Aibolit как вылечить хостинг
Недавно на одном из своих проектов я заметил срабатывание редиректа на сторонний рекламный ресурс. Это не такой явный хак сайта когда тот полностью перестает работать, а скрытый способ воровства трафика. Например, злоумышленник может перенаправлять только пользователей с мобильных устройств или сделать срабатывание скрипта непостоянным дабы владелец проекта не заметил потерю аудитории. Как бы там ни было, это все не очень хорошо для вашего сайта как с точки зрения посетителей, которые не попадают на нужные страницы, так и может вызывать проблемы со стороны поисковиков, если вдруг редирект идет на источник с вирусами.
Сегодня рассмотрим один полезный PHP скрипт AI Bolit который позволяет найти вирусы на хостинге дабы избавиться от разного вредоносного кода. Решение полностью бесплатное и не сложное в работе.
У данного скрипта есть 3 варианта релизов:
- AI Bolit под Windows — позволяет провести анализ сайт локально, предварительно скачав его на компьютер.
- Классический вариант для проверки хостинга на вирусы (подойдет также для Unix и Mac OS X).
- Новый веб-сканер (ReScan.pro) — проводит проверку страниц сайта онлайн.
Последний вариант, как вы понимаете, самый простой однако он не смотрит непосредственно файлы, находящиеся на хостинге, а лишь выборочно сканирует некоторые веб-страницы. Такая поверхностная проверка не может подсказать вам конкретный источник проблемы на сайте, но поможет ее обнаружить.
Некоторым пользователям наиболее привычными и простым кажется вариант скрипта AI Bolit для Windows, т.к. многие работают с этой ОС. Однако я бы все же рекомендовал выполнять проверку вирусов на хостинге. Здесь нет ничего сложного, и ниже подробнее об этом всем расскажу.
Принцип работы и особенности AI Bolit
Чтобы использовать AI Bolit вам нужно выполнить следующие действия:
- Скачать скрипт с сайта программы.
- Распаковать и залить его на хостинг.
- Запустить AI Bolit как указано в документации.
- После выполнения проверки получаете результат анализа сайта.
- Дальше вы можете самостоятельно исправить проблемы или обратиться за помощью к специалистам.
Последний пункт объясняет почему столь классный и мощный php скрипт AI Bolit распространяется бесплатно. Думаю, после нахождения проблем и вирусов на хостинге многие пользователи обращаются к разрабочтикам за последующими услугами. Вполне логичный подход. Решение, кстати, запатентовано и обладает уникальным алгоритмом, а популярніе ру-хостинги рекомендуют/используют его в работе. Помнится, когда-то обращался за помощью в тех.поддержку хостера по поводу проблем с одним сайтом, так они запускали проверку хостинга на вирусы именно с помощью AI Bolit. После того случая я и узнал о существовании данного решения:)
Основные плюсы и фишки AI Bolit:
- поиск разных типов вредоносных кодов: вирусы, шеллы, бэкдоры, публичные уязвимости в скриптах;
- бесплатное распространение;
- использование специального запатентованного эвристический анализа;
- относительно не сложная установка и настройка;
- актуальная база вирусов и вредоносных скриптов;
- проверка хостинга на вирусы для любых сайтов и CMS;
- работа с разными ОС: Windows, Unix, MacOS;
- рекомендации от ведущих хостинг-компаний.
Как пользоваться AI Bolit
1. Скрипт AI Bolit скачать можно пройдя по данной ссылке на сайте с его описанием. Там рекомендуется выбирать именно универсальную версию(!) для проверки хостинга на вирусы. После этого начнется автоматическое скачивание файла ai-bolit.zip.
2. Следующий шаг — распаковка и загрузка на хостинг. Для работы с FTP я использую бесплатную программу FileZilla (отличный ФТП клиент). После разархивации ai-bolit.zip найдете внутри документацию по установке в файле readme.txt. Если хотите, можете с ней ознакомиться .
3. Далее в файле /ai-bolit/ai-bolit.php требуется установить свой пароль. Находите строку с определением пароля:
И вписываете вместо символов ??? свое значение. Файл сохраняете.
4. Затем копируете все содержимое папки /ai-bolit/ на свой хостинг в корневую директорию (например, для WP это там, где находится wp-config).
5. После загрузки скрипта на сервер нужно запустить AI Bolit по ссылке в адресной строке вашего браузера:
Через некоторое время получите отчет поиска вирусов на хостинге.
В данном примере видимо, что проверка обнаружила подозрительный редирект для мобильных устройств, находящийся в haccess, но я добавлял его самостоятельно. Также были найдены сторонние коды в некоторых файлах шаблона (на скриншоте их нет, т.к. уже все почистил).
6. После того как сканер AI Bolit завершил свою работу вам нужно обязательно удалить все его файлы с FTP (которые вы загружали на 4-том шаге) вместе с отчетом.
Напоследок хочется заметить, что в скрипте имеется 2 режима проверки: экспресс и «параноидальный». В первом случае проверяются только js, php, html файлы и htaccess, а второй позволяет запустить AI Bolit на полную. Для этого в файле настроек ai-bolit.php поставьте значение переменной ‘scan_all_files’ => 1 либо используйте для запуска скрипта ссылку с дополнительным параметром:
В документации сказано, что перед повторным запуском надо удалить AI-BOLIT-DOUBLECHECK.php, хотя лично у меня на ФТП такого файла не было. В readme.txt также найдете информацию как проверить на вирусы сайт на хостинге через SSH. Алгоритм действий похожий, но после копирования всех файлов скрипта на FTP запускаете его командой:
В итоге автоматически будет создан файл AI-BOLIT-REPORT-<дата>-<время>.html с результати проверки. В принципе, ничего сложного нет, но дополнительные ответы на вопросы можете глянуть в FAQ.
В целом у меня получилось проверить сайт на вирусы с AI Bolit достаточно легко — проблему обнаружил и ликвидировал за минут 10. Скачивается сканер бесплатно отсюда, затем нужно настроить и запустить AI Bolit по специальной ссылке в браузере, после чего просмотреть результаты. Как исправлять вирусы, бэкдоры и шеллы — это уже несколько иной вопрос. В самом простом случае (как у меня с редиректом) — просто удаляете вредоносный код из файлов. Если плохо в этом разбираетесь или задача слишком сложная, можно запросить платную консультацию/услугу у разработчиков срипта. Они помогут не только с удалением вируса на хостинге, но и улучшат его защиту.
Интересно было бы почитать ваш опыт работы со сканером AI Bolit или о том, как вы проверяете собственные сайты на вирусы.
Источник
Здравствуйте, дамы и господа! Сегодня у нас очень важная тема касающиеся безопасности сайта – поиск вирусов на сайте. Для этого есть замечательный инструмент – сканер AI-Bolit. Сканер AI-Bolit является, пожалуй, самым эффективным инструментом веб-мастеров и администраторов сайтов для поиска вирусов и вредоносного кода. К сожалению, сегодня мало кто из владельцев сайтов или блогов уделяет внимание вопросам безопасности и защите сайтов от взлома. Владельцы сайтов считают (и я в том числе), что их сайт не интересен хакерам, а если проблемы возникнут, то их можно будет оперативно решить, обратившись к специалистам. К сожалению, на практике все не так оптимистично.
Сканер для веб-мастеров поиск вирусов и вредоносного кода на сайте
Взлом и заражение сайта в большинстве случаев приводят к печальным последствиям:
1. Существенно падает посещаемость сайта;
2. Сайт становится недоступным для посетителей;
3. Выпадают страницы из поискового индекса;
4. На сайт накладываются фильтры, а иногда бан;
5.Снижается доверие посетителей к сайту в результате отметки «сайт может угрожать безопасности вашего компьютера…» в поисковой выдаче.
Когда появится “клеймо” «Сайт может угрожать безопасности вашего компьютера…» потребуется несколько дней, а иногда и недель, чтобы вывести сайт из под санкций. Чтобы этого не произошло, рекомендую вам заняться проблемой безопасности и защиты сайта от взлома, не дожидаясь беды. Выполните обновление CMS и плагинов до последней доступной версии, проверьте свой сайт на наличие вирусов, бэкдоров, хакерских шеллов, дорвеев и так далее.
Как проверить сайт на вирусы бесплатно – AI-BOLIT
Сканер вирусов и вредоносных скриптов на хостинге
Для того, чтобы проверить ваш сайт на вирусы и вредоносный код, воспользуйтесь бесплатным скриптом AI-BOLIT.
AI-Bolit — бесплатный сканер для поиска вирусов и хакерского кода на сайте
Скрипт AI-Bolit умеет:
- искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики – все то, что обычные антивирусы и сканеры найти не могут;
- искать редиректы в .htaccess на вредоносные сайты;
- искать код ссылочных бирж, таких как sape/trustlink/linkfeed/… в .php файлах;
- определять каталоги и файлы дорвеев;
- искать пустые ссылки (невидимые ссылки) в шаблонах;
- показывать директории, открытые на запись;
- работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb,…);
- отсылать отчет по email или сохранять в файл;
- и многое, многое другое.
Как пользоваться скриптом AI-Bolit
Прочитайте инструкцию в архиве скрипта, если вам нужно включить экспертный режим сканирования. По-умолчанию сканирует в обычном режиме с минимальным количеством сигнатур и минимальным числом ложных срабатываний.
Вариант запуска из браузера (не рекомендуется, так как выполняет только экспресс-сканирование)
- Скачать архив со скриптом
- Распаковать .zip
- Поменять пароль в строке define (‘PASS’, ‘put_any_strong_password_here’);
- Включить режим “эксперт” в строке define(‘AI_EXPERT’, 0);
- Загрузить в корневую директорию сайта
- Открыть в браузере https://ваш_сайт/ai-bolit.php?p=ваш_пароль
Вариант запуска из командной строки (рекомендуется)
- Скачать архив со скриптом
- Распаковать .zip
- Включить режим “эксперт” в строке define(‘AI_EXPERT’, 0);
- Загрузить в корневую директорию сайта
- Запустить php ai-bolit.php
- По окончании смотреть отчет в AI-BOLIT-REPORT-<дата>-<время>.html
Результатом работы скрипта является отчет, состоящий из четырех секций:
- Статистика и общая информация о скрипте.
- Красная секция критических замечаний со списком найденных шеллов, вирусов и другого вредоносного кода (или похожих на вредоносный код фрагментов).
- Оранжевая секция предупреждений (подозрительные фрагменты кода, которые часто используются в хакерских инструментах).
- Синяя секция рекомендаций (список открытых на запись каталогов, настройки PHP и прочее).
Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.
Сканирования и лечения сайтов на хостинге
Для автоматизированного сканирования и лечения сайтов на сервере разработана специальная версия антивируса “Revisium Antivirus для сервера”.
Она отличается от бесплатной версии AI-BOLIT большей точностью и возможностью автоматизированного лечения сайтов. Данная версия антивируса успешно интегрирована в панели хостингов Beget, FirstVDS, HostLand, FastVPS, Majordomo, NetAngels, Hostlife, Infobox, и многих других.
Пример того, как это реализовано у хостинг-компании Beget. Защита от вирусов:
Запустить сканирование сайтов на вирусы в автоматическом режиме
Друзья, скачать скрипт, прочитать обучающие материалы, видеоинструкции и всевозможные статьи по информационной безопасности сайтов – всё это вы можете сделать непосредственно на сайте сервиса. Ссылка не кликабельна, чтобы не подумали, что это реклама – https://revisium.com/ai/
А я на этом с вами прощаюсь, не на долго. Надеюсь, друзья, было вам полезно. До встречи и удачи.
Источник
Вернуться на страницу сканера.
0. На моем хостинге скрипт завершается через некоторое время с сообщением “Killed” (“Terminated”) или работа скрипта прерывается без объяснения причин
На некоторых хостингах стоит ограничение на максимальный порог нагрузки CPU во время выполнения команд из командной строки. При превышении лимита процесс автоматически завершается ядром операционной системы. На таких хостингах, бывает, не работает даже gzip. Вывод – на вашем хостинге не получится проверить сайт в режиме командной строки.
Воспользуйтесь инструкцией для сканирования сайта локально.
1. После открытия скрипта в браузере отображается белая страница
Если через некоторое время скрипт выдает белую страницу, скорее всего означает, что у вас очень много файлов на хостинге и скрипт не успевает проверить их все в течение отведенного времени. Время определяется настройками PHP и веб-сервера, обычно отводится 30 секунд на то, чтобы скрипт завершил свою работу. В противном случае выдается либо белая страница, либо 504 Gateway Timeout, либо 502 Bad Gateway.
Возможные решения проблемы:
- Просканировать сайт локально, у себя на компьютере
- Увеличить max_execution_time в php.ini или (если позволяют настройки веб-сервера) в .htaccess. Например, поставить 30 минут, а не 30 секунд.
- Запустить скрипт не из браузера, а из командной строки. Для этого нужно иметь доступ к серверу через SSH.
Для запуска наберите:php ai-bolit.php
Если интерпретатор php у вас не прописан в пути, то нужно указать до него полный путь, например так
/usr/bin/php ai-bolit.php
В результате исполнения скрипта будет создан файл AI-BOLIT-REPORT-<дата>_<время>.html, который будет содержать результат работы скрипта. Этот файл можно открыть в любом браузере.
Внимание! Если сделать php ai-bolit.php > result.html – вы не увидите процесса проверки, и в result.html не будет результата проверки. Результат всегда в AI-BOLIT-REPORT-_.html.
Из двух вариантов второй является более предпочтительным, так как выполняет полную проверку на вредоносные скрипты.
Если скрипт сразу выдает белую страницу – смотрите error_log, в нем должна быть ошибка. Либо можете включить в .htaccess опцию error_reporting и посмотреть сообщение об ошибке прямо в браузере.
2. После запуска скрипта отображается 502 Bad Gateway или 504 Gateway Timeout
Смотрите ответ №1.
3. Может ли скрипт лечить сайт автоматически?
Ai-Bolit – это сканер вредоносного кода на сайте. Он не умеет лечить сайт, но зато лучше всех обнаруживает хакерские скрипты и вирусы.
4. Нужно ли обращать внимание на предупрежения, которые выдает скрипт?
В результатах работы важно смотреть не только на список найденных шеллов, но и на предупреждения. Они так же важны, как и блок критических замечаний, потому что в большинстве случаев скрипт не может принять 100% решение о том, что найденная последовательность – вредоносный код. Все предупреждения требуют дальнейшего внимания администратора сайта.
5. Почему скрипт не может на 100% определять все шеллы или дорвеи?
Скрипт содержит огромное количество сигнатур (фрагментов) шелл-скриптов и дорвеев, и ищет точное совпадение по ним. Но, к сожалению, постоянно появляются новые шеллы, а также модифицированные версии существующих и список сигнатур не может покрыть все множество хакерских инструментов. Поэтому в скрипте реализован эвристический алгоритм поиска подозрительного: ищутся подзрительные функции, а также зашифрованные последовательности. И, в случае обнаружения, пользователю выдается предупреждение. Далее ответственность администратора сайта – провести анализ и определить, действительно ли найденная последовательность является телом вредоностого скрипта. Несмотря на то, что могут быть и ложные срабатывания, лучше перестраховаться. То есть лучше обнаружить безопасный код и выдать предупреждение, чем пропустить вредоносный.
6. Как исключить некоторые каталоги из сканирования?
Создайте рядом с ai-bolit.php файл .adirignore (начинается с точки). Поместите в него фрагмент или полный путь до каталога, который надо игнорировать по одному фрагменту на строку. При запуске скрипта эти каталоги будут опущены. В конце отчета будут перечислены исключенные каталоги.
7. Неплохо было бы иметь возможность запускать скрипт по расписанию и результат высылать на почту
Есть такая возможность. Смотрите пункт 10.
8. Ваш скрипт оказался мне очень полезным, как я могу вас отблагодарить?
Как можно отблагодарить написано здесь.
9. Как узнать, что нового появилось в скрипте?
В архиве рядом с ai-bolit.php лежит changelog.txt. В нем написано, что нового появилось в каждой версии.
10. Как запустить скрипт из командной строки?
php ai-bolit.php – по-умолчанию
php ai-bolit.php –help – справка по аргументам командной строки
php ai-bolit.php -r myemail@website.ru – отправить отчет на email
php ai-bolit.php -r ./aibolit-report.html – сохранить отчет в файл
11. Как я могу использовать ваш скрипт или сигнатуры в коммерческих целях?
Скрипт бесплатный только для личного некоммерческого использования (частными вебмастерами для своих некоммерческих проектов). В случае, если вы планируете использовать сканер AI-BOLIT для оказания коммерческих услуг (лечение, диагностика на вирусы, мониторинг заражений), либо скрипт используется внутри компании на коммерческом сайте, вам необходимо приобрести лицензию на коммерческое использование. Напишите нам на audit@revisium.com.
Владелец лицензии получает нашу техническую поддержку по сканеру, возможность официально оказывать коммерческие услуги с применением сканера AI-BOLIT, доступ к приоритетным обновлениям, которые выходят несколько раз в месяц (стандартный период обновления – раз в 4-5 недель) и прямую ссылку на загрузку сканера для партнеров.
Данный скрипт и сигнатуры являются продуктом интеллектуального труда и являются объектом права интеллектуальной собственности, защищаемой авторским правом. Про авторское право (ГК РФ) и последствия его нарушения (УК РФ).
В случае приобретения лицензии вы автоматически становитесь партнером, размещаетесь как партнер на сайте в соответствующем разделе и рекламируетесь за счет этого все оставшееся время. Так что честным быть выгодно!
Продажа скрипта, использование фрагментов исходного кода и баз сигнатур без письменного согласия правообладателей запрещена.
В настоящий момент лицензию на коммерческое использование уже приобрели несколько десятков хостинг-компаний, веб-студий и фрилансеров для осуществления сканирования и лечения сайтов на коммерческой основе.
Получено авторское свидетельство на скрипт AI-BOLIT в РосПатенте.
12. Как защитить сайт от вирусов?
Читайте статью по защите сайта от вирусов, шеллов и другого вредоносных скриптов.
13. В отчете выдает ошибку, что при запуске указан неправильный пароль
Проверьте, какая сборка PHP у вас установлена на хостинге. Может быть два варианта: php-cli или php-cgi. Вам нужна php-cli. Под php-cgi из командной строки работать не будет.
Проверить тип сборки php можно так:
php -v
14. У меня в консоли есть только сборка php-cgi. Как использовать скрипт AI-BOLIT?
Есть два варианта:
- попросить админов или саппорт хостинга собрать вам отдельный php-cli (или может быть он уже есть на хостинге, только надо спросить путь до интерпретатора)
- скачать с сайта php.net сборку php под windows, выгрузить свой сайт на локальный компьютер и проверить на нем
15. Я не могу (не хочу) разбираться в работе с командной строкой и UNIX’ом. Что делать?
Вы всегда можете обратиться к нам в “Ревизиум” для диагностики, лечения и защиты сайтов от взлома.
16. На хостинге скрипт не работает. Какие есть еще варианты проверить мой сайт?
Читайте статью, как проверить сайт на локальном компьютере
Вернуться на страницу скрипта
© 2020 «Ревизиум»
Источник
Есть две версии сканера: обычная, которая доступна по адресу https://revisium.com/ai/ (или по прямой ссылке для партнеров) и версия для хостинг-компаний (доступна по запросу).
Версия для хостинг-компаний содержит специальную базу сигнатур, которая предназначена для обнаружения вредоносных скриптов с минимальными ложными срабатываниями. Эта версия предназначена для проведения регулярных сканирований/мониторинга заражений сайтов и позволяет автоматизировать процесс принятия решения о заражении и уведомить пользователя о наличие вредоносного кода.
Обычная версия сканера содержит базу сигнатур с более обширным набором правил для детектирования вредоносных скриптов, ее рекомендуется использовать для получения отчета перед лечением сайта. Но поскольку в отчете данной версии могут встречаться ложные обнаружения, то отчет рекомендуется анализировать веб-разработчикам.
- Через командную строку сканеру можно передавать большое число параметров, таких как каталог сканирования, полный путь для html отчета, путь для текстовой версии отчета или json-версии отчета, список файловых расширений для сканирования или список расширений, которые следует исключить из проверки и многое другое.
- Сканер поддерживает механизм внешних php-обработчиков: через параметр командной строки ему можно передать специальный php скрипт, в котором реализовать обработчики различных событий (начало сканирования, завершение сканирования, обработку ошибок, прогресс сканирования и пр).
- Сканер можно запускать в режиме параллельного сканирования на нескольких ядрах, с заданным приоритетом и другими настройками.
В архиве ai-bolit.zip есть файл tools/ai-design.html. Скопируйте данный файл в каталог сканера, рядом с ai-bolit.php и отредактируйте шаблон. Данный шаблон будет использоваться для генерации отчета. Второй вариант – использовать json- или текстовую версию отчета и на основе нее сгенерировать нужный внешний вид.
Стандартный отчет можно отправить через параметр –report=email@host. По завершении сканирования он автоматически отправится на указанный email. Более продвинутый вариант – подключить внешний php-обработчик через параметр –handler=/path/to/script.php и в нем определить функцию aibolit_onComplete(…). В ней реализовать отправку письма с отчетом самостоятельно. Смотрите описание параметров командной строки.
Сканер можно разместить и запускать внутри docker-контейнера, который запустится с лимитами по ресурсами памяти и CPU. А каталог сканирования подключить как внешний volume.
Есть два варианта:
- Запустить сканер с параметром –progress=/path/to/file.json. В file.json будет раз в секунду сохраняться сериализованный json-массив с данными о сканировании: текущий файл, % выполнения, общее число файлов, число оставшихся файлов, оценки по времени сканирования, время начала сканирования и др. Внешний сервис может периодически обращаться к данному файлу и читать из него данные по прогрессу.
- Запустить сканер с параметром –handler=/path/to/file.php, а в файле file.php реализовать обработчик aibolit_onProgressUpdate(…), который будет вызываться для каждого файла и содержать те же параметры, что и в предыдущем пункте.
Например, фоновый процесс можно запустить так:
function runPHP($script, $custom_log = ”, $timeout = 3600) {
$output = ”;
$res = ”;
exec(‘timeout ‘.intval($timeout).
‘ nohup php -q ‘.$script.
‘ >> ‘.$custom_log.
‘ 2>&1 & echo $!’, $output, $res);
return intval($output[0]);
}
Данная функция вернет PID процесса, который затем можно опрашивать в цикле:
function runScanner() {
$mode = …; // scanning mode (1 or 2)
$real_scan_path = ‘/path/to/scan/’;
$prefix = ‘/path/replacer/’;
$timeout = 3600;
$pid = runPHP7(‘/path/to/ai-bolit.php -m 1024M ‘
. ‘ –mode=’ . $mode
. ‘ –noprefix=’ . $real_scan_path
. ‘ –with-2check ‘
. ‘ –progress=/path/to/progress.json’
. ‘ –addprefix=’ . $prefix
. ‘ –path=’ . $real_scan_path
. ‘ –json_report=/path/to/report.json ‘
. ‘ –report=/path/to/report.html’,
$progress_log, $timeout
);
while (true)
{
if (!posix_kill($pid, 0)) {
break;
}
sleep(1);
// read log
$progress = json_decode(file_get_contents(‘/path/to/progress.json’), true);
….
}
}
Здесь используются параметры –addprefix и –no-prefix, которые полезны для сокрытия реального пути, где размещаются сканируемые файлы. То есть в отчете пути можно подменять.
- Стандартный exit code процесса сканера может вернуть 0 (все чисто), 1 (есть предупреждения) и 2 (есть заражение). По данному коду можно принимать решение о том, отправлять отчет о заражении или нет.
- Более гибкий вариант – это использование внешнего php-обработчика через параметр –handler=/path/to/file.php. В обработчике нужно переопределить функцию aibolit_onComplete(…) и в данной функции проверить exit code или содержимое массива, которые передаются как параметры функции.
Обращаем внимание, что для автоматических проверок сервера или сайтов клиентов на заражения и вирусы более подходит версия сканера для хостинг-компаний, так как при exit code == 2 можно с уверенностью утверждать о проблемах безопасности сайта, то есть о наличии вирусов. В обычной версии сканера могут быть ложные обнаружения при которых exit code == 2, но файлы могут содержать подозрительный код, но при ручной проверке может выяснится, что он не опасен.
Сигнатуры интегрированы в сканер, поэтому для обновления сигнатур достаточно загрузить актуальную версию архива ai-bolit.zip или ai-bolit-hoster.zip по партнерской ссылке, распаковать архив и заменить файлы из каталога ai-bolit на новые.
Сканер можно запускать по расписанию через сервис cron. При обнаружении опасных файлов сканер может отправить отчет или уведомление на email, используя встроенные возможности или механизм внешнего php-обработчика (см. ответы ранее).
Можно сформировать список файлов для сканирования, сохранить его в файле AI-BOLIT-DOUBLECHECK.php и запустить сканер с параметром –with-2check. В этом случае сканирование выполняется только файлов из списка.
find /path/to/scan > AI-BOLIT-DOUBLECHECK.php;php ai-bolit.php –with-2check
- Можно указать список расширений, которые нужно сканироваться через параметр –scan=php,pht,js,suspected,txt,htaccess,html,htm…
- Можно указать список расширений, которые не должны сканироваться через параметр –skip=jpg,doc,pdf,gif,png…
- Использовать php 7.1 и старше (скорость сканирования в 3 раза выше php 5)
- Использовать сканирование определенного списка файлов (см. предыдущий ответ)
- Можно использовать параметр xargs для запуска
php vps_docroot.php | xargs -P 0 -I {} php ai-bolit.php … (подробно)
Использовать наш веб-сканер ReScan.Pro https://rescan.pro/ для внешнего сканирования страниц сайта на вирусы.
Сканер бесплатный для личного некоммерческого использования владельцами сайтов или на ознакомительный период. По вопросам коммерческого использования напишите на audit@revisium.com.
Партнерам предоставляется
- лицензия на коммерческое использование сканера;
- прямая ссылка на загрузку обычной версии и версии для хостинг-компании;
- регулярные и более частые обновления базы сканера;
- техподдержка и консультации по вопросам использования и интеграции.
Наши услуги ИБ
Новинка! Антивирус для ISPmanager Lite
Антивирус для Plesk Onyx
Источник