Нужен ли антивирус для сайта

Обновлено: 04.07.2024

Любой сайт, размещённый на хостинге, подвержен опасности заражения вирусами. Чем это грозит его владельцу? Поисковые системы в таком случае добавляют к сайту специальную отметку, которая видна в сниппете при выдаче результатов поиска. Она предупреждает пользователя, что переходить по ссылке опасно. В результате рейтинг такого сайта падает вместе с посещаемостью.

Даже после лечения сайта от вирусов восстановление посещаемости и репутации произойдёт не сразу. Особенно неприятно, если в продвижение ресурса были вложены деньги. Какой же есть выход?

Виды вирусов на сайте

Приведём пример. С началом пандемии стал бурно развиваться рынок онлайн-образования. Многие учебные заведения и платформы не имели защиты от киберугроз. К середине 2020 года на долю образовательной отрасли пришёлся 61% от общего количества кибер-атак. Одна из основных угроз — это фишинговые атаки.

Конечно, это не единственный вид кибер-угрозы, и учебные платформы — не единственная цель для вирусов.

Кратко перечислим основные виды вирусов.

Вирусные вставки кода на сайтах

Один из самых распространённых способов заражения - это iframe-вставки. С помощью специального кода, заключённого в теге iframe, можно загрузить и запустить на компьютере жертвы скрипт. Код спрятан в скрытое окно со значением 0 по высоте и по ширине, поэтому его визуально не обнаружить. Может быть добавление в код сайта функции eval.

Основные цели этих вставок:

  • Мошенничество.
  • Кража номеров кредитных карт.
  • Сбор логинов, паролей и прочей конфиденциальной информации.
  • Загрузка вирусов на компьютер клиента.

SQL-инъекции

Инъекции - это отдельный класс уязвимостей в OWASP Top-10. Это уязвимость в программном обеспечении, которая заключается в отсутствии или некорректном экранировании (фильтрации) специальных символов в участке кода, работающем с базой данных. Специальный код, как правило, переданный через поле ввода текста на сайте, даёт команды на выполнение и изменяет базу данных или делает копию её содержимого. Таким образом злоумышленник может получить/изменить пароли для управления сайтом.

Фишинговые атаки

Мошенники рассылают поддельные электронные письма или создают поддельные веб-сайты, имитирующие страницы входа известных сайтов, чтобы обманом заставить пользователей раскрыть свои логин и пароль. Эту практику иногда называют «фишингом» — отсылка к английскому слову «рыбалка», потому что мошенник выуживает информацию о личной учетной записи.

Веб-шелл

Это вредоносный скрипт, используемый злоумышленником для поддержания постоянного доступа к уже скомпрометированному веб-приложению. Сама веб-оболочка не может атаковать или использовать удаленную уязвимость, поэтому это всегда второй этап атаки (этот этап также называется пост-эксплуатацией). Веб-оболочки могут обеспечить постоянный бэкдор в веб-приложения и связанные с ними системы.

Бэкдоры

Это тип вредоносного ПО, которое отменяет обычные процедуры аутентификации для доступа к системе. В результате удаленный доступ предоставляется к ресурсам в приложении, что дает злоумышленникам возможность удаленно выполнять системные команды и обновлять вредоносное ПО. Установка бэкдора достигается за счет использования уязвимых компонентов в веб-приложении.

Дорвей

Инструмент «черного SEO». Сайт, созданный для перенаправления пользователей на другой интернет-ресурс. Такие ресурсы считаются поисковым спамом. Они создаются с целью занять высокие позиции в выдаче по выбранным поисковым запросам.

Спам-скрипты

Ведут рассылку спама через php-скрипты. Владелец сайта узнаёт от такой рассылке, как правило, только из предупреждения от хостинговой компании.

Как вирус попадает на сайт?

Какими путями может быть заражён сайт:

  • Через компьютер веб-мастера, который пользуется FTP-менеджерами, если он сохраняет пароли от админки в браузере и использует типовые имена учётных записей;
  • Высока доля веб-приложений с уязвимостями XSS (межсайтовое выполнение сценариев). Один из частых примеров - кража Cookies (файлы в браузере для хранения данных);
  • После утечки данных доступа к хостингу в письмах (стандартная практика взлома почтовых ящиков и их сканирования для поиска такой информации);
  • Установка плагинов, тем и расширений с уже имеющимся бэкдором внутри (например, из непроверенного источника);
  • Небезопасное восстановление паролей;
  • Уязвимости CMS, плагинов и расширений CMS;
  • Уязвимости в самописных или сторонних скриптах.

Самописные сайты или популярные движки — любой ресурс может оказаться целью атакующего. Причем CMS имеют открытый код. Когда злоумышленник находит уязвимость, он при помощи эксплоита (подвид вредоносных программ) или бота пытается ей воспользоваться на всех сайтах, имеющих эту версию движка. Поэтому атака бывает массовой, а из-за того, что вовремя обновляют версии менее половины владельцев сайтов, проблема может быть масштабной.

В среднем на одно веб-приложение приходится более 30 уязвимостей, шесть из которых имеют высокий уровень риска.


Что может произойти после проникновения вируса на сайт: заражение сайта с целью дальнейшего распространения вируса, кража данных пользователей сайта, кража внутренних данных сайта и сопряжённых систем.

Кому и зачем это нужно? Злоумышленники зарабатывают на распространении вирусов, размещении рекламы и ссылок, краже данных с банковских карт, краже и перепродаже коммерческой информации, шантаже и прочем.

Проверка сайта на вирусы онлайн

Защитить ваш сайт поможет ряд предосторожностей: регулярное обновление ПО сайта, правильные настройки, сложные пароли, которые нужно часто менять и не сохранять в браузере, отсутствие стандартных логинов (вроде admin), регулярные бэкапы.

Но этих мер недостаточно. Важен выбор хорошего проверенного провайдера, который заботится о безопасности сайтов своих клиентов.

SpaceWeb для безопасного размещения у себя на хостинге предлагает антивирус для сайта от лидера рынка веб-безопасности компании Virusdie.

Никаких сложных настроек и подключений к стороннему ресурсу не требуется. В панели управления можно в один клик запустить проверку сайта, а также вылечить обнаруженные вирусы.

Как работает антивирус для сайта

Virusdie поставляет своё решение в целом для всего хостинга, поэтому нет нужды думать, как подключить его для своего сайта. Все сайты в SpaceWeb автоматически проверяются на вирусы раз в месяц. Отчёт с результатами проверки доступен в панели управления. В случае выявления вирусов клиент дополнительно получает уведомление по email.

Вылечить сайт от вирусов

Инструмент активируется в разделе панели управления «Антивирус и трафик». В отчёте напротив каждого заражённого файла появляется кнопка "Вылечить". После её нажатия запускается модуль лечения. Кроме того, есть возможность массового лечения: нужно отметить флажком каждый зараженный файл и нажать кнопку «Вылечить» в блоке массовых действий. Если вы уверены, что файл не заражён и срабатывание антивируса ложное, то вы можете исключить файл из числа проверяемых, нажав на кнопку "Исключить".


Почему нужно именно лечить файлы, а не удалять? В большинстве случаев файл не полностью является вирусом, а содержит вирусные вставки. Его удаление может нарушить работу сайта. Модуль лечения удалит только вредоносную часть файла, сохранив стабильную работу сайта.

Если вы столкнётесь с угрозами, которые неизлечимы автоматически, их можно попробовать устранить вручную, сделав предварительно бэкап.

Антивирус Virusdie: отзывы, описание

Virusdie (Вирусдай) это облачный сервис, который автоматически выполняет проверку сайта на вирусы онлайн, находит вредоносные программы и помогает очистить от них сайт. Компания начала свою историю в 2012 г. и за это время превратилась в разработчика инструментов, которыми пользуются миллионы пользователей по всему миру.

Вирусдай имеет многоуровневую защиту при работе с сайтами и серверами хостинга: это значит, что он представляет собой множество отдельных подсистем, имеющих свою архитектуру и систему безопасности.

Взаимодействие с сервисом возможно благодаря:

  • Вирусдай.Сервер (SDK).
  • API лечения файлов.
  • API внешней проверки.

Все данные передаются в зашифрованном виде. Антивирус обнаруживает и автоматически очищает сайт от вирусов и разных видов заражений (шелы, редиректы, спамботы, трояны) в файлах PHP, JS, HTML, изображениях и системных файлах.

Что должен делать владелец сайта, чтобы защититься от кибер-угроз: менять пароли, регулярно делать бэкапы, своевременно обновлять CMS, их плагины, чаще проверять сайт на наличие вирусов. SpaceWeb предлагает хостинг сайтов с автоматической проверкой на угрозы безопасности и позволяет уделять этому минимум времени и сил.

Топ-6 сервисов для проверки кроссбраузерности сайта

NVMe SSD диски — обзор технологии

10 инструментов сжатия изображений

Надежный хостинг для сайта с бесплатным доменом и SSL за 159 ₽

Надежный хостинг для сайта с бесплатным доменом и SSL за 159 ₽

Еще на эту тему:





Стань партнером

Выгодное предложение SpaceWeb:

  • до 30% вознаграждение ежемесячно,
  • быстрая оплата на карту,
  • работа по договору

© 2001-2021 ООО "СпейсВэб" Все права защищены.
Лицензия на предоставление телематических услуг связи № 163230.

Стань партнером

Выгодное предложение SpaceWeb:

  • до 30% вознаграждение ежемесячно,
  • быстрая оплата на карту,
  • работа по договору

© 2001-2021 ООО "СпейсВэб" Все права защищены. Лицензия на предоставление телематических услуг связи № 163230.

В прошлой статье мы рассказывали о вирусах на сайте: какими они бывают и как попадают на сайт. В этот раз поговорим о способах устранения вредоносного кода с помощью специальной программы — Антивирус для сайта RU-CENTER.

Что говорят цифры

Отчет об актуальных угрозах за первый квартал 2020 года от Positive Technologies показывает, что из-за эпидемии коронавируса цифры по киберинцидентам и атакам на сайты только растут. В 2020-м бизнес срочно уходил в онлайн, и продолжает делать это сейчас. Часто переход в онлайн происходит в сжатые сроки и предприниматели оставляют вопросы безопасности данных на потом, в первую очередь думая о том, как сохранить клиентов и организовать удаленную работу для сотрудников.

По данным компании Sitelock, глобального поставщика решений по кибербезопасности и защите данных, по состоянию на 2020 год в мире от вирусов страдают уже около 12 миллионов сайтов. Это означает, что 1 из 100 сайтов в сети заражен.

Поисковики и браузеры постоянно работают над тем, чтобы защитить пользователей от попадания на такие сайты и, как следствие, заражения. «Гугл» делает это с помощью сервиса «Безопасный просмотр» — предупреждает пользователей о том, что сайт опасен, в строке поиска или уведомлением в браузере.

Но вирусы с каждым годом становятся умнее и маскируются все лучше. По данным того же отчета SiteLock, 9 из 10 зараженных сайтов свободно работают — поисковики не занесли их в черный список. Это значит, что любой пользователь может зайти на один из этих сайтов и поймать вирус. Также это означает, что владелец зараженного сайта может долго не замечать, что с сайтом что-то не так.

Чтобы не узнавать о заражении от поисковиков в момент, когда сайт уже недоступен, важно регулярно сканировать его на предмет уязвимостей. Покажем, как в этом помогает Антивирус RU-CENTER.

Что такое Антивирус для сайта

Антивирус для сайта делает то же самое, что и антивирус для ПК: ищет вирусы и устраняет их. Только проверяет он не файлы на компьютере, а файлы сайта в папках на хостинге.

Посмотрите интервью с Георгием Казаровым — экспертом по безопасности RU-CENTER — « Антивирус для сайта: как использовать эффективно ».

Там мы обсуждаем безопасность сайтов, вирусы и другие виды угроз, защиту от заражения и показываем, как работает Антивирус для сайта.

Антивирус RU-CENTER ищет вредоносный код в двух направлениях — по сигнатурам и с помощью эвристического анализа.

Сигнатуры вирусов — неизменные общие участки кодов известных вирусов. У каждого антивируса есть база таких сигнатур. Антивирус ищет в коде файлов сайта известные ему сигнатуры и, если находит, отмечает подозрительными.

Этот принцип работы антивируса работает не всегда. Например, полиморфные вирусы так обнаружить нельзя — они не имеют сигнатур, их коды постоянно изменяются. Плюс постоянно появляются новые вирусы, которых еще нет в базах антивирусов, а значит, поиск по сигнатурам невозможен.

Эвристический анализ работает иначе. Антивирус наблюдает за работой кодов программ и отслеживает те, которые ведут себя как вирусы, — выявляет паттерны поведения. С помощью эвристического анализа Антивирус может находить полиморфные вирусы и определять угрозу до того, как в базу попадет ее сигнатура.

Такой принцип работы позволяет Антивирусу RU-CENTER распознавать все самые популярные и опасные уязвимости:

  • XSS или межсайтовый скриптинг,
  • LFI — включение локального файла,
  • SQL-инъекции,
  • Malware,
  • Spyware,
  • Трояны,
  • Червей,
  • Rootkits,
  • Keyloggers,
  • Майнеры и др.

Подробно о том, чем опасны эти вирусы, мы рассказали в статье «Вирусы на сайте: какие бывают и как могут навредить».

Как работает Антивирус для сайта

Антивирус начинает поиск вирусов сразу же с момента подключения к хостингу. Он будет активен весь период действия услуги, если не остановить его работу принудительно. Расскажем об основных функциях Антивируса.

Находит и удаляет вредоносный код

Антивирус автоматически ищет вредоносный код в файлах сайта. Автопоиск можно настроить на каждые 6, 12 или 24 часа — периодичность выбирается в панели управления услугой.

Запускать автопоиск вирусов желательно чаще — каждые 6 часов, если вы постоянно обновляете контент на сайте: загружаете новые файлы по FTP, скачиваете темы для сайта и т. д. Если же изменения на сайте происходят нечасто, достаточно проверять площадку раз в сутки. Делать это лучше в нерабочее время компании: во время проверки тратятся вычислительные мощности хостинга — хоть и незначительные, но сайт может работать медленнее.

График проверки и отчет сканирования в панели управления Антивирусом

Результаты сканирования сайта в отчете Антивируса RU-CENTER

В окне отчета доступны следующие опции:

  • вылечить вирус — антивирус уничтожит кусок вредоносного кода в файле, сохранив остальной код нетронутым;
  • удалить файл с вирусом полностью;
  • добавить файл в исключение — чтобы при следующей проверке он снова не попал в отчет.

Антивирус позволяет лечить вирусы вручную и автоматически.

Лечение вручную актуально, например, когда разработчик вашего сайта писал код самостоятельно и использовал при этом нетиповые подходы к разработке. Антивирус может посчитать неизвестные ему участки кода опасными и ошибиться — такое случается с любыми антивирусами.

Вы сможете посмотреть, что именно Антивирус посчитал угрозой, вылечить реальные вирусы и добавить безопасные файлы в список исключений для будущих проверок.

Антивирус предлагает вылечить зараженный файл php

Если вы не разбираетесь в коде, доверьте дело разработчику или самому Антивирусу — он сделает все автоматически.

В режиме Автоматического лечения программа сама решает, удалять вредоносные файлы или лечить их. Если решает лечить, то вырежет из кода только опасную часть, а сами файлы оставит.

Антивирус предлагает автоматически лечить зараженные файлы

Информацию о вылеченном файле можно будет посмотреть в отчете, где было найдено заражение.

Отчет о вылеченном файле

Все удаленные файлы записываются в отдельную директорию на хостинге сайта. Они становятся резервными копиями и не несут опасности для сайта или его посетителей. Делается это на случай, если какой-то файл удалится случайно — тогда из директории его можно будет быстро восстановить.

Менеджер файлов: позволяет управлять файлами хостинга и просматривать зараженный код

Антивирус RU-CENTER поддерживает встроенный Менеджер файлов — инструмент, с помощью которого можно совершать все стандартные операции с файлами и директориями на хостинге: удалять, добавлять и искать их. Это аналог стандартного FTP-клиента.

Панель Менеджера файлов Антивируса RU-CENTER

Также с помощью Менеджера файлов вы можете работать с зараженными файлами — просматривать вредоносный код, который они содержат. Обычно файлы состоят из тысяч строк кода, и вредоносный код среди них найти непросто. Для удобства Менеджер файлов подсвечивает такие участки кода.

Подсвеченный участок вредоносного кода в Менеджере файлов Антивируса

Помогает найти сайт в черных списках

Черные списки поисковиков и браузеров — это базы опасных, зараженных доменов, IP-адресов и ресурсов. В такие списки попадают сайты, которые распространяют вирусы, занимаются фишингом, перенаправляют посетителей на опасные страницы и т. д.

Если сайт оказывается в черном списке Яндекса или «Гугла», он теряет позиции в поиске или вовсе исключается из него. Если в черном списке браузера — пользователь будет видеть предупреждение об опасности, когда попытается зайти на такой сайт. В обоих случаях попасть в черный список означает потерять трафик, репутацию и клиентов.

Антивирус RU-CENTER проверяет сайт по всем известным черным спискам. Проверка происходит автоматически, не зависит от периодичности проверки сайта на вирусы и не требует настройки.

Если сайт был обнаружен в черных списках, в панели управления появится специальная иконка.

Иконка в панели управления Антивирусом сообщает, что сайт попал в черный список

Если нажать на иконку, можно увидеть детали отчета и базы, в которые попал сайт.

Антивирус сообщает, что сайт попал в 5 черных списков

В этом же окне Антивирус предлагает рекомендации по удалению сайта из черного списка. Чтобы увидеть рекомендацию, нужно кликнуть на знак вопроса рядом с названием списка, в который попал сайт.

Антивирус рассказывает, что делать, чтобы удалить сайт из черного списка

Web App Firewall для популярных CMS

Web App Firewall (WAF) — еще одна важная опция Антивируса. WAF сканирует весь трафик, поступающий на сайт, и блокирует все запросы, которые хоть немного похожи на подозрительные: попытки взлома, деятельность ботов и другие.

Окно WAF в интерфейсе Антивируса. На верхнем графике справа виден всплеск трафика

Следить за объемом и качеством трафика очень важно. Активность ботов съедает ресурсы сайта, нагружает его — это может привести к тому, что сайт будет недоступен для пользователей. Но самое опасное, что через подобные атаки злоумышленник может взломать сайт.

Сервис Web App Firewall в рамках услуги Антивирус доступен только для сайтов, использующих следующие CMS-системы:

Yii framework 2.x

Если вы используете самописную CMS-систему или систему не из списка выше, то сервис WAF будет недоступен для вашего сайта. Работа WAF основана на определенных свойствах CMS и их поведении при обработке поступающих запросов извне. Зная эти свойства, WAF обнаруживает нелегитимные запросы и блокирует их. Пока WAF знаком только с работой вышеперечисленных систем управления сайтом — этот список будет дополняться по мере развития сервиса.

Какой тариф Антивируса выбрать

RU-CENTER предлагает три тарифа Антивируса. Тариф выбирают в зависимости от потребностей, бюджета и квалификации специалистов, которые отвечают за безопасность сайта.

Тарифы Антивируса RU-CENTER

Тарифы «Персональный» и «Профессиональный» подойдут тем, у кого большой опыт и достаточно знаний в области безопасности, кто самостоятельно следит за сайтом, контентом и проблемами с ним. Эти тарифы упростят ручную работу и позволят оперативно узнавать о проблемах. Здесь нет дополнительных функций, которые не нужны опытным специалистам безопасности.

Тариф «Для бизнеса» подходит тем, кто не очень разбирается в сфере безопасности, и крупным компаниям — тем, кому важны надежность сайта, быстрое решение проблем и автоматизация. В этот тариф включены опции автоматического лечения и WAF.

Антивирус RU-CENTER можно подключить к любому сайту, независимо от того, у какой хостинговой компании обслуживается ваш сайт. Главное, чтобы хостинг поддерживал PHP.

Подключить и настроить Антивирус можно за несколько несложных шагов: мы подробно рассказали о них в разделе «Помощь».

Чек-лист защиты от вредоносного кода

Работайте с опытными и компетентными разработчиками и старайтесь как можно реже их менять. Специалисту будет легче работать над кодом, который он написал, и вероятность неожиданной ошибки сведется к минимуму. А каждому новому специалисту будет все сложнее анализировать чужой код и находить в нем уязвимые места.

Не размещайте сайт у сомнительных хостинг-провайдеров с плохими отзывами. Такие хостеры могут экономить на защите своих серверов — это может привести ко взлому со стороны веб-сервера хостера.

Устанавливайте разные пароли. Если злоумышленник подберет один ключ, он не сможет открыть им все остальные двери.

Прочитайте все о CMS вашего сайта, обратите особенное внимание на ее минусы и слабые места. Так вы будете во всеоружии, если злоумышленники попробуют пробить защиту сайта.

Используйте лицензионные CMS и вовремя обновляйте их. Устаревшая версия CMS — одна из самых популярных уязвимостей, из-за которой вирусы проникают на сайт.

Не устанавливайте сторонние плагины и скрипты для CMS из непроверенных источников. Удаляйте старые неиспользуемые плагины.

Ежедневно проверяйте сайт Антивирусом от RU-CENTER. Лучше использовать полный тариф — «Для бизнеса». В этом случае программа сможет не только защищать сайт от вирусов, но и будет автоматически лечить зараженные файлы и фильтровать подозрительный трафик с помощью Web App Firewall.

Антивирус для сайта

Но для того, чтобы понять, что такое антивирус, сначала надо разобраться в том, что такое вирус.

Что такое вирус на сайте

Вирус на сайте - это вредоносный код, который вредит либо самому сайту, либо пользователям, которые на него заходят. Если вирус вредит самому сайту, то выражаться это может в редиректах на сайты с чем-нибудь рекламным или запрещенным. Если вирус направлен на пользователей, то он может проникнуть в операционную систему и нанести вред данным или работе пользователя.

Вирусы делятся на:

  • клиентские вредоносные скрипты - скрипты, направленные на пользователей: редиректы, скрытое слежение, вплоть до майнинга на компьютерах пользователей;
  • серверные вредоносные скрипты.

Ко второму, серверному типу относятся:

  • бэкдоры, дающие хакеру возможность контролировать взломанный сайт;
  • шеллы, используя которые хакер может удаленно выполнять команды на сайте вроде редактирования и удаления файлов, выполнения SQL-запросов и т.д.;
  • рассылка спам-писем по списку электронных адресов; внутри писем могут быть фишинговые ссылки и другие опасные для пользователей вещи;
  • шпионские скрипты, позволяющие собирать конфиденциальную информацию вроде данных пользователей, данных банковских карт и т.д.

Нужно понимать, что хакеры взламывают сайты не просто так, а для получения выгоды, чаще всего денежной - именно поэтому большинство действий направлено либо на получение данных (и затем на получение прибыли), либо на получение прибыли сразу.

Как вирус появляется на сайте?

Наиболее часто встречается взлом сайта через уязвимость, например, в скриптах - именно поэтому один из главных советов по защите сайта говорит о том, что нужно всегда оперативно обновлять версию платформы (если используется CMS), плагинов и т.д. При обновлении часто закрываются какие-либо бреши, иногда даже критические уязвимости, и в интересах пользователя закрыть их как можно скорее.

Второй вариант получения доступа к сайту - через компьютер пользователя, который заражен вирусом. Вирус передает данные злоумышленнику - и все, после этого ему остается только подключиться и загрузить вирус.

Чем опасен вирус?

Вирус на сайте ведет к множеству проблем, начиная с падения лояльности пользователей и заканчивая падением сайта в поисковых системах (что тоже плохо влияет на посещаемость, т.к. из-за потери позиций уменьшается трафик).

Проверьте сайт на вирусы, если:

  • антивирус или браузер его блокируют;
  • появились проблемы с индексацией, резко изменились показатели посещаемости;
  • сайт перестал работать корректно;
  • некоторые фрагменты кода сайта выглядят подозрительно.

Антивирус для веб-сайта
Что такое антивирус для сайта

Антивирус для сайта - это специальный инструмент, направленный на поиск и уничтожение вирусов на сайте. Также существуют сканеры - программы для поиска вирусов на сайте.

Тут нужно оговориться, что вариантов обнаружить вирус несколько: это могут быть и сервисы поисковых систем (к примеру, нарушения и угрозы безопасности отображаются в Яндекс.Вебмастере), браузеры (Google Chrome блокирует доступ к зараженному сайту), антивирусные программы на компьютере и даже сами пользователи, которые, зайдя на сайт, могут увидеть редиректы или что-нибудь еще.

Однако бывают и ситуации, когда владельцы сайтов долгое время не могут заметить наличие вируса у себя на сайте. Это связано с тем, что работа вируса может быть запрограммирована на определенное время или определенное условие.

Как работает антивирус

Начнем с антивирусной программы для компьютера.

Работа такого антивируса основана на реактивной и проактивной защите.

Реактивная защита определяет наличие уже известных вирусов, основываясь на участках их кода. Для того, чтобы эта защита работала в полную силу, необходимо регулярно обновлять базы вирусных сигнатур.

Что касается проактивной защиты, то она поможет в том случае, если это какой-то новый, пока неизвестный вирус: здесь проверка ведется на основе знаний о коде и поведении, которое свойственно вирусам. В этом случае есть возможность зафиксировать модифицированные вирусы.

Если антивирус обнаружил подозрительный или вредоносный файл, то он обычно предлагает пользователям самим определить, что именно с ним сделать:

  1. Вылечить (удалить участки кода, относящие к вредоносу).
  2. Убрать в карантин (для того, чтобы потом вылечить вручную; а также в том случае, если файл ценен, поэтому его нельзя удалить).
  3. Удалить (в тех случаях, когда не удается вылечить).
  4. Оставить (если антивирус считает, что файл содержит вредоносный код, то вы уверены, что это ошибка).

Антивирус, проверяющий компьютер, является постоянной защитой компьютера; как правило, он запускается сразу же после загрузки операционной системы и следит за файлами и оперативной памятью, а также за всеми загружаемыми и запускаемыми файлами.

Антивирус для сайта работает по такому же принципу: после запуска антивируса он проверяет, был ли сайт взломан, есть ли на нем вирусы, подозрительные файлы и скрипты, а затем устраняет вредонос, либо составляет отчет о выполненном сканировании и оставляет дальнейшие действия на усмотрение пользователя.

Сканер vs антивирус

Как уже было сказано, для борьбы с вирусами можно использовать либо антивирус, либо сканер. Сканер выполняет только поисковую часть работы, максимально идентифицируя все куски кода, которые могут иметь отношение к зловреду.

Антивирус же не только находит, но и лечит эти файлы. Однако на деле все оказывается несколько сложнее.

Во-первых, хакеры постоянно модифицируют и усложняют код своих зловредов, можно сказать даже больше - сейчас вредонос это зачастую не отдельный файл, а куски кода, которые внедряются в изначальные файлы сайта. Поэтому и найти этот код не всегда легко.

Во-вторых, вредоносный код может очень сильно походить на правильный, изначальный код. Поэтому его не то что антивирусники - даже специалисты не всегда находят.

Работа по удалению вирусов с сайта - это серьезный процесс, требующий больших знаний и опыта.

Когда вредоносный код найден, следующая сложная задача - удалить его так, чтобы не сломать работу сайта. Именно поэтому при лечении вирусов необходимо прибегать к помощи специалистов - они смогут не только найти все зловредные куски, но и удалить их максимально безопасно по отношению к сайту.

Компания Timeweb предлагает услугу "Скорая помощь". Специалисты не только вылечат ваш сайт, но и настроят защиту от взлома и возможного заражения.

Итак, что делать в ситуации, когда сайт был взломан и заражен, понятно: необходимо либо самостоятельно провести сканирование и лечение сайтов, либо обратиться к профильным специалистам.

Однако в первую очередь после взлома и лечения сайта нужно задуматься о том, что можно сделать для защиты своего сайта.

Как защитить свой сайт от взлома и вирусов

На эту тему есть множество отдельных хороших статей, например « Как защитить сайт от взлома ».

Да-да. Вирусы — проблема не только пользователей персональных компьютеров и смартфонов, но и владельцев сайтов. Через заражённый ресурс злоумышленник может рассылать спам и вредоносные программы вашим пользователям или клиентам. И вы даже не узнаете об этом до тех пор, пока не обнаружите отток клиентов или не получите жалобу от одного из них.

Вопреки всеобщему заблуждению, у антивирусов для сайтов и компьютеров есть множество отличий. В профилактические меры настольного антивируса входит проверка каждого элемента, прежде чем впустить его в систему и дать ему доступ. С антивирусным ПО для сайтов совершенно иная ситуация: эти программы делают проверку уже после того, как что-то плохое произошло. То есть, если антивирус прислал уведомление, то это может означать только одно — взлом уже произошёл и хакер успел побывать в системе. Тем не менее польза от таких программ есть: вы всё же узнаете о том, что взлом произошёл и начнёте предпринимать защитные меры.

На этом можно закончить со вступительной частью. Сейчас кратко рассмотрим, какие антивирусы для сайтов бывают и на что стоит обратить внимание.

Linux Malware Detect

Бесплатный антивирус с открытым исходным кодом. Позволяет искать вредоносные скрипты, вирусы и веб-шеллы. Также с помощью данного инструмента можно лечить заражённые файлы и создавать отчёты о сканировании.

Virusdie

Облачный антивирус для сайтов от одноименной компании, позволяет обнаружить и удалить вредоносные элементы в PHP, JS, в файлах, замаскированных под различную графику, и в системных файлах. Кроме этого, в сервисе есть функционал фаервола, позволяющий защитить сайт от XSS и SQL-инъекций и загрузки зараженных файлов.

AI-Bolit

Сканер вирусов и вредоносных скриптов от компании Revisium. Из небольшого скрипта на PHP «Айболит» он вырос в настоящий коммерческий продукт. В список возможностей программы входит поиск вирусов на хостинге, редиректов на вредоносные сайты, пустых ссылок и кодов ссылочных бирж, определение каталогов и файлов дорвеев и многое другое. Сервис обладает бесплатной версией, но если вы ведёте коммерческую деятельность, вам будет необходимо приобрести коммерческую лицензию.

ClamAV

Свободный и кроссплатформенный пакет антивирусного ПО, выходящий под лицензией GPL. В базе программы содержится более 850 тысяч определений различных вирусов, троянов и прочих вредоносных элементов. Управлять ClamAV можно как через командную строку, так и с помощью графического интерфейса.

«На антивирус надейся, но сам не плошай». Даже если вы установили антивирус и фаервол, это не значит, что можно расслабиться и «откинуться на спинку стула», как при установке Windows XP (пишите в комментарии, если вспомнили!). Есть ещё как минимум 4 способа предотвратить атаку ваш сайт:

1. Постоянно обновляйте CMS и всех её компонентов. Сайты на устаревших версиях CMS чаще всего подвергаются взломам.

2. Изменяйте пути входа для администратора. Также будет полезно установить для админки отдельную basic-аутентификацию.

3. Используйте более сложные пароли . В случае, если пароли, которые вы применяете, будут слишком простым, ваш сайт могут взломать, используя программы для подбора пароля.

4. Правильно настраивайте PHP. Старайтесь всегда использовать самую последнюю версию PHP. Также стоит отключить все функции, которые отвечают за выполнение внешних команд.

Если у вас бывали какие-то факапы или, напротив, успешные кейсы, связанные с вирусами для сайтов, поделитесь в комментариях.

Понравился материал? Поделись с друзьями! Дальше будет ещё больше полезных постов 👍

Одни утверждают, что им не нужна никакая защита, потому что они предельно осторожны в сети и руководствуются здравым смыслом, а другие склонны считать, что в наше время антивирусная защита является необходимостью.

Мнение о том, что антивирусы нужны только для безответственных пользователей Windows является лишь мифом. В эпоху, когда уязвимости нулевого дня обнаруживаются и продаются криминальным группировкам с тревожной частотой, даже самые осторожные пользователи уязвимы.

Здравый смысл – отличное дополнение

Многие люди ошибочно считают, что они могут заразить компьютер вредоносной программой только, если будут загружать подозрительные файлы, использовать устаревшее программное обеспечение, посещать сомнительные сайты или допускать другие потенциально опасные вещи, например, активацию плагина Java в браузере. Это в корне не верно. Самые популярные способы распространения вредоносных приложений не являются единственными.

Здравый смысл – отличное дополнение

Мы уже успели упомянуть про эксплойты нулевого дня – уязвимости, которые первоначально обнаруживают киберпреступники. На специальных мероприятиях, таких как Pwn2Own и Pwnium, участникам предлагается поставить под угрозу полностью исправленное программное обеспечение, такое как Chrome, Firefox, Internet Explorer, Adobe Flash за финансовое вознаграждение. Эти браузеры и плагины неизбежно падают, поскольку участники используют непропатченные уязвимости, чтобы нарушить безопасность продуктов.

Как правило, недостатки исправляются сразу же после обнаружения, но неизбежно появляются новые уязвимости.

Другими словами, ваш компьютер может быть заражен только за счет посещения определенного сайта. Причем в наши дни даже надежные сайты могут быть взломаны с помощью рекламных блоков или уязвимости системы управления контентом – поверьте, это случается регулярно.

Антивирус – последний уровень защиты

Если веб-сайт использует уязвимость безопасности вашего браузера или плагина для взлома компьютера, то в случае успешной атаки на ваше устройство могут быть установлены кейлоггеры, трояны, руткиты и другие виды вредоносных объектов. Современные вредоносные программы контролируются преимущественно организованной преступностью и предназначены для сбора финансовой информации или использования компьютера в крупной бот-сети.

Антивирус – последний уровень защиты

Если 0-day уязвимость в программном обеспечении, дает злоумышленникам возможность заразить вредоносное ПО на вашей системе, антивирус становится последним уровнем защиты. Конечно, антивирус может не защитить вас от уязвимости в другой программе или плагине, но, скорее всего, сможет обнаружить и добавить в карантин вредоносную программу, прежде чем она нанесет какой-либо ущерб.

Антивирус не должен быть вашим единственным уровнем защиты (правила безопасного серфинга также играют важную роль), но он необходим как одно из звеньев грамотной стратегии безопасности. Сложно найти причины, чтобы не использовать антивирус в Windows.

Зачем отказываться от антивируса?

Некоторые люди считают, что антивирусное программное обеспечение является тяжелым и серьезно замедляет работу вашего компьютера. Это, безусловно, верно для некоторых антивирусных программ. Старые версии Norton и McAfee действительно снижали быстродействие компьютеров сильнее, чем какой-либо вирус. Кроме того, некоторые современные антивирусные программы полны рекламных уведомлений и побуждений к покупке расширенных продуктов и дополнительных возможностей, что может также раздражать пользователей.

Тем не менее, в последнее время ситуация улучшается. Компьютеры стали настолько быстрыми, что антивирусное программное обеспечение не нагружает их, как раньше.

Зачем отказываться от антивируса?

Кроме того, современная операционная система Windows 10 включает полноценный бесплатный антивирус в своем ядре, что гарантирует бережное отношение к ресурсам компьютера. Он не предлагает для установки дополнительные программы, не показывает объявления и не собирается вам ничего продавать.

Осторожность не помешает

Антивирус является лишь одним из уровней безопасности. Ни одна антивирусная программа не идеальна, что подтверждается независимыми тестированиями. Если вы не проявляете осторожность, вы можете заразиться вредоносными программами, даже если используете антивирус.

Будьте осторожны с файлами, которые вы загружаете и запускаете, обновляйте свое программное обеспечение, удаляйте уязвимое программное обеспечение, такое как Java, и т.д., но не отказывайтесь от антивирусной защиты только потому, что вы достаточно осторожны. Уязвимость нулевого дня в браузере или плагине может открыть дверь для заражения, а антивирус станет последним уровнем защиты.

Вредоносное ПО сильно изменилось за последнее время. Теперь большая часть угроз создается организованной преступностью для извлечения финансовой выгоды. Антивирусное программное обеспечение помогает вам оставаться на шаг впереди относительно злоумышленников, а это важное основание для его использования.

Читайте также: