- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет всем!
Не знаю делают ли так кто-то, но я иногда копирую все файлы или часть в виде шаблона сайта на свой компьютер и проверяю его обычным антивирусом (На букву К).
Вот интересно стало, он умеет определять вирусы для сайтов, вшитых в php, js, html и т.п. файлы?
Чем вы пользуетесь для проверки файлов на локальном компьютере?
Всем заранее спасибо за ответы!
Умеет. Но не всё, естественно.
Он будет находить явные вирусы, а просто скрипты даже для заливки шелла, не найдёт т.к. это обычная форма загрузки файла.
LEOnidUKG,
Явные вирусы, это вирусы в отдельных файлах, или могут быть в зашифрованном виде внутри php файла? Это какие-то подозрительные скрипты, написанные на js, php и т.п. или это бинарный код исполняющейся или запускающийся как к примеру программа, написанная на c++?
И так и так.
И эти тоже.
ну это круто конечно. Такое только встречается когда юзают Java или Flash старые.
Такие инструменты как онлайн сканеры на вроде VirusTotal, ReScan и т.п. что они видят если у них нету доступа к файлам скриптов лежащих на моем сервере?
Встроенные решения в панель администрирования сервером ISPmanager – такие как VIRUSDIE, Revisium Antivirus, AI-Bolit и т.п. могут более точно определять вредоносные скрипты? Они получается лучше приспособлены для работы с сайтом чем обычный антивирус?
ReScan - увидит в коде страницы и в жабаскрипте.
Айболит, вирусдай и прочие - да, они заточены на вэб, в отличие от десктопных программ, но и десктопные могут отслеживать пхп-вредителей, и серверное ПО не всегда их находит.
Все десктопные антивирусы "заточены" под винду и ее вирусы.
По опыту, найдутся ну 25% php-вредоносов.
Лучше использовать специализированные решения, плюс проверять "глазами".
Мне лично больше всего нравится Ai-bolit и парочка bash-команд для поиска характерных фрагментов кода.
С опытом станет довольно просто определять заражения даже без дополнительных сканеров.
А если опыта отличить "плохой" код не хватает, то ваш выход (не идеальный, конечно) - это восстановление бекапа, потом сканирование Ai-bolit или ему подобным, проверка и удаление всего подозрительного и установка обновлений CMS и компонентов до последних актуальных версий.
Все десктопные антивирусы "заточены" под винду и ее вирусы.
По опыту, найдутся ну 25% php-вредоносов.
Лучше использовать специализированные решения, плюс проверять "глазами".
Мне лично больше всего нравится Ai-bolit и парочка bash-команд для поиска характерных фрагментов кода.
С опытом станет довольно просто определять заражения даже без дополнительных сканеров.
А если опыта отличить "плохой" код не хватает, то ваш выход (не идеальный, конечно) - это восстановление бекапа, потом сканирование Ai-bolit или ему подобным, проверка и удаление всего подозрительного и установка обновлений CMS и компонентов до последних актуальных версий.
Судя по тому что вы написали, вы довольно прошарены в данной теме. Надеюсь вы найдете время ответить на мои вопросы. Имеет ли смысл использования нескольких сканеров по типу Ai-bolit? Есть ли где информация как эффективнее всего использовать bash-команды для поиска вредоносных фрагментов кода?
Касперский может находить