Инструменты проверки сайта на вирусы

30.07.2020
Заражение и взлом сайта — ситуация крайне опасная.

Если Вы являетесь нашим клиентом по услуге "Сопровождение сайтов", то Вам эта статья будет не интересна ).

Но если вдруг Вы столкнулись с заражением сайта на своём хостинге или выделенном сервере VDS, можете обратиться к нам за помощью. Мы проверим Ваш сайт и хостинг (сервер), удалим все вирусы, настроим безопасность сайта, хостинга или сервера и восстановим работу сайта.

Есть огромное количество сценариев, как злоумышленники могут использовать Ваш сайт или вычислительные ресурсы:

  • разместить на сайте нелегальный контент;
  • отправить спам-рассылку — и хорошо, если не по вашим же клиентам;
  • организовать с сервера атаку на сторонние ресурсы;
  • разместить своё ПО, например, для майнинга, и др.

Как итог, могут пострадать не только Ваш бизнес (заражённые сайты блокируются поисковыми системами) и хостинг-провайдер (IP-адрес скомпрометированного сайта может быть заблокирован, например, РКН), но и просто посетители Вашего сайта. Если вы уже столкнулись с этим — нужны срочные меры.

Но перед тем, как приступить к проверке, убедитесь, что у вас есть резервные копии. Часто для решения проблемы с заражением достаточно просто развернуть бэкап с попутной сменой паролей и обновлением всего и вся. Главный плюс — скорость. Главный минус — это не устранит уязвимость, через которую сайт или сервер были заражены изначально — потребуется профилактика.

Существует множество инструментов для проверки сайтов на наличие вредоносного кода. Большинство из них предназначены только для формирования отчётов со списком файлов сайта или блоков кода, которые опознаны как вирусные или подозрительные (онлайн-сканеры, встраиваемые скрипты). А некоторые могут сразу и найти, и вылечить заражённые файлы (антивирусы для сайтов).

Каждый отчёт, полученный в результате проверки сайта, нужно сохранить — он потребуется при лечении. А теперь к инструментам, которые помогут в проверке:

  • Сервисы поисковых систем
  • Антивирусы для сайтов
  • Онлайн-сканеры
  • Встраиваемые скрипты. AI-BOLIT
  • Десктопные антивирусы

Антивирусы для сайтов

Есть несколько решений, которые позволяют автоматизировать поиск вирусов. Возможность их использования в первую очередь зависит от конфигурации вашего хостинга или сервера, где размещён сайт, его операционной системы и наличия панели управления. Расскажем об инструментах, которые уже проверили на своём опыте.

Если вы используете сервер с панелью управления

Если на вашем хостинге / виртуальном сервере установлена панель управления (ISPmanager, Plesk, cPanel, DirectAdmin), для проверки рекомендуется использовать встроенные антивирусы. Для доступа к полному набору возможностей в них требуется приобрести лицензию, но зато это позволит качественно найти и автоматически вылечить заражённые данные. 

В панели ISPmanager доступны антивирусы ImunifyAV (от разработчиков популярного скрипта проверки AI-BOLIT, о котором расскажем ниже) и VirusDIE. Это специализированные инструменты с регулярным обновлением вирусных баз и  возможностью автоматического лечения — поэтому их можно назвать лучшим решением для качественной проверки. Бесплатная версия антивируса ImunifyAV устанавливается вместе с ISPmanager автоматически. 

В панелях Plesk, cPanel, DirectAdmin также доступен встроенный антивирус ImunifyAV. Но, так как мы не работаем с этими панелями, для подробной информации рекомендуем обратиться к их документации.

Если вы администрируете сервер вручную

Если вы не используете панель управления, на Linux-серверах можно воспользоваться ClamAV — бесплатным антивирусом под Linux для поиска вредоносов. Инструкцию по установке и поиску вирусов можно найти в статье «Проверка антивирусом ClamAV»

В качестве альтернативы можно использовать Linux Malware Detect — он обладает аналогичными возможностями по поиску зловредов в коде сайтов. О его установке и использовании можно прочитать в инструкции «Поиск вирусов с помощью Linux Malware Detect».

Онлайн-сканеры

Онлайн-инструменты удобны тем, что для проверки достаточно скормить им ссылку на ваш сайт. А ещё они бесплатны. Результатом будет отчёт со списком вредоносного кода или заражённых файлов сайта. 

При использовании сканеров важно помнить, что они выполняют очень поверхностный поиск из-за отсутствия доступа к файлам сайта. Также стоит помнить о безопасности: если на вашем сайте размещена конфиденциальная информация или персональные данные пользователей, загружать архив с его файлами для сканирования на сторонний сервис — не лучшая идея.

Список таких сервисов достаточно широк, приведём те, что на слуху:

VirusTotal

Один из самых старых и популярных онлайн-сканеров сайтов. Позволяет просканировать архив файлов или сайт по ссылке. 

Sucuri SiteCheck

Sucuri — это компания, которая специализируется на безопасности сайтов. Сканер позволяет оценить уровень безопасности сайта, обнаружить вставки вредоносного кода, вирусы, факт наличия в блэклистах, ошибки на сайте, необновлённые модули. Для проверки нужен только URL.

Kaspersky

Онлайн-сканер самого известного поставщика антивирусного ПО в России. Может просканировать архив файлов или сайт по ссылке или IP-адресу.

NortonLifeLock

Инструмент для анализа сайта от не менее известной компании NortonLifeLock. Служит только для определения статуса сайта (например, «Безопасен») и его оспаривания (для извлечения из базы антивирусов компании). Для использования потребуется зарегистрироваться и подтвердить владение сайтом.

Dr.WEB

Проверка через сканер Dr.WEB позволяет быстро получить список подозрительного кода и ссылок на сайте по URL.

Встраиваемые скрипты. AI-BOLIT

Самыми известными можно назвать Manul от Яндекс (который устарел и не рекомендуется к использованию — вирусные базы не обновлялись несколько лет) и AI-BOLIT от компании Revisium, проверенный временем инструмент для анализа сайтов. Подробнее о работе с ним можно узнать в статье «Установка AI-BOLIT и проверка сайта на вирусы».

Десктопные антивирусы

Антивирусы, которыми вы пользуетесь для защиты вашего ПК, также с некоторой вероятностью могут опознать вредоносные файлы. Сделайте архив файлов сайта, включая базу данных, скачайте на свой компьютер и запустите сканирование.