06.09.2018 22:58 | Avanzato

Эта тема больше всего беспокоит владельцев сайтов. И это не случайно, ведь поиск вируса в огромном количестве другого ПО кажется задачей просто невыполнимой.

Но, сотрудники HostiServer говорят, что есть несколько несложных методик, доступных даже тем, кто ничего не понимает в программировании.

1. Применение антивирусной проверки. Это является первым шагом, от которого ни в коем случае не нужно отказываться. Антивирусное ПО, конечно, не является панацеей (ни одна компания, занимающаяся антивирусным ПО не дает полной гарантии того, что все вирусы будут удалены), но часть вирусов все же будет ликвидирована. Кроме того, фишинговое ПО, реклама либо редирект-файлы антивирусная программа не воспринимает как вирус, поэтому и не определяет их.

Анитивирусная проверка проводится так:

  • Посредством хостинга, если хостер предоставляет такой сервис в выбранном пакете.
  • Запустить сканирование ПК, хотя в большинстве случаев это поможет найти только вирусы, находящиеся в компьютере.
  • Использовать сторонние специализированные сервисы. Они бывают 2-х категорий: а) не нуждаются в загрузке антивирусных файлов в файловую систему сайта; б) нуждаются в загрузке файлов в FTP. Первая категория не осуществит глубокую проверку сайта, поскольку нет доступа к файлам сайта (им доступна только проверка исходного кода). От этого не нужно отказываться, поскольку возможно определение скрытых ссылок и вредоносного JavaScript. Что касается второй категории, то у этих сервисов есть большое количество возможностей для мониторинга сайта, поскольку они проверяют всю файловую систему, поэтому найдут до 99% вирусов.


2. Логи сервера. Анализируя список POST-запросов, можно обнаружить несколько проблем: php shell, рассылку спама и фишинговое ПО. Хватит быстрого просмотра для обнаружения подозрительных файлов. После необходимо проверить по http (только ввести адрес в браузер) адреса, к которым осуществлялись запросы.
3. Поиск вручную. Естественно, что ручной поиск не нужно игнорировать. Те методики, которые описаны выше, не дают полной гарантии того, что все вредоносное ПО будет удалено. Этот поиск проводят, отталкиваясь от имени и даты модификации файлов. Чаще всего взломщик не настроен применять интересное название файла, поэтому просто произвольно бьют по клавишам. Если вы увидите файл, названный, к примеру: kjghjdf.php, то в 90% - это подозрительный файл. Что касается даты модификации, она также будет отличаться от даты большинства файлов сайта (будет более поздняя модификация).

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
154.53 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2019
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.033 секунд (Общее время SQL: 0.011 секунд - SQL запросов: 32 - Среднее время SQL: 0.00033 секунд))