21 мая 2015 года прошла конференция «Яндекс Вебмастерская» под номером 3. Было много интересных докладов, но в данной статье речь пойдет о самом первом докладе — антивирусе для веб ресурсов от компании Яндекс.
Предыстория
Яндекс давно внедрил антивирусное ПО, основная цель которого была сканировать сайты на наличие вредоносного кода или программ и специальным образом помечать их. Вебмастера в тот же момент получали уведомление о наличии на их сайте вирусного кода и требование как можно скорее избавиться от него.
Статистика такова:
- При ежедневной проверке обнаруживается около 10 000 зараженных ресурсов.
- Заражения в основном примитивные.
- У большинства владельцев сайтов уходит много времени на диагностику и лечение от вредоносного кода.
Основные причины заражений:
- Уязвимости CMS.
- Использование пиратских дистрибутивов CMS или плагинов к ним.
- Ненадежные пароли, утечка из-за троянов с компьютера.
Был личный опыт с пиратским ПО. Поставил на один из своих сайтов плагин для Wordpres — Visual Composer. Плагин позволяет создать красивые лендинги. Через неделю работы с ним, обнаружил странную вещь, что меня периодически перекидывало на Ютуб на видео с Джастином Бибером. Я долго ломал голову, какова причина этого, пока не отключил этот плагин. К сожалению самостоятельно найти вредоносный код я не смог (не хватает навыков программирования), поэтому пришлось вовсе отказаться от его использования. После этого случае категорично не пользуюсь взломанными плагинами.
Манул
Для удобства вебмастеров, Яндекс выпустил удобный антивирус.
Основные черты:
- Работает через браузер.
- Простой интерфейс.
- Не требует доступа к конфиденциальной информации.
- Все действия идут со стороны вебмастера.
Манул состоит из трех частей:
- Сканер — проверяет файлы CMS на наличие заражения.
- Анализатор — позволяет просматривать отчеты сканирования.
- Лечащий модуль.
Как лечить?
Переходим на страницу https://yandex.ru/promo/manul/ и скачиваем дистрибутив Манула.
Если пролистать страницу ниже, то увидите план дальнейших действий:
Загружаем в корень сайта папку с антивирусом. Переходим по адресу: ваш_сайт.ру/manul/index.php .
Придумываем и вводим пароль.
Начинаем сканирование.
Ждем завершения сканирования сайта.
Скачиваем созданный архив с xml файлом внутри.
Идем сюда https://yandex.ru/promo/manul/#analyzer и нажимает кнопку «Запустить».
Нажимаем на кнопку и выбираем на своем компьютере полученный раннее xml-файл.
Скрипт проводит анализ и выводит Вам результат. Мой таков:
- Зеленый кружок — все хорошо с файлом.
- Желтый кружок — следует обратить внимание на файл.
- Красный кружок — файл заражен (у меня таких не обнаружилось 😉 )
Файлы под красными кружками можно удалить или отправить в карантин. Также можно нажать стрелочку вниз рядом с кнопкой карантина и увидеть строку кода, в которой замечена уязвимость. Ее можно устранить самому (при наличии соответствующего навыка в программировании) или обратиться к специалисту.
Чтобы удалить или отправить в карантин файлы нужно отметить их, например, вот так:
Внизу страницы, в поле, сформируется специальный код:
Скопируйте данный код и перейдите снова по адресу ваш_сайт.ру/manul/index.php и выберете в левом верхнем углу вкладку «Лечение»:
И в появившееся поле вставьте раннее скопированный код и нажмите кнопку «Исполнить»:
После лечения удалите папку manul из корня вашего сайта!
Что дальше?
- Полный сигнатурный комплект появится в ближайшие месяцы.
- Лечение фрагментов файлов (хирургическим путем).
- Поддержка большинства CMS.
- Интеграция с Яндекс Вебмастером.
К сожалению самописные движки антивирус проверить не в силах.