Analyysin jälkeen klikkaa "yksityiskohtainen raportti" valikossa kolme aktiiviset osat, itse virheet ja epäillyt virukset sijaitsevat "skannattujen tiedostojen analyysi" -osiossa.

  1. Välilehti-osio.
  2. Haitallinen. Osoitan autoptimize-laajennustiedostoon, joka imee kaikki sivustotyylit ja nopeuttaa siten latausta.
  3. Epäilyttävä. Keskitaso uhkauksia. Löysin kirjoittajan kommentista uhkauksen.
  4. Mahdolliset uhat. Löysin sen uudelleen automaattisen optimointikoodin avulla.

Voit tarkastella uhkia napsauttamalla haluttua kohtaa ja etsimällä epäilyttävän tiedoston ja itse koodin.

  • Linkki epäilyttävään kohteeseen.
  • "Näytä koodi" -linkki avaa ponnahdusikkunan, jossa on koodinpätkä, joka ei täytä turvallisuussääntöjä.

Tulin siihen tulokseen, että automaattinen optimointi tarjoaa mahdollisuuden hakkerointiin, meidän on etsittävä vaihtoehtoa.

Tarkista venäläinen skanneri uudelleen

Uusi verkkotyökalu, osoite täällä, erottuva piirre: venäjäksi ja tarpeeksi tietoa. Tarkista ja käynnistä vakiona.

Muutaman sekunnin kuluttua se antaa raportin, että wpsovet on läpäissyt testin kaikissa kohdissa. Palvelussa on yhteistyötä suurten isännöintipalvelujen tarjoajien, timewebin, hostlandin, fastvps:n ja muiden kanssa, sitä on vaikea tarkistaa, mutta pidämme heidän sanaansa.

Sucuri: yllättynyt

Siirry osoitteeseen ja lisää sivuston tiedot napsauttamalla Skannaa verkkosivusto.

Kaikki kohdat ovat hyviä paitsi viimeinen, mutta kuinka hän päätti, että WordPressiin ei ole päivitetty uusin versio, piilotti tietoa moottoriversiosta blogissa. Olin yllättynyt, mutta en uskonut niin. Kolmannessa kohdassa: poissaolo suojattu yhteys SSL ja https-protokolla.

Hups: tarkistaa kaikki sivut

Olen tuntenut aw-snapin pitkään, olen muuttanut useammin kuin kerran. Skannaukset lähde ja kaikki sivut virheiden ja virusten varalta. Osoite on tässä, älä katso vanhentunutta suunnittelua ja taulukkoasettelua. Kirjoita osoitteesi ja katso raportti.

Näen, että suurimmat virheet ovat CSS:ssä, tarkemmin sanottuna display:none -ominaisuuden käytössä, joka piilottaa sisällön vierailijalta. En voi korjata tätä virhettä; se perustuu tähän menetelmään piilottaa elementtejä erilaisissa olosuhteissa.

Kaspersky: virussivustojen lisääminen tietokantaan

Jos olet löytänyt viruksen ja tartunnan saaneen resurssin, voit syöttää sen erityiseen Kaspersky-verkkotietokantaan. Menemme tähän osoitteeseen, lisäämme tarkistettavan resurssin verkkotunnuksen ja valitsemme samanaikaisesti, onko se puhdas vai saastunut.

Valinnasta riippuen Kaspersky tarkistaa resurssin ja päättää, lisääkö sen mustalle listalle. En oikein ymmärrä, miten se toimii ja miten saan selville virustarkistuksen tuloksen.

Bottom line

Muut suositut virustentorjuntaohjelmat eivät voi tarkistaa verkkosivustolta viruksia verkossa, eivät nod32, Avast tai eset. Heillä on.

Voin tehdä yhteenvedon, kun olen tarkistanut kaikki viruksentorjuntaohjelmat verkossa:

  • Meidän on etsittävä korvaavaa automaattisen optimoinnin laajennusta.
  • Päivitä moottori ja lisäosat säännöllisesti.
  • Sinun on muutettava kommentteja.

Hyvästi kaikille, ja lopuksi on video.