Изменения в версии 20130122
- новые сигнатуры, добавлено несколько исключений из ложных срабатываний
- новые доверенные файлы от cms: .aknown.* (+instantcms, invision power board)
- ограничение на максимальное кол-во пустых ссылок в отчете (сейчас отображается 1000, чтобы сэкономить память)
- исправлена ошибка с подсчетом кол-ва сканируемых файлов
- разделен отчет "подозрительных" файлов: подозрительные .php и подозрительные .js
- отображается список скрытых файлов (начинающихся с "точки")
Качаем здесь: http://revisium.com/ai/
Включу в следующий релиз скрипт, которым можно будет их формировать.
Если желаете, чтобы другие скрипты были включены в офиц. поставку, пожалуйста, пришлите мне ссылки на офиц. дистрибутивы скриптов. Я просканирую и включу в архив.
Нет, не так. В отчете выводится результат сканирования ваших файлов, а не гипотетические места, где может быть код. Если в проверенных файлах есть какие-то подозрительные фрагменты, об этом будет запись в отчете (красным или оранжевым). Дальше уже нужно открывать файлы в редакторе и смотреть, что там на самом деле. Ну или сравнить с оригинальным дистрибутивом.
А чтобы было меньше ложных срабатываний, используйте файлы .aignore и .aknown.joomlaXXX, где XXX -это ваша версия joomla. То же самое касается DLE. Они все в архиве вместе с ai-bolit.php. Все файлы должны лежать рядом с ai-bolit.php в том же каталоге.
Вряд ли. Но все-таки нужно смотреть файлы.
Если грамотно запускать AI-BOLIT, кол-во ложных срабатываний будет минимально (если, конечно, у вас они ложные).
Берете последнюю версию с сайта, распаковываете ее локально, копируете в корень сайта файлы ai-bolit.php, .aignore, .aknown.joomla2_5_8, .aurlignore и запускаете из командной строки php ai-bolit.php. Ждете отчета и смотрите в него.
В самой джумле при этом ложных срабатываний быть не должно. В модулях, компонентах и плагинах - бывает.
Итак, долгожданный новый релиз AI-BOLIT.
Изменения в версии 20121221 (теперь больше вариантов опознать вредоносный код и меньше ложных срабатываний)
- полностью переделан механизм поиска вредоносного кода, сигнатуры основаны на "гибких паттернах" (регулярных выражениях)
- добавлен расширенный механизм исключений (доверенные файлы для DLE, WORDPRESS и JOOMLA в файлах .aknown.*; доверенные URL в файле .aurlignore)
- добавлена настройка, позволяющая фильтровать то, что будет в отчете (маски отчета)
- много новых и свежих сигнатур шеллов, вирусов и дорвеев
- исправлена ошибка поиска невидимых ссылок
- отображение в отчете найденных символических ссылок
- отображение в консоли статистики по найденным проблемам
Качаем http://revisium.com/ai/
Инструкция внутри архива.
Читаем FAQ: http://www.revisium.com/ai/faq.php---------- Добавлено 05.12.2012 в 11:32 ----------
10 - это в миллисекундах. Это не очень заметно для глаза. Попробуйте 1000 поставить. Должно быть заметно.
1. скачайте свежую версию скрипта (возможно, у вас старая, которая не определяла тип сборки php)
2. сделайте "php -v". Если у вас напишет php-cgi, то сборка у вас php неподходящая. Нужна php-cli.
Я предполагаю, что у вас php как cgi, поэтому висит на nginx. php-cli никакого отношения к веб-серверу не имеет, поэтому таких проблем по определению быть не должно.
Это в планах. Будет.---------- Добавлено 20.11.2012 в 09:51 ----------
Читаем FAQ: http://revisium.com/ai/faq.php
Напишите мне, попробую помочь.
