Cистема безопасности сайтов САНТИ - лечение вирусов на сайте

1. Т.е возможно есть возможность получить доступ ко всем сайтам?

2. Бэкапы бд и файлов?

3. На чьем сервере хранятся бэкапы?

Что-то вы часто переобуваетесь мюсье ;) 😂

Да. Просто качайте и всё - разница в том, что без регистрации не будет САНТИ ID, без санти ID не работают автопилоты - всё остальное работает.

---------- Добавлено 23.09.2013 в 15:41 ----------

1. Бекапинг либо в указанный вами аккаунт яндекс.диска, либо в папку Datas/backups САНТИ. Как часто бекапить - выбирается в автопилоте. Если автопилот не включен - автобекапа не будет, но есть и инструмент для ручного бекапинга.

2. Я понимаю необходимость добавления проверки по сигнатурам, и они будут. Но меня смущает в них тот момент, что многие чистые скрипты используют теже технология, что и бекдоры например. А увидь не профессионал предупреждение о возможном вредоносе он его может удалить, тем самым себе навредив. Будем искать компромис.

3. Именно ссылки на скрипты санти для запуска автопилотов, кторые вы добавите в свой крон.

4. САНТИ автономен полностью, на сервер он стучит только за RSS новостями и на сервис aviso за смс балансом, так же при использовании нашего крона единожды при включении или отключении. При появлении чекинга по сигнатурам планируется сделать автообновление баз сигнатур - но это надо обсуждать с общественностью - вы ЗА или ПРОТИВ?

Спасибо большое за вопросы и критику, мне она очень поможет при доработках скрипта. Скрипты сообщества СИЧА ме так же помогали долгое время, так же писал много своего, но их накопилось так много, что настало время агрегировать это в одну коробку - отсюда и САНТИ.

---------- Добавлено 23.09.2013 в 15:46 ----------

1. Система только опубликована и в стадии бета-тестирования, идет процесс отлова ошибок и багов, поэтому естественно могло быть что-то упущено, но над безопасностью работа проводилась и в случае обнаружения каких-то уязвимостей мы их быстро закроем. Вот такой ответ - не ответ))

2. Пока только файлов, БД так же в разработке сейчас.

3. На вашем сервере/яндекс.аккаунте.

Переобуваюсь, потому что легче писать мы и правильнее - так как вокруг консультантов много и про них забывать нельзя. Но разработку веду и концепцию пишу я.

Спасибо за вопросы!

Автообновление в данном случае = зло

Обязательно надо другой ФТП (и мб не один), мыло(а), и др. разные облака (дробокс, амазон и тд).

Он давно найден. Например, в айболите используются файлы игнора для конкретных движков. А если будет проверка И по хешу, то тут вообще проблем не должно возникнуть.

Один раз (первый) проверили - запомнили. Вероятность, что будут правиться яваскрипы и др. файлы с включением таких кодов крайне мала (это, как правило, "служебные файлы"). И даже если такое и будет - это 1-2 файла, которые будут под особым вниманием вебмастера. Так что особых проблем не возникнет (я думаю).

? Это обязательное условие? Или если не настроены СМС, то он и не дёргается?

Лично я против. Но уверен, что найдутся такие, которые будут ЗА. Потому надо делать опционально - кто хочет, тот включит авто. Остальным только уведомление в админку\мыло.

"Сёрча", тут говорят ;)

О, это гуд. Как только будет крон и проверка по сигнатурам и я скачаю :)

А вообще Miko, молодец. Реакция и восприятие правильные ;). Есть все шансы верить, что, система имеет будущее. Я лично надеюсь на это. Желаю успехов.

АПД.

Да, не увидел ответа на этот вопрос:

- Поиск изменений в файлах; - по MD5 сумме?

- Поиск и удаление вредоносных вставок; - имеется ввиду iframe и javascript?

Что думаете по защите от выдачи злокода через патчинг веб-сервера? т.е. есть специальные вредоносные плагины для apache, добавляющие код при выдаче страницы браузеру.

Ваш продукт очень интерес Нам, и в случае его развития Мы готовы рассмотреть возможность совместной работы и распространения его среди владельцев уже взломанных сайтов которым мы помогаем защитить сайты (Таких у нас много, мы занимаемся поиском фишинговых, вредоносных и взломанных сайтов).

Спасибо за всё. По вопросу, извините пропустил, по контролной сумме файлы так же проверяются.

---------- Добавлено 25.09.2013 в 11:07 ----------

1. Поиск изменений в файлах происходит по нескольким направлениям - дата изменения, chmod, размер файла, контрольная сумма.

2. В настоящий момент с целью "не навредить" автоматический инструментов лечения нет, за исключением утилиты массового удаления вставок по указанной маске - идеально подходит для чистки вставок в js файлы.

3. В настоящий момент идей по борьбе с патчингом нет, с удовольствием приму Ваши мысли. Есть принципиальное решение создать серверное решение для защиты сайтов, и даже есть договоренность с одной из хостинговых компаний провести это совместно.

4. По поводу сотрудничества прошу писать свои контакты и письма на почту i.mitrofanov@santi.pro

Большое спасибо!

Если не настроен СМС сервис, то естественно баланс и не дергается. Им пользоваться совершенно не обязательно.

Привет, друзья! С новым месяцем пришел и новый релиз САНТИ — версия 0.5! За месяц со дня первого релиза мы собрали неоценимый фидбек от интересующихся САНТИ и от сообществ форумов, благодаря собранным отзывам появились новые задачи на разработку, многие пожелания уже реализованы в версии 0.5. У системы безопасности сайтов САНТИ появились друзья, мы вошли в MS BizSpark, а к команде из одного человека присоединились ещё два специалиста по тестированию и разработке и несколько консультантов. Сайт-антивирус САНТИ идет вперед и крепчает, большое Вам спасибо!

Ииииии, о самом интересном, что же появилось новенького в САНТИ 0.5:

Автопилоты

• Автопилот бекапинга баз данных MySQL с возможностью копирования в облако;
• Автопилот проверки сайта по 50 настольным антивирусам (рис.1);
• Опциональное использование удаленного CRON/своего CRON сервера, ссылки на автопилоты.

Рис.1 Проверка сайта на вирусы по настольным антивирусам

Безопасность САНТИ

• Ограничение попыток входа в антивирус для сайтов и блокировка логина на час;
• Санти закрыт от глаз поисковых систем;
• Закрыты папки антивируса;
• Валидация полей диалога настроек;
• Дублирование пароля в диалоге настроек;
• Изменен принцип открытия на редактирование подозрительных файлов в файловом редакторе.

Интерфейс и юзабилити

• Подсказки в диалоге настроек;
• Возможность скрытия вылеченных объектов из списка уведомлений нажатием вылечен/игнорировать;
• Опция использования собственного CRON сервера для автопилотов;
• Скрыты лишние блоки;

Исправления недочетов прошлой версии

• Исправлен инструмент блокировка сайта;
• Исключена возможность зависания интерфейса при получении баланса от СМС шлюза;
• Доработка контроля CRC файлов;
• Исправлены тексты СМС уведомлений.

Так же разработано настольное приложение для работы с архивами бекапов сайта от САНТИ на персональном компьютере.

Надеемся, что новая версия САНТИ поможет основательнее защищать Ваши сайты от вмешательств и в лечении вирусов на сайте. А с нашей стороны — в ToDo на разработку ещё десятки идей, так что в следующем релизе будет снова много интересного и полезного функционала.

Давайте сделаем интернет безопасным!

Источник: http://santivi.com

Поиска вирей по сигнатурам ещё нет?

Об чем речь?

Это что, при каждом изменении настроек вводить пароль?

Прекращай тут постить тупые рекламные слоганы. Общайся нормальным техническим языком.

И вот ещё что.

На сайте есть некий Santi Unziper. Прочитав описание сего чуда, я несколько подох..удивился.

Объясни, плз, что это за такой формат бекапов, которые не распакуешь без санти?

В обычные зип\тар\етс не бекапится?

1. Поиск по сигнатурам припасли к следующему релизу, пока он очень ресурсоемкий - работаем над облегчением.

2. Во все до единой папки положили index.php "access denied", либо .htaccess Deny from all

3. Нет, при смене пароля подтверждение.

4. Я делаю САНТИ на общественных началах, а этот слоган лежит в основе моей мотивации, проект заслуживает этот слоган, это не реклама.

5. При создании бекапа файлов используется - zlib библиотеку и пакуем в gzip, но в архиве лежит не набор файлов, а один длинный поток - так что обычный архиватор вам даст не тот результат при распаковке. При запаковке помимо данных файлов необходимо ещё хранить в архиве информацию о правах на файлы, что бы при распаковке всё воссоздать на сервере As-Is. Как результат кастомный архиватор с которым работал на распаковку только САНТИ, ну а теперь ещё и Windows приложение имеется.

Спасибо за вопросы! Кстати в доработках текущей версии есть и ваши пожелания ;-)