Новая версия сканера AI-BOLIT 20150901: новые возможности, новая скорость.
- в пять раз быстрее
- удобное сканирование сайтов VPS сервера
- версия для Windows
- новые сигнатуры
- сканер интегрирован в панель одного из крупнейших хостингов BEGET
Подробно о новой версии читайте у нас в блоге:
https://revisium.com/ru/blog/ai_20150901.html
Скачать сканер AI-BOLIT
Бонус-треком сегодня идут наши статьи:
- "Откуда берутся вирусы на сайте" / https://revisium.com/kb/why_viruses_appear_on_website.html
- "Спам на сайте - это не только почтовая рассылка" / https://revisium.com/kb/spam_from_website.html
- "Что если ваш сайт вам не принадлежит?" / https://revisium.com/kb/lost_website.html
Сегодня у нас большое обновление сканера вирусов и хакерских скриптов AI-BOLIT.
Мы написали обзорную статью, в которой подробно рассказали о новых возможностях (карантин, улучшенное детектирование зашифрованных "вредоносов", оптимизация сканирования, новые сниппеты в отчете, улучшенный прогресс сканирования и другое)
https://revisium.com/kb/ai-bolit-release-20150803.html
Статья небольшая, с картинками, поэтому будет здорово, если вы ознакомитесь с ней полностью (а затем расскажете о ней своим друзьям и знакомым :).
В полной мере оценить новые возможности cмогут те, кто запускает AI-BOLIT из командной строки. Посмотрите новые возможности в нашем FAQ по командной строке (его можно добавить в закладки и периодически возвращаться, так как мы его будем постоянно дополнять полезными примерами).
https://revisium.com/kb/ai-bolit-console-faq.html
В новой версии мы добавили много актуальных сигнатур вредоносных скриптов, поэтому рекомендуем перепроверить ваши сайты новой версией сканера AI-BOLIT, даже если внешне на сайтах не наблюдается проблем.
Новая версия сканера AI-BOLIT
Изменения в версии 20150615:
- новые сигнатуры вредоносов
- новые aknown файлы для Wordpress, Joomla, MODx
- добавлена опция исключения расширений из списка для сканирования (теперь можно не сканировать картинки и медиа-файлы, если их очень много)
- оптимизирован процесс проверки файлов (в некоторых случаях сканируется на 30% быстрее)
- добавлена проверка на минимальную версию PHP 5.3 для запуска сканера
- исправлена работа параметров командной строки
- увеличено число файлов в каталоге, определяемых как дорвей
Рекомендуем скачать новую версию и проверить сайты в режиме "параноидальный".
http://revisium.com/ai/
Вопросы по работе сканера и отчету можно задать по email ai@revisium.com
---
Бонус-треком сегодня идут наши статьи и выступления:
- Выступление на Яндекс.Вебмастерской с мастер-классом по поиску вредоносного кода на сайте / https://vk.com/siteprotect?w=wall-37695705_1105
- Поиск вредоносного кода без сканеров / https://defcon.ru/web-security/326
- Почему взламывают даже небольшие сайты / http://prograbli.ru/techno_experience/Random_hacking/
- Безопасное размещение сайтов на хостинг / http://revisium.com/kb/website_isolation.html
Релиз AI-BOLIT 20150508
Что нового:
- новые сигнатуры хакерских скриптов, фишинговых страниц, вирусов в JS
- исправлена ошибка оптимизированного поиска
- исправлена ошибка сканирования через браузер
- добавлены aknown файлы для #wordpress, #joomla, #magento
- изменен процесс сканирования и отчет для блока "предупреждения"
Рекомендуем скачать и проверить сайты новой версией в режиме "параноидальный".
Бонус треком сегодня следующие ссылки:
- Наша статья "Сделайте 4 ошибки и попрощайтесь со своим сайтом" про ошибки управления, которые приводят к потере сайта
- Презентация с конференции Failover 2015 "Сайт под атаками" про нецелевые атаки на сайт и защиту от них
- совместный проект команды безопасного поиска Яндекса и нашей компании "Ревизиум"
- ссылка на нашу группу "Безопасность сайтов" в ВК, где выкладываем анонсы уязвимостей, материал по защите сайтов от взлома и много другой полезной информации для веб-мастеров и владельцев сайтов.
- наш твиттер @revisium
Поправим в следующем релизе. Спасибо.
Вот видео, как удалять дорвей с сайта. Как раз ваш случай
http://www.youtube.com/watch?v=SimHxz2yplg#t=3621
1. проверить можно через http://www.bertal.ru/
2. проверить можно через http://zorrobot.ru/tool/yago.php
Мастер-класс "Безопасная работа по протоколу FTP"
Из передачи вы узнаете:
— почему протокол FTP небезопасен;
— чем чреват взлом сайта по протоколу FTP;
— как анализировать FTP-логи в случае взлома и заражения сайта;
— как защитить сайт от взлома по протоколу FTP;
— и многое другое.
Слайды презентации
http://www.slideshare.net/revisium/pentest-it-3008
Да, местами случаются оговорки. Должно быть, конечно же, наоборот:
"Если с отключенным javascript выполняется редирект, то это серверный"
"Сайт после взлома: удаление редиректов и дорвеев"
Из вебинара можно узнать о том
- Зачем взламывают сайты
- Какие виды вредоносного кода встречаются на сайте
- Как поймать, проанализировать и удалить мобильный и поисковый редирект
- Как найти и удалить дорвеи
- Угрозы спам-рассылок, дефейс, нагрузка на cpu
- Реальные кейсы по лечению сайтов компании "Ревизиум"
